Un total de 478 páginas analizadas por autoridades de Protección de Datos en Europa instalaron más de 16.000 'cookies' en los equipos de los usuarios y, entre ellas, tres tenían establecida como fecha de vencimiento el 31 de diciembre del año 9999, el máximo valor posible y una caducidad establecida en casi 8.000 años.

Este es el resultado de un análisis coordinado entre autoridades competentes en privacidad y telecomunicaciones de Dinamarca, Eslovenia, Francia, Grecia, Países Bajos, Reino Unido y República Checa y en el que también ha participado la Agencia Española de Protección de Datos (AEPD). Los sitios web se han seleccionado entre las 250 páginas más visitadas en cada uno de los países.

Según el estudio, la caducidad media de las 'cookies' está establecida entre uno y dos años, aunque un 20% de las analizadas tenían una caducidad entre dos y cinco años y 374 contaban con una fecha de caducidad superior a 10 años.

Una 'cookie' es una pequeña pieza de información que la mayoría de las páginas web colocan en los equipos de los usuarios cuando estos acceden a ellas. Sus finalidades son diversas y permiten desde controlar el tráfico y la comunicación de datos a la observación continuada de los hábitos de navegación de los usuarios, permitiendo trazar un perfil específico.

Las conclusiones del estudio ponen de manifiesto que, con carácter general, los responsables de los sitios web "han tomado medidas" para informar a sus usuarios sobre la instalación de 'cookies' en los dispositivos de sus visitantes, pero que "aún deben mejorar" en la obtención del consentimiento necesario para su uso.

El estudio recoge que 22 de los sitios analizados colocan más de 100 'cookies' en el equipo del usuario cuando éste visita su página principal, mientras que siete no instalan ninguna. De la cifra total de cookies instaladas, 2.302 se corresponden con 'cookies' de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son cookies persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido por este).

La caducidad media de las cookies está establecida entre uno y dos años, aunque tres de ellas prolongan su caducidad hasta el 31 de diciembre del año 9999

'Cookies' de terceras partes

El 70% de las 'cookies' encontradas en el análisis global son de tercera parte, y más de la mitad de ese porcentaje son instaladas y gestionadas por un grupo compuesto por tan solo 25 proveedores. Las 'cookies' de tercera parte son aquellas que se envían al dispositivo del usuario desde un equipo o dominio que no es gestionado por el editor o aquellas en las que la información obtenida es gestionada por un tercero.

En cuanto a la información proporcionada a los usuarios, el 26% de los sitios analizados no ofrece información de que se están utilizando cookies.

En los que sí se facilitaba esa información, la visibilidad de la misma podría ser mejorada en un 39% de los casos y la mitad únicamente informa a los usuarios sobre el uso de 'cookies', sin requerir el consentimiento para su instalación. Además, sólo el 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.