• Tweet

La industria de la publicidad ha concebido cookies nuevas, persistentes y de gran alcance, con características invasivas a la privacidad para fines de comercialización y elaboración de perfiles.

La agencia ENISA de seguridad cibernética de los Estados Unidos recomienda que tanto los navegadores de los usuarios, como el servidor origen deben ayudar al consentimiento informado, y que los usuarios deberían ser capaces de administrar fácilmente sus cookies.

Un nuevo documento de ENISA identifica y analiza cookies en términos de vulnerabilidades de seguridad y preocupaciones relevantes sobre privacidad.

El nuevo tipo de cookies soporta identificación de usuario en una manera persistente y no se tiene suficiente transparencia de cómo está siendo utilizado. Por lo tanto, su seguridad e implicaciones de privacidad no son fácilmente cuantificables. Para mitigar las implicaciones a la privacidad, la agencia recomienda entre otras cosas, que:

-El consentimiento informado debería guiar los diseños de los sistemas usando cookies, el uso de cookies y los datos almacenados en éstas deberían ser transparentes para los usuarios.

-Los usuarios deberían ser capaces de administrar con facilidad las cookies: en particular los nuevos tipos de cookies. Como tal, todas las cookies deberían tener un mecanismo de eliminación amigable para el usuario, el cual sea fácil de entender y lo utilice cualquier usuario.

-El almacenaje de cookies fuera del navegador debería ser limitado o prohibido.

-Los usuarios deberían ser previstos con otro canal de servicio si ellos no aceptan las cokkies.

El director ejecutivo de ENISA, el profesor Udo Helmbrecht subraya: "Se requiere de mucho trabajo para determinar si estas nuevas generaciones de cookies son tan transparentes y controladas para los usuarios como las cookies regulares de HTTP, para salvaguardar la privacidad y aspectos de seguridad de los consumidores y de los negocios por igual".