¿Qué son las cookies?

Una definición sencilla: Las cookies de sitios web o cookies HTTP son pequeños fragmentos de información que se almacenan en el ordenador de un usuario mientras navega por la Web.Los servidores web y los navegadores suelen utilizar cookies para capturar información para comunicaciones posteriores, lo que proporciona continuidad y estado a través de las conexiones HTTP.

La comparación más sencilla es una etiqueta con el número del guardarropa.
Por sí misma, casi no tiene valor, pero al presentarla, puedes recuperar tu abrigo.
Por tanto, sólo adquiere valor en el momento en que lo entregas: El número ayuda al guardarropa a «reconocerte» como propietario de un determinado objeto.

Así que, siguiendo con la analogía, podemos decir que las cookies sirven como datos suministrados por un servidor web a un navegador, en respuesta a una llamada de recurso, para que el navegador los almacene de forma impermanente y los devuelva al servidor en siguientes visitas.

Cómo funcionan las cookies

El principio de funcionamiento es bastante sencillo.
Cuando visitas un sitio, el servidor te envía no sólo los datos de la página, sino también una cabecera de respuesta HTTP.
Esas cabeceras de respuesta HTTP
contienen información sobre las cookies, que se guarda como en tu ordenador, normalmente en los archivos de trabajo del propio navegador.
A medida que navegas por el sitio, el archivo se complementa con información sobre tu visita.
Si vuelves a visitar este sitio, tu navegador enviará una cookie al servidor mediante cabeceras de petición HTTP para que el sitio te «reconozca» – Bueno, no
siempre tú, sino tus preferencias de navegación, el idioma y el modo claro u oscuro del sitio que prefieres ver.

Tipos de cookies por caducidad

Todas las galletas pueden dividirse en varios grupos principales:

  • Cookies de sesión. Se almacena durante una sesión y se elimina automáticamente al cerrar el navegador.
  • Cookies permanentes. Permanecen en tu ordenador incluso después de reiniciar el navegador.
    Se pueden eliminar manualmente a través de la configuración.
  • Galletas zombi. Son archivos difíciles de borrar que pueden almacenarse en otros almacenamientos asociados al navegador.
    Por ejemplo, las cookies pueden estar ocultas en HTTP ETag, IndexedDB, Microsoft Silverlight o API Java.
    La mejor forma de proteger tu ordenador contra este tipo de archivos es utilizar únicamente una conexión HTTPS.
    Estos archivos se consideran prohibidos, muchos motores de búsqueda bloquean los sitios que intentan descargar cookies zombi en tu ordenador.

Tipos de cookies por función

  • Hay cuatro tipos principales de cookies:

    Es estrictamente necesario. Sin ellas, el sitio no se mostrará correctamente en el navegador.
    Estas cookies incluyen archivos que se utilizan para recordar información de los formularios de introducción de datos y de los artículos de la cesta de la compra.
    También incluyen archivos de almacenamiento de datos técnicos para archivos de audio y vídeo e información sobre el idioma y el tipo de letra seleccionados.
    Además
    puede incluir cookies de autenticación, por ejemplo, WordPress autentica a los usuarios mediante cookies; si eliminas dichas cookies, se cerrará tu sesión y se te expulsará del panel de administración de WP.
  • Cookies de preferencia. Estos archivos permiten que un sitio recuerde información que modifica su apariencia, como el idioma o la región del usuario.
  • Cookies estadísticas. Estos archivos ayudan a los propietarios de sitios web a comprender cómo interactúan los visitantes con el sitio web.
    Les permiten recopilar información agregada despersonalizada de todos los usuarios.
  • Cookies de marketing. Estos archivos se utilizan para rastrear los itinerarios de los visitantes.
    Con su ayuda, el anunciante puede conocer las preferencias del usuario y mostrarle los anuncios más relevantes.

Anónimo vs no anónimo

En el caso de los sitios web respetables, la mayoría de los datos almacenados en las cookies registran información anónima, es decir, información que no puede rastrearse hasta un individuo.
En algunos casos, un sitio web necesita registrar tus preferencias cuando las cookies registran cookies no anónimas.
Y en otros casos, las cookies anónimas pueden ser cookies identificativas.
El valor de una cookie tiene forma de ID.
Así, la próxima vez que visites el sitio, se entenderá que eres la misma persona, sin embargo, serás anónimo para ese sitio.
Pero si te rastrean hasta tu correo electrónico a través de las cookies, indica que no es anónimo.

Cookies propias y de terceros

Hay dos formas principales de establecer cookies: de origen y de terceros.
La primera se refiere a las cookies establecidas por el sitio que estás visitando.
La segunda se refiere a las cookies establecidas por otro dominio, no el que estás visitando en ese momento.
Las cookies de terceros pertenecen a dominios de terceros.
Por ejemplo, si el sitio tiene un banner publicitario con un dominio diferente, entonces el navegador, además de las cookies principales, también enviará archivos de un sitio de terceros.
Son
mayo ayudan a evaluar la eficacia de la publicidad.
Las cookies de terceros son muy a menudo cookies de rastreo porque monitorizan tu comportamiento para mostrarte anuncios más relevantes.

Supongamos que buscas un reloj inteligente concreto en Amazon.
Luego, vas a otro sitio y ves un anuncio de Amazon para el mismo producto exacto.
Si no estás en un sitio propiedad de Amazon, es muy posible que este anuncio haya sido provocado por datos de cookies de terceros.

Puedes bloquear con seguridad las cookies de terceros, si no te interesan los anuncios dirigidos.

Legislación sobre cookies (EE.UU., UE)

Es imposible prohibir completamente que los sitios utilicen cookies, ya que permiten a los propietarios o administradores de los sitios identificar a los usuarios.
Pero la forma exacta en que estos archivos disponen de la información recibida puede regularse a nivel legislativo para eliminar el riesgo de fuga de datos.

Unión Europea. La UE tiene la legislación más desarrollada sobre el uso de cookies, así como los requisitos más estrictos para la información recopilada.
El Reglamento General de Protección de Datos (RGPD) de la UE establece que una persona puede vincularse a identificadores en línea, como las cookies.
Por tanto, las cookies se consideran datos personales.

En Europa, se prohíben las casillas de verificación precargadas para todas las categorías de cookies, excepto las estrictamente necesarias.
La empresa debe obtener el consentimiento del usuario para procesar cada tipo individual de cookie.
En la UE, los visitantes del sitio también pueden optar por no utilizar cookies en absoluto, y el usuario debe tener acceso a los botones de consentimiento y rechazo.

Estados Unidos. En Estados Unidos, no existe una única ley que regule el tratamiento de datos personales en todos los estados.
Existe una ley de este tipo en California, Virginia y Colorado.
Sin embargo, sólo en California se identifican explícitamente las cookies en el texto.
El documento dice que las cookies son un «identificador único» junto con las balizas web, los píxeles y otras tecnologías similares.

Además, Estados Unidos ha aprobado una ley federal que protege la privacidad de los niños en Internet.
Se aplica a los menores de 13 años.
Según el documento, los datos personales incluyen identificadores persistentes que pueden utilizarse para reconocer a un usuario a lo largo del tiempo en diferentes sitios web.
Un archivo cookie es un ejemplo de este tipo de identificador.

No rastrear

Cuando marcas la casilla «No rastrear» en la configuración de tu navegador, éste añade una cabecera HTTP a todo tu tráfico web.
Esto permite que los sitios web sepan que no quieres que te rastreen; no quieres que te rastreen mediante cookies, ya sea para análisis o publicidad, y no quieres que tu información de navegación se comparta con las redes sociales.

Idealmente, esto significaría que no recibirás cookies del navegador que permitan la reorientación publicitaria o la recopilación masiva de datos sobre tus hábitos de navegación.
Lamentablemente, como habrás adivinado, este encabezado HTTP podría ser ignorado teóricamente por el sitio web.
Nada impide que una organización te rastree, incluso después de que le pidas que no lo haga.

Actualmente, sólo un puñado de sitios web, como Medium, Twitter, Reddit y Pinterest, respetan la opción «No seguir».
Muchos ignorarán la solicitud, y algunos incluso te mostrarán anuncios relacionados con la privacidad suponiendo que coincidan con tus intereses.

Como resultado, la fe del mundo tecnológico en el «Do Not Track» está disminuyendo lentamente.

Cookie banner

Los banners de cookies empezaron a aparecer tras la entrada en vigor de la directiva ePrivacy, adoptada por la Unión Europea en 2009.
La aparición de la GDPR y las cuantiosas multas por incumplimiento agravaron la situación: los banners aparecieron en todos los sitios que operan en el mercado europeo.

Pero hay un matiz interesante: Según la Directiva sobre privacidad y el GDPR, los banners son completamente opcionales.

El texto del GDPR no dice nada específicamente sobre los banners.
Según la ley, el sitio está obligado a notificar al usuario sobre las cookies recopiladas, si pueden utilizarse para determinar la identidad de una persona.
Puedes no obtener el consentimiento del usuario si las cookies sólo son necesarias para guardar datos de sesión, reproducir contenido de vídeo y audio, equilibrar la carga en el sitio y utilizar plugins de terceros que permitan a los visitantes compartir contenido en las redes sociales.

La Directiva sobre la privacidad y las comunicaciones electrónicas (PDF) también obliga a los propietarios de sitios web a notificar a los usuarios el tratamiento de las cookies sólo si están relacionadas con campañas de análisis y marketing.
Sin embargo, no dice nada sobre la forma de estas notificaciones.

Por qué el núcleo de WordPress utiliza cookies

Por defecto, WordPress utiliza cookies para gestionar las sesiones de inicio de sesión y la autenticación.
El CMS también utiliza cookies para recordar el nombre de usuario y la dirección de correo electrónico cuando se rellena un formulario de comentarios.

Ten en cuenta que muchos plugins de WordPress instalados en tu sitio también pueden establecer sus propias cookies.
Por ejemplo, el plugin OptinMonster permite mostrar diferentes formularios de correo electrónico para los nuevos usuarios y los visitantes que vuelven, y esto se hace mediante el uso de cookies.

Si utilizas servicios de terceros en tus sitios web, como Google Analytics o Google AdSense, también pueden instalar cookies en tu sitio.

Como instrucción de Chrome, puedes ver todas las cookies de cualquier sitio web en la configuración de tu navegador.

¿Cómo añadir cookies a un sitio web WordPress?

Hay 2 formas de añadir cookies a tu sitio web.
Puedes

  • Codificándolos a medida.
    Con códigos JavaScript en la cabecera o en el pie de página de tu sitio web.
    Tus códigos JS deben incluir el Nombre de la Cookie y el valor de la Cookie.
    Incluyendo un
    fecha de caducidadperíodo de tiempo tras el cual caduca la cookie, Ruta, Tipo de dominio y Medidas de seguridad son opcionales.
  • Uso de plugins de WordPress.
    Una alternativa eficaz a los largos códigos JS son los plugins que esencialmente hacen el mismo trabajo.
    Complianz es un creador de cookies todo en uno, lo que significa que también ofrece personalización de banners.
    Las principales características que debes buscar en los plugins creadores de cookies (estas características también están presentes en Complianz) son la ayuda legal (generar todos los documentos legales necesarios), la gestión del consentimiento y la compatibilidad con una amplia gama de regiones.

Otros plugins alternativos son:CookieSí, iubenda (incluye un análisis autoconfigurado para adaptarse así a las necesidades específicas de tu sitio relacionadas con las cookies) , y Cumplimiento del GDPR sobre cookies.

¿Cómo añadir un banner de cookies?

WordPress presenta una buena gama de plugins para crear y personalizar un banner de cookies.
Al igual que el plugin creador de cookies, también hay un líder en los plugins de banner de cookies.
Cookie Notice tiene todas las características estándar de un banner de cookies (personalización, barra de consentimiento, etc…)

Otras opciones son (por orden) CookieYes, Complianz, Termly y WP Cookie Notice para GDPR, CCPA y ePrivacy Consent.

En segundo lugar, CookieYes ofrece el enfoque adicional de la página de generación de la política de cookies y la opción de añadir manualmente cookies a la lista.

Compliantz, tiene la característica superior de un asistente de configuración para configurar las características de cumplimiento óptimas hechas para tu sitio.