El 90% de los sitios web gubernamentales incluyen cookies.
Un equipo internacional que incluye investigadores de IMDEA Software e IMDEA Networks ha participado en un estudio que pone de manifiesto la necesidad de reforzar la privacidad de los usuarios
Los investigadores Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) y Nikolaos Laoutaris (IMDEA Networks) han presentado en la ‘Web Science Conference’ el artículo: “Measuring Web Cookies in Governmental Websites”, en el que investigan sitios web gubernamentales de países del G20 y evalúan hasta qué punto las visitas a estos sitios son rastreadas por terceros.
Los resultados revelan que en algunos países hasta el 90% de estos sitios web añaden cookies de rastreadores de terceros sin el consentimiento de los usuarios. Esto ocurre incluso en países con leyes estrictas sobre la privacidad de los usuarios.
El estudio
Estudios anteriores han demostrado el uso generalizado de cookies para realizar el seguimiento de los usuarios en webs a una escala sin precedentes, pero no se había estudiado hasta ahora en páginas gubernamentales.
Los investigadores consideraron estudiar el comportamiento de webs gubernamentales y el cumplimiento o no de las leyes de protección de datos durante la pandemia de la COVID-19, un momento en el que la información al ciudadano se ofrecía a través de webs oficiales de organizaciones internacionales y gobiernos. “Nuestros resultados indican que los sitios web oficiales de gobiernos, organizaciones internacionales y otros sitios que sirven información de salud pública relacionada con el COVID-19 no tienen estándares más altos en cuanto al respeto de la privacidad de los usuarios que el resto de la web, lo cual es un oxímoron dado el empuje de muchos de esos gobiernos para hacer cumplir el RGPD”, comenta Nikolaos Laoutaris, Research Professor en IMDEA Networks.
Se han analizado un total de 5.500 webs de organizaciones internacionales, de información de COVID-19 oficiales y de gobiernos de países del G20: Argentina, Australia, Brasil, Canadá, China, Francia, Alemania, India, Indonesia, Italia, Japón, México, Rusia, Arabia Saudí, Sudáfrica, Corea del Sur, Turquía, Reino Unido y Estados Unidos.
Metodología: tipos de cookies
Existen varias tipologías de cookies. “Hay dos tipos principales de cookies: las de origen, que son emitidas por el sitio web visitado, y las de terceros, que suelen ser creadas por partes externas incrustadas en una página web”, destaca Srdjan Matic, investigador de IMDEA Software.
En este artículo, además se distingue entre cookies por su duración: cookies de sesión activa únicamente durante la visita a la página o cookies persistentes de corta, media o larga duración.
Resultados: Webs gubernamentales G20
La mayoría de los sitios web de los países del G20 crearon al menos una cookie sin el consentimiento del usuario. Japón es el país con menor porcentaje de páginas web con cookies, con un 77,2% y Corea del Sur, Arabia Saudí e Indonesia lideran el ranking con casi un 100%.
Resultados: Webs de organizaciones internacionales
El estudio muestra que alrededor del 95% de los sitios web de organizaciones internacionales instalan cookies y el 60% de estos sitios web utilizan al menos una cookie de terceros (TP). Matic explica que “parece que no hay un cuidado especial en el diseño de esas páginas web, ya que el 52% de los sitios web de organizaciones internacionales instalan al menos una cookie TPT”.
Resultados: Webs de la COVID-19
En más del 99% de las webs analizadas en el estudio sobre información de la COVID-19 añadían al menos una cookie sin consentimiento del usuario. En cambio, se observa una presencia menor de cookies de terceras partes (TP), en torno al 62%.
Como indica Laoutaris con esta publicación el equipo de investigadores pretende “presionar más a los gobiernos para que limpien primero su propia casa y, al hacerlo, den ejemplo y sean más convincentes en cuanto a la necesidad de aplicar realmente el RGPD en la práctica”.

Acceso al estudio:

Fuente(s): IMDEA Networks Institute