Aceptar las cookies de las páginas web indiscriminadamente es como ofrecerle nuestra mochila y todas nuestras pertenencias a otra persona para que la revise, compara Eva Jove, técnica de la Universidad Autónoma de Barcelona (UAB) para ilustrar a lo que nos exponemos al navegar por Internet y dar nuestro consentimiento para la utilización de datos personales.
Este ejemplo causa impacto en los talleres de formación que realiza la UAB, tanto en línea como en escuelas, con el objetivo de generar conciencia en los usuarios adultos y jóvenes sobre la importancia de cuidar la privacidad en la red, en el marco del proyecto europeo “CSI-COP, Científicos ciudadanos que investigan el cumplimiento del RGPD de las cookies y aplicaciones”, en el que la universidad catalana participa junto a otros ocho equipos de investigación liderados por la Universidad de Coventry de Gran Bretaña.
Es que ya se han cumplido cinco años de la aplicación del Reglamento General de Protección de Datos (RGPD) que establece que el consentimiento de cookies debe ser voluntario, informado y transparente. Pero no todos, por prisa o desconocimiento, tienen noción de lo que puede implicar la concesión de nuestros datos personales.
La única excepción que contempla el RGPD es el uso de cookies técnicas, necesarias para un correcto funcionamiento de los sitios web. Por eso, todas las páginas y aplicaciones deben advertir a los usuarios de la utilización de cookies y facilitar la posibilidad de aceptarlas, algunas, todas o rechazarlas.
Ocurre que muchas veces, por la facilidad de “Aceptar todo” estamos dando permisos que ni siquiera imaginamos. “Ha habido casos de cruce de datos de aplicaciones de citas con datos de aplicaciones de seguimiento y gestión de la menstruación. Y se relacionan los ciclos menstruales con los algoritmos de aplicaciones de citas”, explica Eva Jove en 324, para señalar cómo puede utilizarse nuestra información cuando es cedida a terceros.
Lo que los sitios y aplicaciones recopilan puede estar relacionado a la salud de una persona (mental o física), a su vida sexual u orientación sexual, sus datos genéticos, sus datos biométricos (utilizados para identificar de forma única a alguien), o incluso a información relacionada con condenas y delitos penales.
El origen de las cookies y su nombre “viene de las galletas orientales que se abren y que dentro llevan un mensaje escondido. En programación informática, las cookies son este mensaje escondido. Se inventaron a mediados de los 90 con una idea muy buena: recordar qué haces en una web para no tener que repetirlo. Estaba pensado para que, cuando haces una compra, puedas ir adelante y atrás sin tener que vaciar el carrillo. Pero ha evolucionado y se utilizan para otros usos”, aclara Eva Jove.
Así, cuando realizamos una búsqueda en Google y éste nos proporciona información cercana es porque conoce nuestra ubicación. Lo mismo sucede cuando recibimos sugerencias en las tiendas de comercio electrónico, ya se han recopilado datos que hablan de nuestros gustos, productos que compramos previamente o búsquedas anteriores que registraron nuestros intereses.
¿Qué más pueden hacer con la información que proporcionamos sin notarlo? Pueden incluirnos en listas de spam, enviar publicidad orientada, venderla a terceros con fines lucrativos o incluso pueden afectarnos distintos tipos de malware.
Desde Kaspersky advierten que las cookies no son peligrosas de por sí, ni pueden infectar directamente ordenadores con virus ni otro tipo de malware, pero algunos ciberataques secuestran las cookies y, por lo tanto, las sesiones de navegación. El riesgo está en su capacidad de hacer un seguimiento de los historiales de navegación de las personas. En este enlace, la compañía de seguridad ofrece instrucciones detalladas para eliminar cookies de los navegadores web más conocidos.
La herramienta que tenemos más a mano para reducir la recopilación de datos es tomarnos un minuto y en lugar de aceptar todo, acceder a las preferencias o configuración y conceder acceso sólo a las cookies esenciales. Porque no todas las webs o aplicaciones necesitan conocer nuestra ubicación, ni todos nuestros datos sirven para afinar estrategias de marketing.
Para conocer más sobre las maneras de cuidar nuestra información personal y los rastros que vamos dejando al navegar por la web, el sitio de CSI-COP ofrece un curso gratuito de educación informal sobre 'Su derecho a la privacidad en línea'.