¿Cómo funcionan las cookies y para qué se utilizan en ecommerce? Hablamos sobre los tipos de cookies, cachés, el historial de búsqueda y la ley de cookies europea.
¿Cuándo surgieron las cookies?
La primera cookie fue creada gracias a un desarrollador de Netscape Communications en el año 1994, durante la implementación de una aplicación ecommerce en el que el carrito debía mantenerse siempre lleno con los productos del usuario, sin ser necesario una gran cantidad de recursos por parte del servidor. Para ello, Lou Montulli, el programador, pensó en hacer uso de un fichero que se almacenara en el equipo del cliente, en vez de ser almacenado en el servidor del sitio web.
Aunque las cookies ya existían en aquel año, nunca habían sido utilizadas en los navegadores y, a partir de ese momento, navegadores como Internet Explorer 2 y Netscape, comenzaron a contemplarlas.
Receta para una cookie digital
Los navegadores web más populares son Chrome y Safari, seguidos de Firefox, Opera, Edge y el Internet Explorer.
Los ficheros cookies ayudan a tener una experiencia “personalizada”, cuando navegamos.
La caché y el historial de búsqueda del navegador, los perfiles sociales como la cuenta de Google o Facebook, también influyen en lo cada usuario ve en su navegador.
Las cookies estrictamente necesarias son aquellas que permiten al usuario navegar por la página web y usar sus funciones esenciales. Estas cookies no recogen ninguna información sobre su navegación que pueda ser utilizada por acciones de marketing o para recordar por qué páginas ha navegado.
- Cuando visitamos una página web que emplee cookies, recibimos un aviso con la información pertinente. Es cuando decidimos si aceptamos cookies en el navegador o no.
- Una vez aceptado, y mientras navegamos por el sitio, ocurre lo siguiente.
- Una cookie, que es un fichero pequeño y sencillo, es creada por el navegador, a petición del sitio web.
- Se almacena en la caché bien durante el tiempo de duración de la sesión actual, o durante un tiempo determinado. Esto depende del tipo de cookie solicitado por el sitio web.
El primer tipo de cookie es devuelto al sitio, una vez terminada la sesión.
El segundo tipo, el cookie persistente, permanece en el navegador durante un tiempo previamente definido. Se elimina al llegar a la fecha de caducidad o se elimina manualmente.
Estos son los cambios del RGPD en eCommerce. ¿Cómo afectan a los negocios de comercio electrónico? Consulta nuestra infografía que explica las claves más importantes paso por paso.
Anatomía de una cookie de Google Analytics
Si vamos a la sección de ajustes en el menú del navegador, podremos consultar las cookies guardadas de cada sitio web.
En el caso de Google Analytics, veremos
nombre: _ga
content: un numero que se genera para cada usuario
dominio: dominioejemplo.com
path: parte de la URL que indica en que pagina del sitio se activó la cookie
fecha de creación:
fecha de caducidad:
El numero de «content» se compone de la siguiente manera:
GA1.2.1417414755.1567617402
GA1 es un valor estático
2 corresponde al número de componentes de la URL
1417414744 se genera aleatoriamente
1567617402 es el sello de tiempo. Indica los segundos que han pasado desde el 1 de enero de 1970.
Estos dos números forman el Client.ID
Funciones de la cookie
Las cookies guardan información del usuario y facilitan una experiencia fluida.
Podemos guardar artículos en una cesta compra virtual y seguir navegando por otras páginas y sitios. Cada nueva página que visitamos, volverá a solicitar la Cookie al navegador.
Cuando volvemos a acceder a la cesta, los artículos seguirán ahí y podremos terminar el proceso de compra.
Algunas tiendas online optan por enviar emails de recordatorio, para invitar a los usuarios a revisitar su cesta de compra.
Las cookies también pueden guardar datos de autenticación, que permiten iniciar sesión en un ecommerce o cualquier otro sitio web que cuente con un espacio privado.
Se pueden guardar formas pago, direcciones de envío y otras preferencias.
Guardan el historial de búsqueda. Así, cuando volvemos a un ecommerce, nos mostrará artículos recomendados según nuestro historial de búsqueda.
Sin las cookies, tendríamos que identificarnos en cada nueva página que visitamos, lo cual entorpece la experiencia de compra.
Preocupación por la seguridad
Las cookies no son peligrosas en sí. Son ficheros pequeños que guardan información para personalizar la experiencia del usuario. No son virus y no se ejecutan en el equipo.
Hackers y Crackers no son galletas; Definiendo tipos de intrusos
No identifican a las personas, sino que recaban información genérica como rango de edad, género, ubicación, intereses, etc.
Es cierto que una experiencia “personalizada” es apreciado por los usuarios, pero también limita el acceso a resultados que no son considerados del interés del usuario.
En este sentido, se ha observado en varios sitios de ecommerce, que no muestran las mismas ofertas con descuentos a nuevos usuarios y repetidores. Sobre todo, si estos últimos ya han mostrado interés previamente en el artículo en cuestión.
Igualmente puede ocurrir en buscadores de vuelo y viajes en general.
Se puede decir que:
- Las cookies son un tipo de spyware ya que leen información personal guardada en los equipos de los usuarios.
- Las cookies generan ventanas emergentes.
- Las cookies se usa para generar contenido basura.
- Las cookies se usan con finalidad publicitaria.
Perfiles sociales
La información también se arrastra por los perfiles sociales que utilizamos para autenticarnos en sitios web. Las cuentas de Google y Facebook son las más habituales.
La información recabada se utiliza para mostrar resultados personalizados, en cualquier dispositivo en el que iniciemos sesión con estas cuentas.
Cookies de terceros
Las cookies, además de ser de sesión o persistentes, también se dividen en cookies propias y de terceros.
Las cookies de terceros han causado controversia. Cuando se carga un sitio web, puede no solo crear una cookie de su propio sitio, sino también de anunciantes que ocupan un espacio en dicha página. Además, estos anunciantes pueden reconocer al usuario si visita otras páginas en las que estas cuentan con anuncios.
Mientras que, una vez más, no son peligrosas en sí, sino que añaden a la experiencia “personalizada”, es ventajoso conocer las implicaciones de aceptar cookies de terceros y las consecuencias que esto tiene en nuevos resultados de búsqueda.
Personalizado tanto para el usuario como para el negocio
Recientemente el gigante Google ha notificado que pretende terminar con las cookies de terceros en su navegador de internet: Google Chrome. Se ha fijado una fecha de 2 años para conseguir equipararlo con sus competidores en lo que a privacidad se refiere.
Otras grandes compañias multicnacionales como Microsoft o Apple ya han llevado a cabo también esta restricción de los rastreadores en sus buscadores.
Nuestro objetivo es hacer de la red un sitio más privado y seguro para los internautas. – Justin Schuh, Director Ingeniería Chrome.
El «Zombie Cookie»
El zombie cookie no es un cookie de terceros, sino el tercer cookie. Es un cookie de tipo flash. Su función es controlar si las cookies de un sitio web están presentes o no. En el caso de que hayan sido eliminados, los restaura. Como resultado, estos cookies vuelven una y otra vez, igual que los zombies.
Una experiencia personalizada y una fuente de información
¿Qué es una experiencia personalizada en el caso de las cookies?
- El usuario obtiene recomendaciones basadas en su comportamiento previo
- El negocio obtiene información valiosa sobre el comportamiento de los usuarios de su sitio web
Gracias a las cookies obtenemos información valiosa del comportamiento y de las preferencias de los usuarios. Esto permite ajustar el diseño de la tienda online, para mejorar la experiencia del usuario y descubrir obstáculos en el proceso de compra.
Además, esta información se utiliza para afinar la estrategia de marketing y poder mostrar y enviar publicidad personalizada.
La información abarca desde rangos de edad, tipos de dispositivo y sistema operativo utilizado, hasta intereses generales. Es lo que se conoce como segmentación de mercado.
Alternativas al uso de cookies
Existen otros métodos que pueden llevar a cabo ciertas operaciones que hacen las cookies. Algunos ejemplos son los siguientes:
- Autenticación HTTP
- URL (query string)
- Dirección IP
- Persistencia del cliente
Como eliminar cookies y cachés
Cookies
Las cookies son eliminadas según el tipo, al terminar la sesión, o después de un cierto tiempo. Se pueden eliminar manualmente, para solucionar problemas con un sitio web o navegador.
Caché
La caché acelara la carga de un sitio web visitado previamente. Una desventaja es que la caché puede llegar mostrar versiones de la web antiguas en vez de cargar la nueva versión.
Se recomienda limpiar la caché del navegador con frecuencia, para que funcione de manera más eficiente.
Esto es muy sencillo de ejecutar. La combinación de teclas es Ctrl+F5.
Historial
El historial de búsqueda del navegador es un registro de los sitios web visitados. En la configuración del navegador se puede establecer cada cuanto tiempo se debe eliminar este registro.
Se puede optar por eliminarlo después de cada sesión, después de un mes, 60 dias o nunca, según las preferencias.
Este artículo de Google explica paso por paso como borrar la caché y las cookies.
La ley de cookies
El RGPD
En mayo 2018 entró en vigor el nuevo Reglamento de Protección de Datos europeo (RGPD).
La ley de cookies europea
El objetivo de esta ley es asegurar que los usuarios que visiten una web sean informados de una forma clara e inequívoca sobre el uso de cookies en dicha web. Además, deberán aceptar explícitamente el registro de sus datos personales.
Ya hemos visto al principio de este artículo que hay diferentes tipos de cookies, y algunas de ellas necesarias para el correcto funcionamiento de una web.
Además de estas cookies necesarias, existen las cookies técnicamente no necesarias. Estas recogen otro tipo de datos y no se utilizan para asegurar el funcionamiento de la página web. La ley de cookies europea requiere una solución opt in para las cookies no necesarias.
¿Cuáles son las diferencias entre opt in y opt out?
- Opt out: las cookies se instalan desde el principio
- Opt in: las cookies no se instalan desde el principio. Solo se instalan cuando el usuario acepte
Aquí puedes encontrar la Guía oficial sobre el uso de las cookies del Gobierno de España.
Plugins para la ley de cookies
Existen plugins para los principales CMS, como WordPress y PrestaShop.
GDPR Cookie Consent
Este plugin muy completo para WordPress con más de 800.000 descargas ofrece además en su sitio un escaner de cookies. Pruébalo aquí Cookie Law Info
Cuenta con una versión gratuita y una de pago, que automatiza el escaneo de cookies. En la versión gratuita tendriamos que informar de todas las cookies manualmente.
EU Cookie Law for GDPR/CCPA
Este plugin es otra buena solución para cumplir con la ley de cookies, GDPR y CCPA, con ventanas emergentes y opciones para bloquear los scripts antes de su aceptación.
Ultimate GDPR & CCPA Compliance Toolkit for WordPress
Una solución muy completa de pago para WordPress, además es compatible con software de terceros, como Mailchimp, Mailpoet, Polylang o Facebook Pixel.
Prestashop European Union Cookie Law
Este addon es compatible con las versiones más recientes de PrestaShop 1.7.x, 1.6.x, 1.5.x y1.4.x
Consulta aquí los Módulos PrestaShop de Marco Legal
Resumiendo
Sin las cookies, la experiencia web sería mucho más lenta y complicada. Cuentan con muchas ventajas y beneficios para los usuarios. Igual que las galletas con sus calorías, tienen efectos secundarios. A la hora de abrir un sitio web, tenemos la opción de elegir las cookies necesarias y de aceptar o no las de terceros. Como usuarios informados de lo que implica cada tipo de cookies, podemos sopesar y decidir, hasta que punto las asumimos.