¿Qué son las cookies?

Cookie o galleta es un término que se refiere al uso de dispositivos y recuperación de datos en los equipos de los usuarios y que está relacionado de manera significativa con la privacidad de las personas. Las galletas tienen la finalidad de permitir a los prestadores de servicio obtener información de los usuarios con distintas casuísticas.

¿Son iguales todas las galletas?

No todas son iguales, las hay de distintos tipos:

• Según la entidad que las gestione: propias o de terceros.
• Según la finalidad: técnicas, de personalización, de análisis o de publicidad.
• Según el plazo de tiempo en que estarán activas en el equipo del usuario: de sesión o persistentes.

Prevención de contaminación de galletas

La contaminación de galletas se refiere principalmente a los riesgos asociados con el uso de un mismo dispositivo para actividades tanto personales como organizativas. A continuación explicamos cómo ocurre y por qué es importante prevenirla:

• Coexistencia de galletas personales y organizativas: cuando un dispositivo se usa tanto para actividades personales como laborales, las galletas de ambos contextos pueden coexistir en el mismo entorno. Esto significa que las galletas relacionadas con la actividad personal (de seguimiento o de publicidad) podrían recopilar datos o interactuar con la navegación por plataformas organizativas.
• Exposición accidental de información sensible: las galletas personales pueden recopilar información sobre los hábitos de navegación y las preferencias del usuario. Si interactúan con las plataformas organizativas, existe el riesgo de exponer accidentalmente información sensible de la organización.
• Riesgo de vulnerabilidades: las galletas utilizadas en contextos organizativos pueden contener información que ayuda a autenticar usuarios y sesiones. Si se mezclan con las de uso personal, existe el riesgo de que se generen vulnerabilidades. Por ejemplo, galletas de terceros comprometidas podrían rastrear sesiones laborales y acceder a información sensible o incluso permitir ataques de suplantación de identidad.

Buenas prácticas del personal del Servicio de Salud

Cuando se navega por internet y se visitan webs de terceros siempre hay que rechazar todas las galletas. Si se aceptan, podrán almacenar datos o interactuar con la navegación por las plataformas organizativas y, por tanto, exponer datos personales, como la ubicación actual del usuario.

Si el usuario no respeta el Código de buenas prácticas en tecnologías de la información y de la comunicación y usa de manera privada los dispositivos corporativos, debe recordar que las galletas de los contextos privado y profesional coexistirán en el mismo entorno, lo cual podría derivar en la contaminación de datos personales entre el uso personal y el uso organizativo.

Si acepta esas galletas por error, debe retirar el consentimiento y, además, eliminar las que se hayan almacenado en el equipo, por medio de los ajustes y la configuración del navegador que esté usando:

• Eliminar, permitir y gestionar cookies en Chrome.
• Administrar cookies en Microsoft Edge: ver, permitir, bloquear, eliminar y usar.
• Borrar cookies (Firefox).
• Borrar cookies en Safari en la Mac.

Dado que la coexistencia de galletas personales y organizativas puede provocar riesgos significativos, para evitarlos siga estas indicaciones:

• No utilice dispositivos corporativos para actividades personales.
• Limite el uso de aplicaciones y servicios que integren galletas de terceros en entornos organizativos; si no es posible, rechácelas siempre.
• Use los dispositivos corporativos con conciencia.

Enlaces de interés

• Política de galletas del Servicio de Salud.
• Boletín núm. 55 de la Oficina de Seguridad del Servicio de Salud: Seguridad: galletas informáticas (cookies).
• Agencia Española de Protección de Datos: Guía sobre el uso de las cookies.
• Código de buenas prácticas en tecnologías de la información y de la comunicación del Servicio de Salud.
• Instituto Nacional de Ciberseguridad: Entre cookies y privacidad y Por qué borrar las cookies del navegador.