¿Qué son las cookies de sesión?

Para entender qué son exac­ta­me­n­te las cookies de sesión, primero debemos tener presente el si­g­ni­fi­ca­do y la función de las cookies en el contexto in­fo­r­má­ti­co. Una cookie es un archivo que se crea en el ordenador del usuario desde una página web. Los na­ve­ga­do­res y los sitios web generan este tipo de archivos de texto de forma au­to­má­ti­ca. En parte, contienen in­fo­r­ma­ción personal sobre el usuario y permiten, entre otras cosas, que la na­ve­ga­ción sea más intuitiva.

¿Hasta qué punto mejoran la ex­pe­rie­n­cia de na­ve­ga­ción las cookies de sesión o las cookies en general? Estos pequeños paquetes de datos que se guardan durante la primera visita permiten que la página web reconozca a un usuario en pa­r­ti­cu­lar. La página también recuerda ajustes es­pe­cí­fi­cos como los datos de acceso, el idioma se­le­c­cio­na­do u otro tipo de in­fo­r­ma­ción personal. Sin las cookies, el usuario tendría que volver a in­tro­du­cir esos mismos datos cada vez que visitase la página.

¿Qué tipos de cookies existen? Por un lado, muchas páginas web utilizan cookies pe­r­si­s­te­n­tes, que a veces pueden llegar a al­ma­ce­nar­se en un di­s­po­si­ti­vo durante meses o años. A menudo, la única manera de impedirlo es haciendo un borrado manual. Es im­po­r­ta­n­te que lo hagas sobre todo cuando uses un ordenador público. Por el contrario, las cookies de sesión siempre se borran cuando finalizas la sesión en un sitio de Internet. Lo normal es que esto suceda de forma au­to­má­ti­ca cuando cierras el navegador. Las cookies de sesión no suponen un gran riesgo para los usuarios si las co­m­pa­ra­mos con las cookies pe­r­si­s­te­n­tes.

El término proviene del inglés session cookie y contiene la palabra sesión (session), dando ya una primera idea de su radio de acción. La sesión comienza cuando visitas un sitio web o una apli­ca­ción web y comprende el tiempo que tra­n­s­cu­rre entre el inicio y el cierre de la sesión. Al iniciar la sesión, el servidor genera un “ID de sesión” que se transmite al cliente. Este ID, también de­no­mi­na­do ide­n­ti­fi­ca­dor de sesión, es un número generado al azar que las cookies de sesión almacenan de forma temporal. Su único fin es asignar al usuario una sesión en pa­r­ti­cu­lar. Este ide­n­ti­fi­ca­dor de sesión tiene una gran ventaja: si el usuario abre varias ventanas del mismo sitio web, estas se asignarán a una sola sesión. Esto permite iniciar varias consultas de forma si­mu­l­tá­nea sin que se pierda in­fo­r­ma­ción personal im­po­r­ta­n­te.

Las cookies de sesión también almacenan in­fo­r­ma­ción sobre la sesión actual. Por ejemplo, si en una tienda en línea colocas varios productos en el carrito, estos se guardarán hasta que se cierre la sesión. Durante la misma también se almacena otro tipo de in­fo­r­ma­ción, como los datos de inicio de sesión o los fo­r­mu­la­rios en línea ya cu­m­pli­me­n­ta­dos. Sin embargo, cuando cierras la sesión de na­ve­ga­ción, tanto el ide­n­ti­fi­ca­dor, como el resto de datos al­ma­ce­na­dos, se borran. Esto significa que cuando vuelvas a abrir el sitio web en una nueva ventana del navegador, se te co­n­si­de­ra­rá una nueva visita.

Los sitios web no tienen memoria, por lo que utilizan las cookies de sesión para recordar a un usuario durante un tiempo limitado. Esto es lo que hace posible el fu­n­cio­na­mie­n­to correcto de las tiendas en línea y de otras páginas web. Al fin y al cabo, su función depende de las distintas ac­ti­vi­da­des del cliente. Si se mueve de un sitio a otro, re­gi­s­tra­rán su in­fo­r­ma­ción hasta que este llegue al objetivo deseado. Por lo general, en las páginas de comercio ele­c­tró­ni­co registran la tra­mi­ta­ción de pagos y la co­n­fi­r­ma­ción del pedido.

Cabe señalar que, antes de re­gi­s­trar­se en un sitio web o iniciar sesión con usuario y co­n­tra­se­ña, ya se genera una cookie de sesión. Esto permite que, en una tienda en línea, una visita anónima pueda guardar productos en su carrito virtual sin tener que iniciar sesión para ello. Solo tendrá que iniciar sesión o in­tro­du­cir su nombre, dirección y datos de pago durante el proceso de pedido. Cuando esto sucede, hablamos de una sesión pe­r­so­na­li­za­da. Si el propio usuario no la finaliza, suele caducar por sí misma pasado cierto tiempo.

Mientras que las cookies de sesión solo sirven para facilitar el uso de un sitio web, las cookies pe­r­si­s­te­n­tes también tienen, en parte, otros fines. Entre otras cosas, observan el co­m­po­r­ta­mie­n­to de na­ve­ga­ción de los usuarios y permiten que las empresas co­m­pre­n­dan mejor a sus clientes. Por ejemplo, registran exac­ta­me­n­te qué productos ha visitado un cliente durante una sesión en concreto. De esta manera, se ide­n­ti­fi­can sus intereses de compra y el marketing digital los retoma a través de anuncios orie­n­ta­dos. El uso de cookies pe­r­si­s­te­n­tes también permite guardar los datos del usuario cuando se cierra el navegador. Gracias a ello, no tendrás que in­tro­du­ci­r­los nue­va­me­n­te cuando vuelvas a visitar la página.

La mayoría de las cookies pe­r­si­s­te­n­tes son cookies de origen. Lo pa­r­ti­cu­lar de estos pequeños paquetes de archivo es que solo puede leerlos el propio operador del sitio web. Este no solo utiliza la in­fo­r­ma­ción para sus propias es­ta­dí­s­ti­cas, sino también para que la próxima ex­pe­rie­n­cia de compra de un cliente es­pe­cí­fi­co sea más grata. Por lo general, almacenar este tipo de cookies no supone ningún problema, a menos que el usuario utilice un ordenador público. Por motivos de seguridad, en este caso deberías responder siempre “No” al iniciar sesión cuando aparezca un cuadro de diálogo ofre­cié­n­do­te “Guardar la co­n­tra­se­ña” o “Guardar los datos de acceso”.

Además de las cookies de origen, también podemos encontrar cookies de terceros. Los de­fe­n­so­res de la pri­va­ci­dad co­n­si­de­ran a estas cookies algo pro­ble­má­ti­cas. A menudo, las empresas anu­n­cia­n­tes instalan cookies en de­te­r­mi­na­dos banners pu­bli­ci­ta­rios y los colocan en otros sitios web. De esta manera, consiguen una visión del co­m­po­r­ta­mie­n­to de na­ve­ga­ción de distintos usuarios, lo que facilita que se creen perfiles de usuario más precisos. Esto permite que la pu­bli­ci­dad en línea orientada siga al usuario en otros sitios web. Para evitar los anuncios pe­r­so­na­li­za­dos, muchos usuarios optan por des­ac­ti­var las cookies en su navegador.

Las más bien ino­fe­n­si­vas cookies de sesión también se pueden des­ac­ti­var desde el navegador para de­te­r­mi­na­das sesiones. Si las necesitas para una sesión en pa­r­ti­cu­lar, deberás volver a ac­ti­var­las. A di­fe­re­n­cia de otros tipos de cookies, el uso de las cookies de sesión no siempre es opcional. Si no hubiese datos de sesión in­di­vi­dua­les, al servidor web le re­su­l­ta­ría imposible di­s­ti­n­guir a los di­fe­re­n­tes usuarios. Esto también explica que haya de­te­r­mi­na­das áreas o funciones de los sitios web que no se puedan utilizar con las cookies de sesión des­ac­ti­va­das.

Con la entrada en vigor en mayo de 2018 del Re­gla­me­n­to General de Pro­te­c­ción de Datos a nivel europeo, se aplican nuevas reglas al uso de cookies. Ahora, los ope­ra­do­res de sitios web están obligados a informar con an­te­la­ción a los usuarios de su al­ma­ce­na­mie­n­to, de modo que, antes de que puedan rastrear su na­ve­ga­ción con cookies de se­gui­mie­n­to, los usuarios han de dar su co­n­se­n­ti­mie­n­to expreso. Pero ¿qué hay de las cookies de sesión? Dado que sin ellas las funciones de las páginas web se verían muy limitadas, no es necesario que el usuario apruebe su uso. También en el Re­gla­me­n­to de Pri­va­ci­dad Ele­c­tró­ni­ca, que podría entrar en vigor a finales de 2023, se aprueba su uso ex­ce­p­cio­nal.