Las cookies están en el punto de mira del nuevo Reglamento General de Protección de Datos de la Unión Europea, que en definitiva sigue la "Directiva sobre cookies" de la misma UE, y que ha estado vigente durante varios años. Ahora bien, las cookies son importantes para las empresas on line. En esta publicación, se intentará explicar los conceptos básicos de las cookies para las empresas de comercio electrónico.

¿Qué es una “cookie”?

Las cookies son pequeños archivos que un servidor web envía a un navegador. A diferencia de otros archivos: HTML, CSS, imágenes, los navegadores luego devuelven las cookies al servidor con cada solicitud posterior.

Por ejemplo, el servidor de pageIMPACT envió cookies a su navegador cuando cargó este artículo. Si ahora hace clic en un enlace en el menú, su navegador enviará esas cookies de vuelta al servidor, en cuyo punto el servidor podría enviar las mismas cookies u otras a su navegador.

Las cookies son importantes para las empresas en línea. También son comunes.

Este proceso de ida y vuelta hace que las cookies actúen como un archivo compartido que tanto el servidor como el navegador pueden usar. Sin embargo, en la práctica, solo el servidor web puede editar los archivos de cookies, al menos en casos normales. El navegador simplemente los mantiene y los envía de vuelta.

Propósito de las cookies

Describir el propósito de las cookies puede complicarse rápidamente, por lo tanto intentaremos simplificar. Los servidores web pueden realizar un seguimiento de las visitas, pero no pueden distinguir entre una persona que visita una página 100 veces o 100 personas que visitan una página una vez. Eso hace que sea casi imposible hacer un seguimiento de la actividad de un visitante, como por ejemplo si un visitante agregó un artículo a un carro o vio un producto.

Las cookies actúan como una “ayuda memoria” para los servidores web. Si una cookie captura datos sobre el contenido de un carrito de compras de un visitante, y si el navegador envía esa cookie al servidor, el servidor podrá recordar el contenido de ese visitante, por ejemplo, en la página (del sitio web visitado) donde se realiza el pago.

La seguridad de las cookies

Hay varios problemas con esta simple explicación del carrito de compras. Primero, dado que una cookie es un archivo compartido, el webmaster debe tener cuidado con los datos que contiene.

Si la cookie almacena datos confidenciales, como los precios de los productos, los identificadores de los carritos o incluso la información de la cuenta del usuario, existe el riesgo de que un ladrón pueda editar ese contenido. En ausencia de controles, alguien podría reducir el precio de un producto o hacerse pasar por un administrador e irrumpir en el back-end de la tienda en cuestión.

Este tipo de ataque es un riesgo de seguridad para los sitios web. Es por eso que muchas tiendas on line cifran (encriptan) sus cookies para dificultar el acceso a esos datos e imposibilitar su edición.

Por ejemplo, en lugar de contener un texto legible de que el visitante de la tienda es el número 679 y que seleccionó dos camisas para su carrito, una cookie cifrada podría contener algo como bGtJUjhCOEpQVmNHWU5hbHlsZlNiNnNFcmpne, seguido de muchos más caracteres generados aleatoriamente.

Algunas tiendas no guardan ningún dato en la cookie a excepción de un "identificador de sesión", que es un valor único para un visitante. Los mejores sistemas encriptan a los identificadores.

Muchas cookies

La mayoría de los sitios web que interactúan de algún modo con residentes de la UE se están preparando para respetar el GDPR. Muchos de ellos se sorprenden de la cantidad de cookies que usa su tienda. Una pequeña tienda por ejemplo, puede utilizar hasta 34 cookies. Y eso sin tener en el sitio web análisis de terceros, seguimientos (trackers), ni otros servicios similares.

Las cookies son pequeñas. Solo pueden contener aproximadamente 4.096 bytes de datos. Un solo carácter sin formato es aproximadamente de un byte. Suponiendo ocho caracteres por palabra, 4.096 bytes son aproximadamente 500 palabras. Por lo tanto, una tienda debe administrar cuidadosamente los datos que almacena en las cookies. Una forma de minimizar su tamaño (y cantidad) es mantener sólo un identificador en una cookie y luego guardar los datos adicionales en el servidor.

Otra opción es usar múltiples cookies donde cada cookie cumple un rol diferente. Eso podría producir unas pocas docenas de cookies para un solo dominio. Por ejemplo, una cookie podría rastrear el carrito de un visitante, otra podría detectar si un visitante está conectado, otra podría rastrear páginas recientemente visitadas, etc.

Estas dos técnicas (almacenar datos en servidores y usar múltiples cookies) pueden superar la limitación de tamaño.

Las cookies provienen de un solo dominio. Un comerciante podría tener cookies de, digamos, una tienda web en www.ejemplo.com y un boletín informativo (lista de correo) en newsletter.ejemplo.com. Esto opción proporciona la capacidad de usar aún más cookies.

Con un código adecuado se podría vincular las cookies de múltiples dominios. Por lo tanto, un comerciante podría rastrear, por ejemplo, los visitantes que provienen del boletín informativo. Así es como Google Analytics y otros sistemas de seguimiento o publicidad pueden rastrear a los visitantes. Los navegadores de los usuarios almacenan las cookies de esas plataformas de terceros.

Las cookies son vitales para la web

Las cookies son un componente central de la tecnología web. Existen alternativas modernas a las cookies, pero no están tan extendidas ni son compatibles, principalmente porque las cookies hacen su trabajo tan bien. Sin cookies o algún tipo de identificación de sesión, el comercio electrónico tal como lo conocemos no existiría.