Las ‘cookies zombis’ de Disney y Warner rastrean el comportamiento de los menores en la red

Un despacho de abogados norteamericano acaba de interponer una demanda contra los portales más importantes de Internet en Estados Unidos. Acusa a sitios visitados preferentemente por un público infantil, como Disney o Warner, de utilizar herramientas de espionaje para grabar el comportamiento, los datos personales y las costumbres de navegación de sus usuarios, la mayoría niños menores de edad.

 

No son las únicas que utilizan esta tecnología de espionaje de Clearspring, conocida como cookies flash, o cookies zombis. Son una modalidad avanzada y maliciosa de las cookies de navegadores tradicionales. Las cookies son pequeños ficheros de texto que contienen información sobre el usuario, la dirección desde la que navega, los sitios que visita, cuáles son sus gustos, si rellena o no cuestionarios, etcétera. En teoría sirven para personalizar ciertas páginas a gusto del internauta, pero en realidad son herramientas de marketing creadas para servirle publicidad a la carta. Con ellas desactivadas, a menudo es imposible navegar por muchos sitios web e incluso acceder a ciertos servicios.

Las cookies de navegador se gestionan desde el propio navegador web, y el usuario puede decidir si quiere o no activarlas, y si quiere o no que se almacenen en su sistema. También puede decidir si desea que el emisor de la cookie comparta su información con otras empresas, e incluso si al visitar cualquier página, quiere o no recibir una cookie de empresas que no tienen nada que ver con la página visitada.

Algunos usuarios, para preservar su intimidad, deciden desactivar las cookies del navegador. Es un proceso muy sencillo que se realiza desde las herramientas del navegador. No cabe duda de que las cookies son una poderosísima herramienta de marketing, y al parecer a muchos les molesta que el usuario tenga libertad para desactivarlas y mantener su intimidad. Por eso, se han inventado las cookies flash o zombis, que son mucho más perversas, y con capacidad para contener muchísima más información personal y privada.

En primer lugar, el usuario no sabrá nunca que determinados sitios web están recopilando esta información, y almacenándola en un lugar secreto de su propio disco duro. En las políticas de privacidad de las páginas web afiliadas al programa de espionaje y obtención de información de Clearspring, no se avisa de que estas copias se van a recopilar. De hecho, se recolectan a través del software Adobe Flash Player, imprescindible hoy en día para todo aquel que quiera reproducir los vídeos y los audios de Internet. Es un plugin de ese software el encargado de recoger toda esta información sin solicitar el permiso del usuario, y sin avisarle de dicha operación; de paso la esconde en un fichero dentro del ordenador del usuario, camuflado en lo más profundo del sistema. Además, las cookies zombis no sólo recopilan información de los sitios afiliados a ClearSpring, sino de todos los que visita el internauta.

Grave problema de seguridad

Aparte de Disney y Warner, entre las empresas demandadas figuran Playlist.com, SodaHead, y la propia ClearSpring, creadora de la herramienta de espionaje. Las cookies flash representan un gravísimo problema de seguridad para las empresas, y una intolerable intromisión en el derecho fundamental a la intimidad de las personas, como afirma un estudio de la Universidad de Berkeley, elaborado al respecto el año pasado. Cuando el usuario decide borrar las cookies del navegador, se ponen en marcha las cookies flash, para volver a restaurar las borradas, contraviniendo los deseos del usuario de mantener su intimidad.

ClearSpring no es la única empresa que mantiene un programa de afiliados dedicado a la obtención de información mediante cookies zombis para su posterior comercialización a empresas de marketing. A primeros de este mes de julio, un grupo de ciudadanos entabló una demanda similar contra el otro gran proveedor de tecnología de cookies flash, Quantcast, que tenía clientes como las compañías ABC, MTV, Hulu, Myspace o NBC. Quantcast había cesado sus actividades incluso antes de que saliera el informe de la Universidad de Berkeley, pero muchos internautas al saberse espiados por esta empresa, no se conforman con el cierre, sino que buscan un castigo de los responsables en los tribunales.

Los internautas que viven fuera de Estados Unidos tampoco están a salvo. En el ordenador donde se redactó el presente reportaje había decenas de cookies zombis pertenecientes a las páginas más prestigiosas, incluyendo YouTube, que se habían alojado allí saltándose las prohibiciones del navegador, la acción vigilante de una de las suites de seguridad más potentes del mercado, y el filtrado de una aplicación específica de lucha contra el espionaje.

ClearSpring se defiende en la demanda afirmando que no comparten los datos recolectados con terceros, que sólo lo hace con sus afiliados, pero los demandantes aseguran que nunca autorizaron ni a ClearSpring, ni a ninguno de sus afiliados o asociados a meter las narices en su vida privada.

Para deshacerse de ellas

 

¿Cómo borrar y deshacerse de las cookies flash? Hay una solución que los internautas pueden aplicar para librarse de estas herramientas de espionaje. Por desgracia, la información no está al alcance de cualquiera. Sólo figura en ciertas páginas para desarrolladores. Hay que tener en cuenta que aunque estas cookies flash se almacenan en el disco duro del usuario, para consultarlas o administrarlas hay que acudir a una consola dentro de la página web de Macromedia.

Una vez allí, hay que seleccionar la opción “Global Storage Settings Panel”, y en la pantalla que aparece, basta con desmarcar la casilla “ Permitir que el contenido de Flash de terceros almacene información en el equipo". Después hay que seleccionar la opción "Website Privacy Settings”, y luego borrar todos los sitios que aparecen en la lista, y que dejaron cookies zombis en el ordenador.

A continuación, conviene marcar la casilla "Denegar siempre". En esta ventana también es posible elegir de uno en uno qué sitios pueden dejar cookies flash y cuáles no, pero es mucho más seguro denegar todo. Aunque la consola se active en remoto, trabaja en local eliminando las cookies flash del disco duro.