¿Qué son las cookies de sesión?

| Última modificación: 28 de octubre de 2024 | Tiempo de Lectura: 4 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Entender qué son y cómo funcionan las cookies de sesión es fundamental para comprender el funcionamiento de las aplicaciones web en particular y de Internet en general. En este post, te comentaremos diferentes aspectos de las cookies de sesión o session cookies.

¿Qué son las Cookies de sesión o session cookies?

Para entender qué son exactamente las cookies de sesión o session cookies, primero debemos tener presente el significado y la función de las cookies en el contexto informático. Una cookie es un archivo que se crea en el ordenador del usuario desde una página web. Los navegadores y los sitios web generan este tipo de archivos de texto de forma automática. En parte, contienen información personal sobre el usuario y permiten, entre otras cosas, que la navegación sea más intuitiva.

Como comentábamos, cada vez que visitamos una página, un servidor es el encargado de responder nuestra petición. Cada solicitud que realizamos y la respuesta que recibimos, son totalmente independientes por naturaleza. No obstante, el uso de cookies hace posible la existencia de un estado entre las distintas peticiones que vamos realizando.

Es decir, las peticiones HTTP carecen de estado (stateless), pero si se apoyan en el uso de cookies pueden tener uno (statefull) y con ello modificar lo que los visitantes ven, en función a sus cookies de sesión guardadas.

Las cookies de sesión son útiles en múltiples escenarios, te dejamos los más importantes:

  • Las cookies son archivos que permiten guardar datos acerca de nuestras preferencias.
  • Para que la página pueda recordar nuestro idioma preferido, guarda una Cookie en nuestro ordenador (esto lo gestiona el navegador web; por ejemplo Chrome, Firefox o Safari).
  • De esta forma, cuando visitamos una página, esta puede leer las cookies que tenemos registradas. Las cookies de sesión pueden guardar cualquier dato que el servidor considere importante de recordar. Por ejemplo, la última fecha en que visitamos una página, los productos que hemos cargado a un carrito de compras, los enlaces a los que hicimos clic, etcétera, se guardarán en las cookies.
  • Si una página solicita la creación de una cookie, entonces la Cookie se registra asociada a dicha página, y no puede ser consultada por una página distinta.
  • Aunque en un inicio guardaban información puntual, con el paso del tiempo, los datos almacenados en cookies fueron creciendo con el fin de brindar una mejor experiencia de usuario (en base a las propias elecciones de cada usuario o en base a un análisis de su comportamiento en Internet).
  • Debido a que las cookies tienen un límite de tamaño, cuando se tiene mucha información asociada a cada usuario, lo que se hace es guardar la información en el servidor, y guardar en una cookie únicamente un identificador.
  • Es importante tener en cuenta que, al visitar un sitio web, este puede contener fragmentos de otros sitios, a partir de las cookies. Por ejemplo, muchos sitios presentan anuncios (que se sirven desde un servidor distinto). En este caso, tanto la página que visitamos, como el servidor que sirve los anuncios, pueden crear cookies.
  • Muchas veces una misma plataforma de anuncios es la que se encarga de proveer de anuncios a una gran cantidad de páginas. En esos casos, es posible que la plataforma haya desarrollado una estrategia para captar información de todas las páginas que muestran sus anuncios con las cookies, a fin de mostrarnos anuncios en función a las páginas que más frecuentamos.

Funciones de las cookies de sesión

Ahora que sabes qué son las cookies de sesión o session cookies, hablemos de las funciones para ello. Estos pequeños paquetes de datos que se guardan durante la primera visita permiten que la página web reconozca a un usuario en particular. La página también recuerda ajustes específicos como los datos de acceso, el idioma seleccionado u otro tipo de información personal. Sin las cookies, el usuario tendría que volver a introducir esos mismos datos cada vez que visitase la página.

Ahora que sabes qué son las cookies de sesión o session cookies, hablemos de las funciones para ello. Estos pequeños paquetes de datos que se guardan durante la primera visita permiten que la página web reconozca a un usuario en particular. La página también recuerda ajustes específicos como los datos de acceso, el idioma seleccionado u otro tipo de información personal. Sin las cookies, el usuario tendría que volver a introducir esos mismos datos cada vez que visitase la página.

¿Qué tipos de cookies de sesión existen?

Por un lado, ya que sabes qué son las cookies, muchas páginas web utilizan cookies persistentes, que a veces pueden llegar a almacenarse en un dispositivo durante meses o años. A menudo, la única manera de impedirlo es haciendo un borrado manual. Es importante que lo hagas sobre todo cuando uses un ordenador público.

Por el contrario, las cookies de sesión siempre se borran cuando finalizas la sesión en un sitio de Internet. Lo normal es que esto suceda de forma automática cuando cierras el navegador. Las cookies de sesión no suponen un gran riesgo para los usuarios si las comparamos con las cookies persistentes.

RGPD y las cookies de sesión

Con la entrada en vigor en mayo de 2018 del Reglamento General de Protección de Datos a nivel europeo, se aplican nuevas reglas al uso de cookies. Ahora, los operadores de sitios web están obligados a informar con antelación a los usuarios de su almacenamiento. Por lo tanto, antes de que puedan rastrear tu navegación con cookies de seguimiento, los usuarios han de dar su consentimiento expreso. Pero ¿qué hay de las cookies de sesión? Dado que sin ellas las funciones de las páginas web se verían muy limitadas, no es necesario que el usuario apruebe su uso.

Hemos explicado qué es una cookie y cómo funcionan. Así como su uso dentro del Reglamento General de Protección de Datos.

En este artículo aprendiste qué son las cookies de sesión, ¿quieres seguir aprendiendo? Si quieres seguir formándote para alcanzar puestos laborales en IT, hazlo a través de nuestros Bootcamps de programación y tecnología. Elige el que mejor se adapte a tus intereses y necesidades. ¡Da el paso ahora!

Alberto Casero

Alberto Casero es CTO en Watium, Fundador de Kas Factory & Coordinador del Bootcamp en Desarrollo Web.

Posts más leídos