Todos saben qué son las cookies, ¿verdad? Es difícil imaginar lo contrario cuando cada sitio nos recuerda al entrar, a menudo con avisos, que existe un seguimiento constante de cada clic en la red. Pues bien, olvídalo. Al parecer hemos llegado a algo que podríamos llamar "supercookies". No es posible simplemente "borrarlas" del navegador, y su impacto en la privacidad de las personas es mucho más profundo de lo que parece.
¿Qué son las supercookies?
Las supercookies son un mecanismo avanzado de seguimiento que opera fuera del almacenamiento estándar del navegador. A diferencia de las cookies habituales, que se guardan en el navegador y el usuario puede eliminar, estos rastreadores se implantan a nivel de las redes de los proveedores de servicios de Internet (ISP) o se registran en los metadatos del dispositivo. Esto permite conservar información sobre su actividad incluso si borra el historial del navegador o usa el modo de incógnito.
Estos mecanismos suelen emplear técnicas que insertan identificadores únicos en el tráfico de la red. Por ejemplo, los encabezados de las solicitudes HTTP pueden ser modificados por los proveedores para añadir tokens únicos. Esos tokens funcionan como huellas digitales, proporcionando seguimiento persistente independientemente del dispositivo o del navegador.
Además, pueden utilizarse para el seguimiento entre sitios, lo que permite a las empresas crear perfiles detallados de las personas en función de su comportamiento. Esta práctica plantea numerosas preguntas sobre la transparencia en el uso de datos y sobre cómo las empresas informan a las personas acerca de estas acciones.
¿Cómo funcionan las supercookies?
La principal característica de estos rastreadores es su persistencia. Crean un identificador único que se asocia con su actividad en la red. Los proveedores lo insertan a nivel de la red o lo añaden a los encabezados de las solicitudes HTTP. Dado que los identificadores no dependen del almacenamiento del navegador, eliminar las cookies habituales no sirve para deshacerse de ellos.
Es interesante que pueden combinarse con otros métodos de seguimiento como la huella digital del navegador, en la que se analizan parámetros técnicos del dispositivo y del navegador: resolución de pantalla, versión del sistema operativo, fuentes instaladas e incluso el idioma del sistema. En conjunto, estos métodos refuerzan el seguimiento, creando una barrera casi insuperable.
¿Por qué las supercookies generan controversia?
Cualquier tipo de cookie plantea numerosas dudas desde el punto de vista de la privacidad, y estas son las principales razones:
- Excesiva inmisión: los rastreadores recopilan datos sobre su actividad en distintos dispositivos y sesiones, creando perfiles detallados. Además, la información puede usarse para publicidad contextual, a menudo sin su consentimiento explícito.
- Dificultad para detectarlos: la mayoría de las personas ni siquiera sabe que existen estas supercookies, y mucho menos cómo eliminarlas. Se ocultan en niveles de la red inaccesibles para los usuarios, y ni siquiera el software especializado siempre resulta eficaz.
- Cuestiones legales y éticas: el uso de rastreadores sin el consentimiento de las personas ha dado lugar en varias ocasiones a litigios.
Por ejemplo, en 2016 Verizon fue multada por la Comisión Federal de Comunicaciones de Estados Unidos (FCC) con 1,35 millones de dólares por usar supercookies sin advertir a los usuarios (no es casualidad que los sitios nos obliguen a pulsar el botón «aceptar» antes de mostrar contenido: es su obligación).
Cabe señalar que las cookies se emplean con frecuencia en países donde la legislación sobre privacidad de datos es menos estricta. Esto provoca debates globales sobre la necesidad de unificar estándares de protección de datos.
¿Cómo protegerse de las supercookies?
Combatir estos rastreadores es más difícil que enfrentar los mecanismos habituales, pero hay varias medidas que pueden reducir el riesgo:
- Use una VPN: una red privada virtual cifra su tráfico de internet, lo que dificulta a los proveedores la inserción de códigos de seguimiento.
- Pase a navegadores con protección de privacidad: Firefox y Brave incluyen herramientas integradas para bloquear rastreadores. Además, estos navegadores actualizan activamente sus bases de datos para incluir nuevas amenazas.
- Active DNS sobre HTTPS (DoH): esta función cifra sus consultas DNS, impidiéndoles ser analizadas por los proveedores. Esto es importante, ya que las consultas DNS son una fuente clave de información para los rastreadores.
- Instale extensiones para el navegador: herramientas como Privacy Badger o uBlock Origin ayudan a bloquear intentos de seguimiento (aunque hay otras opciones disponibles).
Otra medida eficaz es configurar una lista blanca estricta en los ajustes del teléfono. Así se pueden rechazar automáticamente conexiones sospechosas, excluyéndolas por completo.
Futuro y protección de la privacidad
Los mecanismos modernos de seguimiento, como las supercookies, son un claro ejemplo de hasta qué punto las empresas buscan mantener el control sobre los datos de las personas. A medida que las cookies tradicionales quedan sujetas a regulaciones más estrictas, surgen nuevos métodos de seguimiento como la huella digital del navegador y la telemetría.
Los navegadores actuales ya están probando funciones adicionales: aislamiento automático de contenido, que impide que los sitios intercambien información sobre una persona. Google Chrome está desarrollando la iniciativa Privacy Sandbox, que promete reducir la necesidad de las cookies manteniendo las capacidades para la publicidad contextual.
Aunque leyes como el Reglamento General de Protección de Datos (GDPR) en Europa imponen restricciones al uso de rastreadores, no es posible controlar todo y no en todos los lugares existen normas equivalentes.
