PDF de programación - Cookies: Identificando al usuario

Cookies: Identificando al usuario



inventó

la página
le ofrezca

le dará directamente
recomendaciones basadas en

Que son
¿Nunca se ha parado a pensar cómo es posible que determinados sitios web “le
conozcan” nada más entrar e incluso le saluden por su nombre? Entre a buscar un libro en
su librería online favorita, sin ir más lejos. Si alguna vez compró algo o simplemente dio
sus datos a esa librería y está usted accediendo desde el mismo ordenador que utiliza
la bienvenida utilizando su nombre,
habitualmente,
posiblemente
sus compras o búsquedas
anteriores, e incluso recordará los artículos que usted colocó en su “carrito de la compra”
en una sesión anterior. Otros sitios recuerdan su contraseña de acceso, de manera que
directamente aparece en su página convenientemente personalizada. O, ya a modo de
curiosidad... ¿ha probado a entrar varias veces seguidas en la página inicial de su portal
favorito? ¿Es el mismo el anuncio que éste le ofrece, o aprovecha para deleitarle con
varios anuncios diferentes? (esto puede funcionar o no, según el portal que sea y el uso
que haga de este tipo de tecnologías)

Las responsables de esta presunta “sabiduría” de los sitios web son, precisamente, las
llamadas cookies. Se trata de una tecnología diseñada para identificar al usuario en visitas
repetidas a una misma página web, de manera que se pueda establecer un hilo conductor
entre varias visitas – con las ventajas para el sitio web que esto supone. Las cookies son
una solución técnica sencilla a un problema claro: en virtud de las tecnologías utilizadas
en Internet, no existe preservación de información entre diferentes sesiones HTTP. Esto
se debe a que, a diferencia de lo que ocurre en una comunicación en red tradicional, no
existe un vínculo físico permanente entre los dos extremos de la comunicación. Dos
sesiones en la web, aún cuando fueran de la misma persona y en la misma página web,
pueden venir identificadas de diferentes maneras, en algunos casos con direcciones
diferentes, etc. Este problema implicaría que toda comunicación entre los usuarios y el
sitio web debería realizarse “a ciegas”, es decir, con total desconocimiento del contexto
previo que rodea a ambas partes, algo poco deseable por
los usuarios – por la
incomodidad que supondría – y por los sitios web, que se verían privados de la
posibilidad de saber quien es el visitante.

En que consisten
las cookies para dar solución a este problema de una manera
Netscape
técnicamente sencilla y de bajo coste. Así, una cookie no es más que un pequeño archivo,
de un formato determinado, que se almacena en el ordenador del usuario, en un directorio
que dicho usuario ha destinado para tal fin. En realidad, pocos usuarios saben que esto
existe, pero han autorizado tácitamente durante la instalación del navegador a que estos
pequeños archivos sean grabados
(normalmente en un subdirectorio de Windows,
Archivos Temporales de Internet). Una cookie comienza con un comando HTML
embebido en una página a la que accedemos, que ordena la creación de ese archivo en
nuestro disco duro, con una característica
importante: normalmente sólo podrá ser
recuperado por el sitio que originalmente lo colocó. En efecto, el atributo domain
especifica desde que dominio puede recuperarse esa cookie, y si no se especifica se
tomará por defecto el de la página donde vino la orden. Existen otra serie de atributos,

algunos obligatorios y otros opcionales, que especifican totalmente la cookie, como su
fecha de caducidad, su versión, etc. Lógicamente, y dado que la cookie es un archivo
pequeño, únicamente contendrá información relevante a la hora de identificarnos, pero la
contrapartida de esa información (lo verdaderamente interesante) estará guardado en una
base de datos en el sitio web en cuestión. Cosas como las páginas en las que solemos
entrar, la configuración que queremos, nuestra contraseña, nuestro carrito de la compra,
los anuncios que hemos visto, etc. Esa información, en principio, no se transmite por la
web, de manera que el sistema es en si bastante seguro.

Ahora bien, no conviene neurotizarse: la cookie es capaz de identificarnos como un
visitante determinado al que se puede asociar un número determinado, pero no sabe
quienes somos. No sabe si nos llamamos Juan, Alicia o Antón, ni nuestro domicilio, ni
nuestra tarjeta de crédito. Lo único que, en principio, averigua el sito web de nosotros
cuando nos pone una cookie es si estuvimos o no estuvimos previamente ahí, y que
hicimos. Ahora bien, esto deja de ser cierto cuando somos nosotros
los que
voluntariamente facilitamos esa información. En el momento en que yo comunico a un
sitio web que me llamo Enrique y me apellido Dans, ese sitio web puede asociar mi
nombre a un número en una cookie, y cada vez que entro, saludarme por mi nombre. Pero
todo ha partido de mi voluntariedad al facilitar la información. Las cookies, por tanto, no
“roban” información, simplemente optimizan su uso. Mención aparte merecen las cookies
utilizadas en sitios seguros, que suelen transmitirse exclusivamente a través de un canal
seguro, y que suelen no expresar
lo cual caducan
automáticamente al cerrarse la sesión. Esto impide que si, por ejemplo, accedemos a
nuestra cuenta corriente desde un ordenador de un amigo, éste pueda venir después y
volver a acceder como si fuéramos nosotros mismos.

En versiones previas de los navegadores, la configuración por defecto establecía que si un
sitio web deseaba poner una cookie en nuestro ordenador, el programa nos advertía de
dichas intenciones y nos preguntaba si lo autorizábamos. En versiones posteriores se
comprobó que eso era bastante intrusivo, que el común de los mortales no se enteraba de
nada con el mensajito en cuestión, y que el uso de cookies se había hecho tan ubicuo que
el mensaje estaría apareciendo con una frecuencia absolutamente insufrible, de manera
que la configuración por defecto pasó a ser la de aceptar todas las cookies. La postura
típica ante esto suele ser la de tolerancia, dado que aunque técnicamente se puede
impedir, hacerlo supondría una molestia tal que no justificaría el esfuerzo. Además, la
función de las cookies es, en la mayoría de los casos, ofrecer al usuario un mejor servicio.
El equivalente físico sería entrar en el bar de la esquina enmascarado para evitar que el
camarero nos reconociese y nos pusiese sin preguntar nuestro café con leche largo de café
y nuestro croissant a la plancha de todos los días... lo cual no resulta ni muy operativo ni
demasiado inteligente.

Para que se usan
Como comentábamos al principio, para temas variados pero que en general redundan en
nuestro beneficio. Por ejemplo,
recordar nuestras preferencias, nuestra contraseña
(evitando que tengamos que introducirla en cada visita), nuestro carrito de la compra o
los anuncios que previamente hemos visto y que por tanto no interesa que se nos repitan .

fecha de caducidad, con

Ese caso en concreto tiene un funcionamiento un tanto especial, dado que implica una
curiosa jugada a tres bandas entre nosotros, el sitio web que visitamos, y el servidor de
publicidad, que es quien coloca la cookie en nuestro ordenador. En cualquier caso, como
usuario, no se neurotice. Y como persona interesada en potenciales proyectos en la web,
piense en las posibilidades que le otorga el identificar adecuadamente a sus usuarios.

Enrique Dans es profesor del Instituto de Empresa y Doctor (Ph. D.) en Sistemas de
Información por la Universidad de California (UCLA)