Cada vez que entras en una web aparece el famoso cartelito: "Este sitio utiliza cookies. ¿Aceptar todas?". Y tú, como el 95 % de las personas, haces clic en "Aceptar todo" sin leer nada porque quieres que desaparezca de una vez. Pero ¿sabes realmente qué acabas de aceptar?
Las cookies no son virus ni malware. Son pequeños archivos de texto que las webs guardan en tu navegador. Algunas son necesarias para que la web funcione. Otras, en cambio, rastrean todo lo que haces en internet para crear un perfil detallado de tus gustos, hábitos y comportamiento, que luego se vende a empresas de publicidad.
En esta guía te explicamos qué son exactamente las cookies, qué tipos existen, cuáles son útiles, cuáles son invasivas y, lo más importante, cómo gestionarlas en tu navegador para proteger tu privacidad sin romper las webs que usas a diario.
🚨 Dato revelador: según un estudio de Cookiebot, la web media instala más de 20 cookies de rastreo antes de que el usuario haga clic en nada. Y según la agencia española AEPD, el 90 % de los banners de cookies en España incumplen la normativa al dificultar el rechazo o usar patrones oscuros para que aceptes sin pensar.
📑 Tabla de contenidos
- ¿Qué son las cookies exactamente?
- Tipos de cookies: las buenas, las regulares y las malas
- Para qué se usan (con ejemplos reales)
- Cómo afectan a tu privacidad
- ¿Son peligrosas las cookies?
- Cómo gestionar el banner de cookies correctamente
- Cómo gestionar cookies en cada navegador
- Alternativas a las cookies: qué viene después
- Preguntas frecuentes
🍪 ¿Qué son las cookies exactamente?
Una cookie es un pequeño archivo de texto (generalmente de pocos kilobytes) que un sitio web guarda en tu navegador cuando lo visitas. La próxima vez que visitas ese sitio, tu navegador envía esa cookie de vuelta al servidor, que así "recuerda" quién eres.
💡 Analogía sencilla: imagina que vas a un restaurante por primera vez. El camarero te da una tarjeta con un número. La próxima vez que vuelves, enseñas la tarjeta y el camarero sabe que eres tú, recuerda tu mesa favorita y tu plato habitual. Esa tarjeta es una cookie: un identificador que te reconoce cuando vuelves.
Datos técnicos básicos
- Formato: archivo de texto simple (no es un programa, no puede ejecutar código)
- Tamaño: generalmente menos de 4 KB
- Dónde se guardan: en tu navegador (Chrome, Firefox, Safari, etc.)
- Quién las crea: el servidor web que visitas
- Qué contienen: un identificador único, preferencias, datos de sesión o información de rastreo
- Cuánto duran: desde que cierras el navegador (cookies de sesión) hasta años (cookies persistentes)
📋 Tipos de cookies: las buenas, las regulares y las malas
No todas las cookies son iguales. Hay diferencias enormes entre los tipos:
| Tipo | Qué hace | ¿Necesaria? | Impacto en privacidad |
|---|---|---|---|
| Cookies esenciales | Hacen que la web funcione (login, carrito de compra, idioma) | ✅ Sí | 🟢 Mínimo |
| Cookies de preferencias | Recuerdan tus ajustes (tema oscuro, tamaño de letra, región) | ⚠️ Útiles | 🟢 Bajo |
| Cookies analíticas | Miden el tráfico y uso de la web (Google Analytics) | ❌ No | 🟡 Medio |
| Cookies de publicidad | Muestran anuncios personalizados según tu historial | ❌ No | 🔴 Alto |
| Cookies de terceros (tracking) | Rastrean tu actividad en MÚLTIPLES webs para crear un perfil | ❌ No | 🔴 Muy alto |
Cookies propias vs cookies de terceros 🔑
Esta es la distinción más importante para tu privacidad:
- Cookies propias (first-party): las crea la web que estás visitando. Ejemplo: Amazon guarda una cookie para recordar tu sesión de login. Son generalmente útiles y poco invasivas
- Cookies de terceros (third-party): las crea una empresa DIFERENTE a la web que visitas. Ejemplo: estás en una web de noticias pero Facebook y Google instalan cookies para rastrearte. Son las que destruyen tu privacidad
🚨 El problema real: cuando visitas una web de noticias, además de la cookie del periódico, se pueden instalar cookies de Google, Facebook, Amazon, Microsoft, Twitter y docenas de redes publicitarias. Todas esas cookies de terceros rastrean qué webs visitas, qué productos miras, qué noticias lees... y esa información se cruza para crear un perfil detallado de tu comportamiento que se vende a anunciantes.
🎯 Para qué se usan las cookies (con ejemplos reales)
Usos legítimos y útiles ✅
| Uso | Ejemplo real | Sin esta cookie... |
|---|---|---|
| Mantener tu sesión | Entras en Gmail y no te pide la contraseña cada vez que cambias de página | Tendrías que hacer login en cada clic |
| Carrito de compra | Añades productos en Amazon y siguen ahí cuando vuelves | El carrito se vaciaría constantemente |
| Preferencias de idioma | Visitas una web y recuerda que prefieres español | Te pediría el idioma cada vez |
| Seguridad | Tu banco detecta que te conectas desde un dispositivo nuevo y te pide verificación extra | No podría distinguir tu dispositivo habitual de uno nuevo |
Usos invasivos para tu privacidad ❌
| Uso | Ejemplo real | Impacto |
|---|---|---|
| Publicidad personalizada | Buscas "vuelos a Roma" y después ves anuncios de viajes a Roma en TODAS las webs | 🔴 Te siguen por internet |
| Retargeting | Miras unas zapatillas en Zalando y te persiguen con anuncios de esas zapatillas durante semanas | 🔴 Acoso publicitario |
| Perfilado de comportamiento | Google sabe qué lees, qué buscas, qué compras y qué webs visitas | 🔴 Perfil completo de tu vida |
| Discriminación de precios | Algunas webs muestran precios más altos si detectan que usas Mac o que has visitado la web antes | 🔴 Te cobran más |
| Venta de datos | Redes publicitarias venden tu perfil de navegación a terceros | 🔴 Tus datos como producto |
💡 La frase que lo resume: "Si el producto es gratis, el producto eres tú". Las webs gratuitas financiadas por publicidad usan cookies de rastreo para venderte como producto a los anunciantes. Tus hábitos de navegación son la mercancía.
⚡ Las cookies de sesión guardan tu login: protégelo
Si alguien roba tu cookie de sesión, puede acceder a tu cuenta sin contraseña. Usa contraseñas fuertes y 2FA.
🛡️ Generar Contraseña Segura Gratis🔒 Cómo afectan las cookies a tu privacidad
El verdadero problema de privacidad no son las cookies individuales, sino el rastreo entre webs (cross-site tracking). Así funciona:
La web carga anuncios de Google Ads. Google instala una cookie de terceros en tu navegador con un identificador único (ej: usuario_ABC123).
La tienda también usa Google Ads. Google lee la cookie usuario_ABC123 y ahora sabe que la misma persona que leyó noticias de viajes está mirando maletas.
El blog también tiene Google Ads. Google añade "le gusta la cocina" al perfil de usuario_ABC123.
Después de semanas, Google sabe que usuario_ABC123 es alguien interesado en viajes, que busca maletas, le gusta la cocina, lee noticias de política, tiene un iPhone, vive en Madrid y navega principalmente por las noches. Sin que le hayas dicho nada directamente.
🚨 El alcance es masivo: Google tiene su código (Google Analytics, Google Ads, YouTube embeds) en más del 85 % de las webs del mundo. Facebook tiene sus píxeles de rastreo en más del 30 %. Esto significa que prácticamente toda tu actividad de navegación queda registrada aunque nunca inicies sesión en Google ni Facebook. Las cookies de terceros son el mecanismo que lo hace posible.
Para reducir tu rastro digital, consulta nuestra guía de cómo borrar tu huella digital en internet.
⚠️ ¿Son peligrosas las cookies?
Aclaremos los mitos y realidades:
| Afirmación | Realidad |
|---|---|
| "Las cookies son virus" | ❌ FALSO. Son archivos de texto, no pueden ejecutar código ni instalar malware |
| "Las cookies pueden robar mis datos" | ❌ FALSO. No pueden acceder a tus archivos ni a datos fuera del navegador |
| "Las cookies rastrean mi actividad" | ✅ VERDADERO (las de terceros/tracking sí) |
| "Alguien puede robar mis cookies de sesión" | ✅ VERDADERO (mediante malware o ataques de red) |
| "Borrar cookies cierra mis sesiones" | ✅ VERDADERO (tendrás que hacer login de nuevo) |
| "Las cookies ocupan mucho espacio" | ❌ FALSO. Generalmente menos de unos pocos MB en total |
El riesgo real: robo de cookies de sesión 🔓
Las cookies de sesión son las que mantienen tu login activo. Si un atacante roba esa cookie (mediante malware tipo infostealer o en una red WiFi no segura), puede clonar tu sesión y acceder a tu cuenta sin necesitar tu contraseña ni tu código 2FA.
💡 Por eso es importante: (1) No navegar en WiFi público sin VPN, (2) Tener antivirus actualizado contra stealers, (3) Usar 2FA que requiera verificación adicional, (4) Cerrar sesión en servicios sensibles cuando termines.
📢 Cómo gestionar el banner de cookies correctamente
Ese molesto cartelito que aparece en cada web es obligatorio por la normativa europea GDPR y la LSSI española. Pero la mayoría de banners están diseñados para que aceptes todo. Así los gestionas correctamente:
Lo que deberías hacer ✅
Muchos banners tienen un botón pequeño o poco visible para rechazar cookies no esenciales. Búscalo antes de aceptar todo. A veces está en "Configurar" o "Gestionar preferencias".
Si no ves "Rechazar", haz clic en "Configurar cookies" o "Más opciones". Dentro podrás desactivar las cookies de publicidad y análisis, dejando solo las esenciales.
Los patrones oscuros son trucos de diseño para que aceptes sin pensar: el botón "Aceptar todo" es grande y colorido, mientras que "Rechazar" es pequeño, gris o requiere múltiples clics. Están diseñados para manipularte.
💡 Truco práctico: si un banner de cookies no tiene botón de "Rechazar todo" visible y fácil, esa web probablemente no respeta tu privacidad. En España, la AEPD exige que rechazar cookies sea tan fácil como aceptarlas. Si no lo es, la web incumple la ley.
Extensiones que gestionan cookies por ti 🧩
- I don't care about cookies: acepta o rechaza automáticamente los banners para que no te molesten (configurable)
- Consent-O-Matic: rechaza automáticamente las cookies no esenciales en los banners
- uBlock Origin: bloquea muchos rastreadores antes de que instalen cookies
- Privacy Badger (EFF): aprende a bloquear rastreadores automáticamente
Consulta nuestra guía completa de extensiones de seguridad y privacidad para más opciones.
🛠️ Cómo gestionar cookies en cada navegador
Google Chrome
Configuración → Privacidad y seguridad → Cookies y otros datos de sitios. Aquí puedes ver todas las cookies almacenadas, borrarlas por sitio o borrarlas todas. También: Ctrl + Shift + Supr → selecciona "Cookies" → Borrar datos.
Configuración → Privacidad → Bloquear cookies de terceros. Chrome está eliminando gradualmente las cookies de terceros en 2026 con su iniciativa Privacy Sandbox.
Mozilla Firefox
Firefox incluye Protección antirrastreo mejorada activada por defecto. Ve a Configuración → Privacidad y seguridad y selecciona el nivel "Estricto" para máxima protección.
Ctrl + Shift + Supr → selecciona "Cookies" → Aceptar. También puedes configurar Firefox para que borre todas las cookies al cerrar el navegador.
Safari (Mac/iPhone)
Safari bloquea las cookies de terceros por defecto desde hace años con su sistema ITP (Intelligent Tracking Prevention). Es el navegador más restrictivo con las cookies de rastreo sin configurar nada.
Microsoft Edge
Configuración → Privacidad → Prevención de seguimiento → selecciona "Estricto" para bloquear la mayoría de rastreadores.
✅ Recomendación rápida por navegador: Safari es el más privado por defecto. Firefox en modo "Estricto" es excelente. Chrome es el menos privado pero está mejorando. Edge en modo "Estricto" es aceptable. Para máxima privacidad: Firefox + uBlock Origin + modo Estricto.
Modo incógnito / navegación privada 🕶️
El modo incógnito no te hace anónimo. Lo que sí hace:
- ✅ Borra las cookies al cerrar la ventana
- ✅ No guarda historial de navegación
- ❌ NO oculta tu IP a las webs que visitas
- ❌ NO impide el rastreo mientras navegas (hasta que cierras)
- ❌ NO te protege de tu proveedor de internet ni de tu empresa
Para una privacidad real mientras navegas, necesitas una VPN además del modo incógnito. Consulta también nuestra guía de cómo navegar seguro por internet.
🔐 Las cookies de sesión protegen tu login — pero tu contraseña protege tu cuenta
Si borras cookies, tendrás que iniciar sesión de nuevo. Asegúrate de tener contraseñas fuertes y únicas.
⚡ Generar Contraseña Segura🔮 Alternativas a las cookies: qué viene después
Las cookies de terceros están en proceso de extinción. ¿Qué las sustituirá?
| Tecnología | Cómo funciona | ¿Mejor para la privacidad? |
|---|---|---|
| Privacy Sandbox (Google) | Agrupa usuarios en cohortes de interés sin identificar individualmente | 🟡 Algo mejor, pero Google sigue controlando |
| Fingerprinting | Identifica tu dispositivo por sus características únicas sin cookies | 🔴 Peor: no puedes borrarlo como una cookie |
| Server-side tracking | El rastreo se hace en el servidor, no en tu navegador | 🔴 Peor: más difícil de bloquear |
| ID unificados (UID 2.0) | Un identificador basado en tu email cifrado | 🟡 Depende de la implementación |
| Publicidad contextual | Anuncios basados en el contenido de la página, no en tu perfil | 🟢 Mucho mejor: no te rastrea |
💡 La paradoja: mientras desaparecen las cookies de terceros, están apareciendo tecnologías de rastreo más difíciles de detectar y bloquear. El fingerprinting, por ejemplo, identifica tu dispositivo por la resolución de pantalla, fuentes instaladas, zona horaria, GPU y docenas de parámetros más, sin necesitar ninguna cookie. La batalla por la privacidad no termina con las cookies.
❓ Preguntas frecuentes
¿Debería aceptar o rechazar las cookies?
Rechaza las no esenciales siempre que puedas. Acepta solo las "estrictamente necesarias" o "esenciales". Las cookies de publicidad, analíticas y de terceros son las que rastrean tu actividad. Rechazarlas no afecta al funcionamiento de la web.
¿Si rechazo las cookies, la web dejará de funcionar?
No. Las cookies esenciales (las que hacen funcionar la web) se instalan siempre y no necesitan tu consentimiento. Solo estás rechazando las de publicidad y rastreo. La web funcionará perfectamente sin ellas.
¿Borrar cookies es lo mismo que borrar el historial?
No. Son cosas diferentes. El historial es la lista de páginas que has visitado (solo local). Las cookies son archivos que las webs guardan en tu navegador. Puedes borrar uno sin borrar el otro, aunque muchos navegadores ofrecen borrar ambos a la vez.
¿Si borro las cookies perderé mis contraseñas guardadas?
Depende de lo que borres. Las contraseñas guardadas en el navegador se almacenan por separado de las cookies. Al borrar cookies perderás las sesiones activas (tendrás que volver a hacer login) pero las contraseñas guardadas normalmente se mantienen. Si usas un gestor de contraseñas, tus credenciales están siempre seguras independientemente de las cookies.
¿Las cookies de un sitio pueden ver lo que hago en otro sitio?
Las cookies propias no: cada web solo puede leer sus propias cookies. Pero las cookies de terceros sí: una cookie de Google instalada en la web A puede ser leída por Google cuando visitas la web B, C y D, rastreando tu actividad en todas ellas.
¿Son ilegales las cookies?
No. Las cookies son legales. Lo que regula la ley (GDPR, LSSI) es que las webs deben informarte y pedir tu consentimiento antes de instalar cookies no esenciales. Las cookies esenciales son siempre legales sin pedir permiso.
¿Qué es mejor: borrar cookies frecuentemente o bloquearlas?
Lo ideal es bloquear las de terceros en la configuración del navegador (para que nunca se instalen) y borrar periódicamente las demás. Algunos usuarios configuran el navegador para borrar todas las cookies al cerrar, lo cual es excelente para la privacidad pero implica iniciar sesión cada vez que abres el navegador.
¿El modo incógnito bloquea las cookies?
No las bloquea mientras navegas, pero las borra automáticamente al cerrar la ventana. Durante la sesión, las webs pueden instalar y leer cookies normalmente. Para bloquearlas activamente, necesitas extensiones como uBlock Origin o configurar el navegador en modo estricto.
📝 Conclusión: toma el control de tus cookies
Las cookies no son malvadas en sí mismas. Las cookies esenciales hacen que internet funcione. El problema son las cookies de terceros y rastreo que convierten tu actividad online en un producto que se vende al mejor postor.
Tu plan de acción en 5 minutos:
- ✅ Rechaza las cookies no esenciales en los banners (busca "Solo necesarias" o "Configurar")
- ✅ Configura tu navegador para bloquear cookies de terceros → Firefox modo Estricto o Safari por defecto
- ✅ Instala uBlock Origin → bloquea rastreadores antes de que instalen cookies → Guía extensiones
- ✅ Borra las cookies periódicamente (o configura el navegador para que lo haga al cerrar)
- ✅ Usa contraseñas únicas → si borras cookies y tienes que hacer login de nuevo, un gestor lo hace fácil → Gestores gratuitos
- ✅ Usa modo incógnito para navegación que no quieras que deje rastro
- ✅ Reduce tu huella digital → Guía completa
No necesitas eliminar todas las cookies ni volverte paranoico. Solo necesitas saber qué aceptas y tener las herramientas para decidir conscientemente. La próxima vez que aparezca el banner de cookies, ya no harás clic en "Aceptar todo" sin pensar.
🛡️ Si borras cookies, necesitarás tus contraseñas de nuevo
Genera contraseñas fuertes y guárdalas en un gestor. Así borrar cookies nunca es un problema.
⚡ Generar Contraseña Segura Gratis