Cookies Bittersweet: riesgo de seguridad y privacidad

ENISA, Agencia de Seguridad Europea de Redes e Información en sus siglas en inglés, advierte sobre el abuso de las cookies Bittersweet («cookies agridulces») ya que guardan más información de la esperada por el usuario y son poco transparentes en su manejo. Estas condiciones de las Cookies Bittersweet han disparado las alarmas de privacidad y seguridad de los usuarios.

Este uso de las Cookies Bittersweet consiste en aprovechar las cookies para entre otros temas:

• guardar información de navegación
• configuración y creación de perfiles de usuarios
• ofrecer publicidad personalizada, como es el caso de Google con el remarketing.

Enisa indica que existe riesgo contra la privacidad por lo que «indica que los usuarios de Internet deberían dar su consentimiento para el uso de este nuevo tipo de cookie, y que deberían ser capaces de ver qué tipo de dato está almacenando en cada cookie.»

Según Marta Plana, Head of Legal en Aedgency, en OMEXPO.com «Antes del 25 de mayo de 2011, en España debería entrar en vigor una nueva regulación sobre el uso de cookies, que seguirá las directrices de la directiva europea 2009/136/CE sobre la privacidad en materia de telecomunicaciones. En línea con lo que establece la regulación europea en esa materia se podrán seguir utilizando cookies (archivos instalados en el disco duro del ordenador). Sin embargo, si hasta ahora bastaba con informar al usuario sobre el uso de cookies y cómo evitarlas, ahora se introducirá la obligación de obtener el consentimiento informado del usuario antes de instalarlas.»

Esto supone una serie de consideraciones importantes:

• ¿Qué significa «…debería entrar…»? ¿Puede no entrar en vigor la ley?
• ¿Se aplicará a cualquier cookie que utilice cualquier tipo de información?
• ¿Cómo se obtiene el consentimiento informado? ¿Si el usuario acepta instalarla?
• Si no acepta instalarla, la próxima vez que se conecte a nuestro site ¿cómo detectamos que ya ha respondido a la pregunta de si quiere instalar la cookie? ¿Con otra cookie sin más información que ésa?
• ¿O dejamos a la voluntad del usuario la gestión de cookies en su navegador como hasta ahora además de informarle que estamos utilizando cookies? Eso es lo que estamos haciendo ahora.

Las Cookies Bittersweet merecen una reflexión más pausada.

Noticias relacionadas:

• Comunicado oficial de ENISA en inglés
• ENISA advierte de la amenaza de seguridad de las ‘cookies’
• La regulación de cookies ¿nos hará cambiar de estrategia?
• Europa alerta contra las nuevas ‘cookies’
• La Agencia de Seguridad Europea de Redes e Información advierte sobre el peligro de las Bittersweet Cookies
• Advertencia europea contra las nuevas cookies
• ¿Son malas las cookies? de Eroski Consumer