Aunque las cookies son el método más popular para rastrear nuestra navegación, hay más opciones disponibles y menos conocidas por los usuarios.
En un artículo anterior hablábamos de las cookies, esos archivos que se guardan en nuestra computadora o dispositivo y que le indica a un sitio web que lo hemos visitado con anterioridad. Así no tenemos que iniciar sesión constantemente o personalizar nuestra experiencia de usuario cada vez que entramos en esa página o servicio online.
El mal uso de las cookies ha hecho que sean vistas con malos ojos por muchos, de manera que para quienes quieren proteger su privacidad cuentan con políticas de cookies o, directamente, con la opción de bloquear o eliminar cookies.
Pero aunque las cookies siguen siendo usadas con frecuencia, hay más opciones para personalizar o rastrear nuestra navegación. Veamos las alternativas a las cookies más populares hoy en día, en qué consisten y cómo hacerles frente.
Cadenas de consulta
Conocidas como cadenas de consulta en español y query string o URL parameter en inglés, este método de rastreo es muy simple. Tanto como añadir una serie de caracteres al enlace de una página web. Esto es posible gracias a los sitios dinámicos, que permite que el servidor web genere un enlace personalizado para cada usuario que visita una página web.
Su funcionamiento es similar a la cookie en el sentido de que es el servidor web el que los genera y el navegador devuelve la información correspondiente. Respecto a las diferencias, el enlace personalizado tiene algunos defectos, ya que puede ser reutilizado por varios usuarios o puede darse el caso que un mismo usuario emplee varios enlaces, de manera que las estadísticas derivadas son menos fiables.
Autenticación HTTP
El protocolo HTTP, uno de los pilares de Internet y de la Web con mayúsculas, cuenta con función de autenticación básica de acceso, de manera que cuando el usuario accede a una página web, el servidor web le pide que se identifique y éste lo hace con un código único generado automáticamente, o en otros casos, el usuario debe indicar un usuario y contraseña concretos.
Este método es más seguro si se implementa cifrado HTTPS con TLS, cada vez más frecuente en la mayoría de páginas y sitios web. En cualquier caso, este método de rastreo no suele ser muy frecuente en páginas web para el gran público.
Sistemas de logueo
Los dos métodos de rastreo anteriores puede que no te suenen, pero si hablamos de sistemas de logueo o como se suele decir en inglés, social login, tal vez te suene más. Hablamos de iniciar sesión en cualquier sitio web a través de tu cuenta de usuario de Google, Facebook, Amazon, Twitter, LinkedIn… Hay muchas opciones diferentes.
Las ventajas de usar un sistema de logueo como éste es que con una sola cuenta de usuario tienes acceso personalizado a todas tus páginas y sitios web. Pero esto tiene una desventaja, y es que el responsable de esa cuenta única tiene información sobre a qué páginas entramos.
Así, por un lado debemos confiar en el buen hacer de ese responsable, y por otro lado, debemos esperar que sea seguro, ya que si alguien accede a esos datos, quién sabe dónde pueden ir a parar.
JSON Web Tokens
Este paquete de información basado en JSON, un formato de texto sencillo escrito en JavaScript, se utiliza inicialmente para crear tokens de acceso, de manera que el servidor web le dice al usuario qué privilegios tiene o quién es.
A diferencia de las cookies, asociadas a cada enlace que abrimos desde el navegador automáticamente, estos tokens tienen que añadirse en cada petición de acceso por parte de la página web a la que accedemos.
Caché y almacenamiento web
Además de cookies, el navegador web suele guardar el contenido de una página web para que, cuando volvamos a acceder, la carga sea más rápida si el contenido es el mismo: texto, imágenes, etc.
Pero junto al contenido que vemos, puede incluirse otro no tan visible, como archivos JavaScript que identifiquen al usuario cuando accede nuevamente a una página web.
En este sentido, también es posible guardar archivos de manera persistente empleando HTML5 y JavaScript y que hacen la misma función de una cookie permanente, aunque en este caso afecta a una pestaña o página abierta, mientras que la cookie afecta a todo el navegador.