Si pensabas que las cookies de terceros eran una amenaza para mantener tu privacidad mientras navegas por Internet, espera a saber qué son las cookies zombie y la super cookies y lo que pueden hacer para seguir rastreándote. En esta entrada explicamos qué son, si es legal su uso y si es posible protegerse de ellas.
Una evolución de las cookies: cookies zombie y super cookies
Las cookies son ese pequeño archivo que las páginas web que visitamos descargan en nuestro navegador con diferentes propósitos en función del tipo de cookie del que se trata; las hay técnicas, que son las que permiten que nuestra experiencia al navegar por al web sea mejor (como las de inicio de sesión o las que almacenan nuestro carro de la compra) y las hay de terceros con diferentes objetivos, casi siempre relacionados con la generación de estadísticas, recolección de datos sobre nuestros patrones de navegación, búsquedas, sitios que visitamos habitualmente, etc.
Estas cookies, como hemos dicho se almacenan en nuestro navegador y, entre lo que dice el RGPD y la posibilidad de borrarlas al finalizar una sesión, lo cierto es que tenemos más o menos «control» sobre ellas.
Sin embargo, dentro de los tipos de cookies existen unas que se salen completamente de ese control, porque no se almacenan en el navegador y no son exactamente una cookie, puesto que no funcionan como el resto de estas. Hablamos de las super cookies y las cookies zombie.
Estas cookies fueron, cuando se crearon, un giro de tuerca más al uso de este tipo de archivos para rastrear a los usuarios de Internet y no han estado exentas de polémicas, denuncias y juicios.
Cookies zombie y super cookies ¿son lo mismo?
Cookies zombie y super cookies aparecen casi siempre juntas y se puede llegar a pensar que son lo mismo, puesto que su funcionamiento e intención es similar. Sin embargo, no son exactamente el mismo tipo de cookie, sino que podemos decir que la cookie zombie es un tipo de super cookie en sí mismo. Lo vemos a continuación más en detalle.
¿Qué son las super cookies?
Las super cookies, como decíamos, no se almacenarán en tu navegador como el resto de cookies, sino que se «colocan» entre nuestro ISP (proveedor de servicios de Internet) y la web que vamos a visitar, de tal manera que cuando accedemos a ella, el ISP nos asigna un Encabezado de Identificador Único o UIDH (por sus siglas en inglés). Se trata de una pieza de código que funciona a modo de matrícula, permitiendo a otros sitios web que visitemos identificarnos mediante él.
El problema de esta super cookie es que no se puede eliminar, porque no se almacena en ningún sitio de nuestro equipo, sino que se mantiene siempre que volvemos a acceder a Internet usando nuestro ISP, es decir, cada vez que navegamos.
El fin de estas super cookies suele estar relacionado con la publicidad y en mostrarnos anuncios basados en nuestro historial de navegación y búsqueda. Evidentemente, y como veremos más adelante, su legalidad es más que dudosa, puesto que el usuario no sabe que esa cookie permanece siempre activa.
«Afortunadamente» estas super cookies solo funcionan en webs http, es decir, en páginas y sitios online no seguros, así que siempre que visitéis páginas https, estaréis a salvo de que estas super cookies os rastreen.
También es cierto, y por lo mencionado sobre su legalidad, que es muy raro que los ISP empleen super cookies, especialmente después de casos sonados como el de Verizon en EE.UU., que instalaba super cookies en los móviles de sus clientes, por lo que recibió una multa de más de un millón de euros.
¿Qué son las cookies zombie?
Como decíamos, las cookies zombie son un tipo de super cookie (el citado caso de Verizon empleaba este tipo) que tampoco se instalan en el navegador, sino en otros sitios del mismo, como puede ser el historial de navegación, a caché o hasta los códigos de color RGB que se emplean en el navegador, de manera que aunque supuestamente las eliminemos del almacén de cookies, siguen estando metidas en el equipo.
La cookie zombie, que recibe este nombre porque es inmortal y «regresa de la tumba» cada vez volvemos al sitio que la instaló (el termino lo acuñó el abogado Joseph H. Malley), se queda almacenada y oculta en algún lugar del almacenamiento local del ordenador, de manera que cuando el sitio donde se originó la detecta, la revive, junto a cualquier otra cookie relacionada, y de nuevo comienza a recolectar nuestros datos y rastrearnos.
Y, ojo, porque las cookies zombies no solo pueden colocarse un solo lugar del almacenamiento local, pueden hacerlo en varios distinto y basta no borrar una de ellas, para que todas vuelvan a la vida una vez más.
Al igual que ocurre con las super cookies, pese a que las cookies zombie son todavía una realidad y se pueden programar como se programan otras cookies en php, los navegadores se han ido haciendo cada vez más resistentes a ellas.
¿Qué dice la ley de cookies?
Como os podéis imaginar, tanto el RGPD como la ley de cookies son bastante claros con las cookies zombie y las super cookies, ambas son consideradas ilegales, puesto que el usuario no tiene ningún control sobre ellas y no puede eliminarlas completamente de su navegador o ni siquiera están en el navegador para borrarlas.
Además, estamos ante cookies de terceros, cuyo fin es rastrearnos mientras navegamos por Internet, y que son el tipo de cookie a la que tenemos que dar nuestro consentimiento expreso para ser usada. Algo que por la forma en que funcionan las super cookies, no es posible.
¿Cómo protegernos de las cookies zombie y las super cookies?
¿Cómo podemos protegernos del uso de unas cookies como estas, que ni siquiera sabemos dónde están almacenadas? En principio, podríamos decir que difícilmente, pero lo cierto es que las medidas de seguridad para evitar las cookies zombie y las super cookies ya están funcionando en la mayoría de navegadores.
Además, como mencionamos, estas cookies no funcionen en sitios https y cada vez son menos los sitios online que no empleen este protocolo.
Otras formas de protegernos de ellas, es emplear antivirus que incorporan este tipo de protección contras las cookies de terceros y las cookies de seguimiento. También podemos recurrir a una VPN para encriptar nuestra conexión y navegación.
Escribe aquí tu comentario