04 Julio 2022
Los investigadores Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) y Nikolaos Laoutaris (IMDEA Networks) han presentado en la ‘Web Science Conference’ el artículo: “Measuring Web Cookies in Governmental Websites”, en el que investigan sitios web gubernamentales de países del G20 y evalúan hasta qué punto las visitas a estos sitios son rastreadas por terceros.
Los resultados revelan que en algunos países hasta el 90% de estos sitios web añaden cookies de rastreadores de terceros sin el consentimiento de los usuarios. Esto ocurre incluso en países con leyes estrictas sobre la privacidad de los usuarios.
Estudios anteriores han demostrado el uso generalizado de cookies para realizar el seguimiento de los usuarios en webs a una escala sin precedentes, pero no se había estudiado hasta ahora en páginas gubernamentales.
Los investigadores consideraron estudiar el comportamiento de webs gubernamentales y el cumplimiento o no de las leyes de protección de datos durante la pandemia de la COVID-19, un momento en el que la información al ciudadano se ofrecía a través de webs oficiales de organizaciones internacionales y gobiernos. “Nuestros resultados indican que los sitios web oficiales de gobiernos, organizaciones internacionales y otros sitios que sirven información de salud pública relacionada con el COVID-19 no tienen estándares más altos en cuanto al respeto de la privacidad de los usuarios que el resto de la web, lo cual es un oxímoron dado el empuje de muchos de esos gobiernos para hacer cumplir el RGPD”, comenta Nikolaos Laoutaris, Research Professor en IMDEA Networks.
Se han analizado un total de 5.500 webs de organizaciones internacionales, de información de COVID-19 oficiales y de gobiernos de países del G20: Argentina, Australia, Brasil, Canadá, China, Francia, Alemania, India, Indonesia, Italia, Japón, México, Rusia, Arabia Saudí, Sudáfrica, Corea del Sur, Turquía, Reino Unido y Estados Unidos.
Existen varias tipologías de cookies. “Hay dos tipos principales de cookies: las de origen, que son emitidas por el sitio web visitado, y las de terceros, que suelen ser creadas por partes externas incrustadas en una página web”, destaca Srdjan Matic, investigador de IMDEA Software.
En este artículo, además se distingue entre cookies por su duración: cookies de sesión activa únicamente durante la visita a la página o cookies persistentes de corta, media o larga duración.
La mayoría de los sitios web de los países del G20 crearon al menos una cookie sin el consentimiento del usuario. Japón es el país con menor porcentaje de páginas web con cookies, con un 77,2% y Corea del Sur, Arabia Saudí e Indonesia lideran el ranking con casi un 100%.
Figura 1. Porcentaje de sitios web gubernamentales (número entre paréntesis) que contienen ≥ 1 cookie por país del G20.
Con respecto a las cookies de terceros, el documento diferencia entre las cookies genéricas de terceros (TP) y las cookies de terceros procedentes de rastreadores conocidos (TPT). En general, las cookies TP oscilan entre el 30% en el caso de Alemania y el 95% en países como Rusia. Alemania es el único país donde este porcentaje disminuye significativamente, y sólo el 9% de los sitios web oficiales incluyen una cookie TPT.
Figura 3. Porcentaje de sitios web gubernamentales con cookies de terceras partes (TP) y rastreadores de terceros (TPT) por país del G20.
En 16 de los 19 países analizados, más de la mitad de las cookies TP duran al menos un día.
Figura 5. Porcentaje de cookies de terceros (TP) y terceras partes rastreadoras (TPT) con tiempos de expiración ≥ un día para los países del G20.
En la siguiente figura, las cookies se agrupan según su tiempo de caducidad en cookies de origen (FP), de terceros (TP) y de seguimiento de terceros (TPT). Francia y China lideran la clasificación con alrededor del 70% de las cookies TP y TPT que expiran después de más de un año.
Figura 7. Tiempos de caducidad de las cookies de origen (FP), de terceros (TP) y de terceras partes rastreadoras (TPT) en los países del G20.
El estudio muestra que alrededor del 95% de los sitios web de organizaciones internacionales instalan cookies y el 60% de estos sitios web utilizan al menos una cookie de terceros (TP). Matic explica que “parece que no hay un cuidado especial en el diseño de esas páginas web, ya que el 52% de los sitios web de organizaciones internacionales instalan al menos una cookie TPT”.
En más del 99% de las webs analizadas en el estudio sobre información de la COVID-19 añadían al menos una cookie sin consentimiento del usuario. En cambio, se observa una presencia menor de cookies de terceras partes (TP), en torno al 62%.
Como indica Laoutaris con esta publicación el equipo de investigadores pretende “presionar más a los gobiernos para que limpien primero su propia casa y, al hacerlo, den ejemplo y sean más convincentes en cuanto a la necesidad de aplicar realmente el RGPD en la práctica”.
Comentarios recientes