Cookies y rastreadores
Una cookie es un dato pequeño que un sitio guarda en tu navegador y puede leer en visitas siguientes. Las cookies de primera parte las pone el sitio que visitas; las de tercera parte vienen de recursos incrustados en él (anuncios, botones de redes, analítica). Las primeras suelen ser necesarias; las segundas, las que más se usan para rastrearte.
- Qué son
- Pequeños archivos de texto que el navegador guarda por dominio.
- Para qué
- Mantener sesiones, recordar preferencias, identificar al usuario entre visitas.
- Tamaño
- Hasta unos pocos kilobytes cada una. No contienen virus.
- Quién las pone
- El sitio (primera parte) o terceros incrustados (tercera parte).
Cookies de primera parte
Si entras a una tienda online y añades algo al carrito, el sitio guarda una cookie en tu navegador para recordar que ese carrito es tuyo. Si inicias sesión en un servicio, otra cookie guarda el identificador de sesión para que no tengas que reintroducir tu contraseña en cada página. Estas cookies las pone el dominio que estás visitando: las llamamos de primera parte. Sin ellas, la mayoría de los sitios serían inutilizables.
Las preferencias de idioma, el tema oscuro, los datos de un formulario que estás rellenando: todo esto suele guardarse en cookies de primera parte (o en almacenamiento local, una variante más reciente).
Cookies de tercera parte
Cuando una página incluye un script de Google Analytics, un botón de "Me gusta" de Facebook, un anuncio de una red publicitaria o un recurso visual de un servidor distinto, ese tercero también puede poner cookies en tu navegador. La diferencia clave: el mismo tercero está incrustado en muchos sitios distintos, así que ve las visitas que haces a todos ellos.
Si una red publicitaria está presente en cien mil sitios, puede construir un perfil de tu navegación a través de la cookie que comparte entre ellos. Este es el mecanismo clásico del rastreo en la web. Detalle adicional, sin cookies, en huella digital del navegador.
Qué hacen los navegadores hoy
Safari: bloquea por defecto las cookies de tercera parte desde hace años, mediante un sistema llamado Intelligent Tracking Prevention.
Firefox: bloquea por defecto cookies de tercera parte y aplica además aislamiento por sitio (Total Cookie Protection): incluso si una cookie se cuela, queda confinada al sitio donde se creó y no se comparte entre dominios.
Chrome: ha anunciado el bloqueo por defecto y lo ha pospuesto varias veces. Al momento de escribir, las cookies de tercera parte siguen siendo aceptadas por defecto, pero el usuario puede bloquearlas en los ajustes y existen propuestas alternativas (Privacy Sandbox) en desarrollo. La situación cambia con cada versión; conviene revisar los ajustes actuales.
Edge: bloqueo de rastreadores por niveles (básico, equilibrado, estricto). El equilibrado es el predeterminado.
Brave: bloqueo agresivo activado por defecto, sin necesidad de ajustes.
Cómo gestionarlas
Todos los navegadores principales tienen una sección en sus ajustes para configurar cookies. La ubicación exacta cambia entre versiones; consulta la ayuda del navegador si no la encuentras. Las opciones habituales son:
Aceptar todas, bloquear las de tercera parte, bloquear todas en modo privado, bloquear todas (no recomendado: rompe muchos sitios). Una excepción razonable a "bloquear todas las de tercera" es permitir las de los servicios donde inicias sesión vía un proveedor externo (Google, Apple, Microsoft) si los usas.
Hay también una opción de borrar cookies al cerrar el navegador. Borra todo al final de la sesión: te desconecta de todos los sitios. Cómodo para alta privacidad, incómodo en uso diario.
Banners de cookies
Los avisos que te piden aceptar o rechazar cookies vienen del Reglamento General de Protección de Datos (RGPD) europeo y normativas similares. La práctica está mal diseñada en muchos sitios: aceptar es un solo clic; rechazar requiere navegar por menús. Algunos navegadores y extensiones (Brave Shields, uBlock Origin con listas adecuadas) ocultan estos banners. Lo recomendable es buscar siempre la opción de "rechazar todas" o "solo necesarias", que está obligatoriamente disponible aunque escondida.
Otros mecanismos de seguimiento
Las cookies son una pieza, no la única. Los sitios pueden usar:
Almacenamiento local (localStorage, IndexedDB): similar a cookies pero con más capacidad. Los navegadores los gestionan con políticas similares.
Píxeles de seguimiento: imágenes de un solo píxel cargadas desde un tercero, que registran tu visita por el simple hecho de cargarse.
Huella digital: combinación de parámetros de tu sistema (resolución, fuentes, hardware de gráficos, zona horaria) que te identifican incluso sin cookies. Más detalle en huella digital del navegador.
Identificadores en URLs: parámetros añadidos a los enlaces (campañas UTM, identificadores de usuario) que viajan al hacer clic. Algunos navegadores eliminan los conocidos automáticamente.
Consejo práctico
Para uso doméstico habitual: usar un navegador que bloquee cookies de tercera parte por defecto (Firefox, Safari, Brave) o configurarlo manualmente en Chrome o Edge. Aceptar las primeras, rechazar las terceras en los banners cuando sea posible. No volverse loco intentando bloquearlo todo: lo que más impacto tiene es la combinación de bloqueador de rastreadores razonable y mantener el navegador actualizado.
Ver también
- Huella digital del navegadorCómo te identifican incluso sin cookies.→
- Modo incógnito o privadoQué pasa con las cookies en una ventana privada.→
- Bloqueadores de anunciosCómo cortan rastreadores junto con anuncios.→
- Borrar caché y cookiesCuándo borrarlas resuelve un problema.→
- Permisos del navegadorOtros datos que un sitio puede pedir.→