Política de cookies

El portal www.labientirada.com (en adelante también el “Portal o la Web”) utiliza cookies propias y de terceros con el objetivo principal de mejorar la experiencia y navegación del usuario en el portal.

A continuación te facilitamos la siguiente información:

  1. Concepto de Cookies.
  2. Tipología y finalidad de las Cookies.
  3. Deshabilitación de las Cookies en función del Navegador.

1. Concepto de Cookies

Las cookies son pequeños archivos que algunas plataformas, como las páginas web, pueden instalar en su ordenador, smartphone o tablet. Sus funciones pueden ser, entre otras, almacenar sus preferencias de navegación, recopilar información estadística o permitir ciertas funcionalidades técnicas, etc.

2. Tipología y finalidad de las Cookies.

Las Cookies pueden clasificarse en función de:

A continuación, te informamos que el Portal utiliza cookies propias y de terceros que, en atención a su finalidad pueden dividirse en las siguientes:

Cookies de Registro

Se generan una vez que el usuario se ha registrado o posteriormente ha abierto su sesión, y se utilizan para:

Cookies Analíticas

Persiguen las siguientes finalidades:

Importante: Salvo que el usuario decida registrarse en un Servicio del Portal, la cookie nunca irá asociada a ningún dato de carácter personal que pueda identificarle. Dichas cookies sólo serán utilizadas con propósitos estadísticos que ayuden a la optimización de la experiencia de los usuarios en la Web.

Esta página web utiliza “Google Analytics”, un servicio analítico de web prestado por Google, Inc. Google Analytics utiliza cookies, que son archivos de texto ubicados en su ordenador, para ayudar a la web a analizar el uso que hacen los usuarios del sitio web.

La información que genera la cookie acerca de su uso de la web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso de la web, recopilando informes de la actividad de la web y prestando otros servicios relacionados con la actividad de la web y el uso de Internet.

Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Puedes rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debes saber que si lo haces puede ser que no puedas usar la plena funcionabilidad de esta web. Al utilizar esta web los usuarios consienten el tratamiento de información por Google en la forma y para los fines antes indicados.

Para más información: Google Analytics: http://www.google.com/analytics/learn/privacy.html

Cookies de Publicidad

La finalidad de estas cookies es ampliar la información de los anuncios mostrados a cada usuario en los servicios del Portal. Almacena la duración o frecuencia de visualización de posiciones publicitarias, la interacción con las mismas, o los patrones de navegación y/o comportamientos de cada usuario, conformando un perfil de interés publicitario de los mismos.

Cookies de Publicidad de terceros:

La Web ofrece a sus anunciantes la opción de servir anuncios a través de terceros (“Ad-Servers”). De este modo, estos terceros pueden almacenar Cookies enviadas desde los servicios del Portal procedentes de los navegadores de los Usuarios, así como acceder a los datos que en ellas se guardan.

Las empresas que generan estas Cookies tienen sus propias políticas de privacidad. En la actualidad, el Portal utiliza la plataforma Doubleclick (Google) para gestionar estos servicios.

Para más información: http://www.google.es/policies/privacy/ads/#toc-doubleclick, http://www.google.es/policies/privacy/ads/.

3. Privacidad

Las cookies tienen implicaciones importantes en la privacidad y el anonimato de los usuarios de la web. Aunque las cookies sólo se envían al servidor que las definió o a otro en el mismo dominio, una página web puede contener imágenes y otros componentes almacenados en servidores de otros dominios. Las cookies que se crean durante las peticiones de estos componentes se llaman cookies de terceros.

Las compañías publicitarias utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs. El conocimiento de las páginas visitadas por un usuario permite a estas compañías dirigir su publicidad según las supuestas preferencias del usuario.

La posibilidad de crear un perfil de los usuarios se ha considerado como una potencial amenaza a la privacidad, incluso cuando el seguimiento se limita a un solo dominio, pero especialmente cuando es a través de múltiples dominios mediante el uso de cookies de terceros. Por esa razón, algunos países tienen legislación sobre cookies.

La directiva de la Unión Europea de 2002 sobre privacidad en las telecomunicaciones contiene reglas sobre el uso de cookies. En concreto, en el artículo 5, párrafo 3 establece que el almacenamiento de datos (como cookies) en el ordenador de un usuario sólo puede hacerse si:

  1. el usuario recibe información sobre cómo se utilizan esos datos;
  2. el usuario tiene la posibilidad de rechazar esa operación.

Sin embargo, este artículo también establece que almacenar datos que son necesarios por motivos técnicos está permitido como excepción.

4. Inconvenientes

Además de lo relativo a la privacidad que ya se ha mencionado, hay otras razones por las que el uso de cookies ha recibido cierta oposición: no siempre identifican correctamente a los usuarios, y se pueden utilizar para ataques de seguridad.

Identificación inexacta

Si se utiliza más de un navegador en un ordenador, cada uno tiene su propio almacenamiento de cookies. Por lo tanto, las cookies no identifican a una persona, sino a una combinación de cuenta de usuario, ordenador y navegador. De esta manera, cualquiera que utilice varias cuentas, varios ordenadores, o varios navegadores, tiene también múltiples conjuntos de cookies.

De la misma manera, las cookies no diferencian entre varias personas que utilicen el mismo ordenador o navegador, si éstos no utilizan diferentes cuentas de usuario.

Robo de cookies

Durante el funcionamiento normal, las cookies se envían en los dos sentidos entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que está navegando. Dado que las cookies pueden contener información sensible (nombre de usuario, un testigo utilizado como autenticación, etc.), sus valores no deberían ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto información sensible. Este problema se puede solventar mediante el uso de https, que invoca seguridad de la capa de transporte para cifrar la conexión.

El scripting entre sitios permite que el valor de las cookies se envíe a servidores que normalmente no recibirían esa información. Los navegadores modernos permiten la ejecución de segmentos de código recibidos del servidor. Si las cookies están accesibles durante la ejecución, su valor puede ser comunicado de alguna manera a servidores que no deberían acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y el cifrado no sirve contra este tipo de ataque.

Esta posibilidad es explotada normalmente por atacantes de sitios que permiten a los usuarios el envío de contenido HTML. Introduciendo un segmento de código adecuado en un envío HTML, un atacante puede recibir las cookies de otros usuarios. El conocimiento de estas cookies puede después ser explotado mediante la conexión a los sitios en los que se utilizan las cookies robadas, siendo así identificado como el usuario a quien se le robaron las cookies.

Falsificación de cookies

Aunque las cookies deben ser almacenadas y enviadas de vuelta al servidor sin modificar, un atacante podría modificar el valor de las cookies antes de devolverlas. Si, por ejemplo, una cookie contiene el valor total de la compra de un usuario en un sitio web, cambiando ese valor el servidor podría permitir al atacante pagar menos de lo debido por su compra. El proceso de modificar el valor de las cookies se denomina falsificación de cookies y a menudo se realiza tras un robo de cookies para hacer un ataque persistente.

Sin embargo, la mayoría de los sitios web solo almacenan en la cookie un identificador de sesión —un número único utilizado para identificar la sesión del usuario— y el resto de la información se almacena en el propio servidor. En este caso, el problema de la falsificación de cookies queda prácticamente eliminado.

Cookies entre sitios (cross-site cooking)

Cada sitio debe tener sus propias cookies, de forma que un sitio malo.net no tenga posibilidad de modificar o definir cookies de otro sitio como bueno.net. Las vulnerabilidades de cross-site cooking (cookies entre sitios) de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar el sitio web directamente. El objetivo de estos ataques puede ser realizar una fijación de sesión (robo de sesión en un sitio web).

5. Deshabilitación de las Cookies en función del Navegador.

Los principales navegadores permiten cambiar la configuración de Cookies. Estos ajustes normalmente se encuentra en las “preferencias u opciones” del menú de su navegador.

A continuación detallamos los pasos para acceder al menú de configuración de las cookies en función de su navegador:

Internet Explorer

Herramientas -> Opciones de Internet -> Privacidad -> Configuración.

Para más información: http://windows.microsoft.com/es-ES/windows/support#top-solutions=windows-8

Safari

Preferencias -> Seguridad.

Para más información: http://www.apple.com/es/support/mac-apps/safari/

Firefox

Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada.

Para más información: http://support.mozilla.org/es/home

Chrome

Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido.

Para más información: https://support.google.com/chrome

El Portal se reserva el derecho a modificar la presente Política de Cookies en función de su propia actividad y desarrollo de la Web, así como cuando sea necesaria tal modificación como consecuencia de cambios legislativos y con la finalidad de adaptar dicha política a las instrucciones dictadas por la Agencia Española de Protección de Datos (AEPD).

Se recomienda a los Usuarios, que visiten de manera periódica la presente Política de Cookies. Cuando se produzcan cambios significativos se comunicarán a los usuarios mediante anuncio en la web o a través de correo electrónico.