POLÍTICA DE COOKIES

En nuestra web usamos cookies propias y de terceros para poder recopilar información estadística, a través de Google, y mostrar al usuario contenidos, publicidad de Google AdSense y servicios personalizados a través del análisis de la navegación del visitante. Muchas de estas cookies son automatizadas y no tenemos control sobre ellas. Recuerda que si aceptas continuar navegando, aceptas su uso y, a la vez, certificas que eres mayor de edad. Puedes leer nuestra política de privacidad y protección de datos pinchando aquí.
Si ya estás dado de alta y eres suscriptor con nostros, y no quieres seguir recibiendo entradas en tu correo sobre lugares curiosos, rincones para visitar, y eventos o actividades en Valencia y alrededores, siempre puedes darte de baja pinchando en Unsubscribe, o bien puedes cambiar las opciones y/o el correo en Manage Subscriptions. Recuerda que para darte de baja desde Unsubscribe, tienes que estar logueado (log in) y después clikar en sites (sitios) y darle a Unfollow (dejar de seguir). Si tienes cualquier problema, no dudes en contactar con nosotros.

Usamos cookies propias y de terceros. Las cookies que se encuentran en esta web (valenciaoculta.com) se usan para personalizar el contenido, anuncios y la experiencia en nuestro portal, y su propósito principal es identificar al usuario almacenando su historial u hábitos de actividad y navegación en esta web para que la próxima vez que se visite la página, ésta se cargue de forma más rápida y brinde información apegada a tus necesidades sin vulnerar la Ley de Protección de Datos ni la Ley de Cookies. Si acepta su uso, estás aceptando la recogida y el uso de datos, y el uso compartido de datos. Si ya estás dado de alta y eres suscriptor con nosotros, y no quieres seguir recibiendo entradas en tu correo sobre lugares curiosos, rincones para visitar, y eventos o actividades en Valencia y alrededores, siempre puedes darte de baja pinchando en Unsubscribe, o bien puedes cambiar las opciones y/o el correo en Manage Subscriptions. Recuerda que para darte de baja desde Unsubscribe, tienes que estar logueado (log in) y después clikar en sites (sitios) y darle a Unfollow (dejar de seguir). Si tienes cualquier problema, no dudes en contactar con nosotros. También compartimos información a terceros con nuestros partners de redes sociales, publicidad y análisis web, principalmente Google AdSense y de Google Analytics, quienes pueden utilizar la información proporcionada o recopilada para ofrecerte una mejor experiencia.

Cabe decir que no de todos los usuarios que hacen click en la aceptación de la política y cookies almacenamos sus datos, ya que son estos los que almacenan datos nuestros de la página España Secreta (las cookies). A pesar de ello, debemos informar de este hecho, por eso aparece el famoso aviso.

Ponemos en conocimiento esto para dar a conocer que estos terceros, que son prestadores de servicios, podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Por esto motivo, se pone en conocimiento (se informa) para su consentimiento e instalación de estas cookies en cada dispositivo u ordenador. SI PINCHAS AQUÍ PODRÁS LEER COMO UTILIZA GOOGLE TUS DATOS CUANDO VISITAS NUESTRA WEB El consentimiento del destinatario se facilita mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Si no estás de acuerdo con el tratamiento de tus datos, a continuación, puedes ver los links de los principales navegadores y dispositivos para que dispongas de toda la información para consultar cómo gestionar las cookies en tu navegador y así poder eliminarlas si lo deseas:

Más información sobre el Navegador Google Chrome, haz click aquí
Más información sobre el Navegador Internet Explorer, haz click aquí
Más información sobre el Navegador Mozilla Firefox, haz click aquí
Más información sobre el Navegador Safari, haz click aquí
Más información sobre Opera, haz click aquí
Más información sobre Android, haz click aquí
Más información sobre Windows Phone, haz click aquí
Más información sobre Blackberry, haz click aquí

Así mismo, en cumplimiento del Real Decreto-ley 13/2012, el gobierno nos obliga a comunicaros todo lo siguiente a continuación, además de indicaros, como ya hemos mencionado, que usamos cookies propias y de terceros. valenciaoculta.com ® SI PINCHAS AQUÍ, PODRÁS LEER EL USO DE LAS COOKIES CON UN TEXTO COMPLETO DE LA AGENCIA DE PROTECCIÓN DE DATOS Así mismo, de acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre de protección de los datos de carácter personal, le informamos de que sus datos personales, si se registra en nuestro blog para recibir entradas, no serán cedidos a ninguna otra entidad ni puestos en conocimiento a terceros, y serán almacenados con la finalidad de poder informarle de actividades o futuras comunicaciones. Le informamos que podrá ejercer en cualquier momento los derechos de acceso, rectificación, cancelación y oposición en los términos establecidos en la legislación vigente sobre protección de datos, dirigiéndose por correo electrónico a la dirección: info@valenoculta.com, indicando su nombre y apellidos, así como la dirección de correo a la cual está recibiendo la información, y en el asunto del correo: “Tutela derechos LOPD”.

Los datos de usuarios se compartirán con Google y, según los anuncios que se pueden ver en esta página, puede que también se compartan con los proveedores de tecnología publicitaria habituales que aparecen a continuación (esto es lo mencionado anteriormente, las cookies automatizadas sobre las que no tenemos control):

Google	https://www.google.com/policies/technologies/partner-sites/
Aarki	http://corp.aarki.com/privacy
Adacado	https://www.adacado.com/privacy-policy-april-25-2018/
Adara Media	https://adara.com/2018/04/10/adara-gdpr-faq/
AdClear	https://www.adclear.de/datenschutzerklaerung/
ADEX	http://theadex.com
Adform	https://site.adform.com/uncategorized/product-and-services-privacy-policy/
Adikteev	https://www.adikteev.com/eu/privacy/
AdLedge	https://adledge.com/data-privacy/
Adloox	http://adloox.com/disclaimer
Adludio	https://adludio.com/termsandconditions
AdMaxim	http://www.admaxim.com/admaxim-privacy-policy/
Admedo	https://www.admedo.com/privacy-policy
Admetrics	https://admetrics.io/en/privacy_policy/
Adobe Advertising Cloud	https://www.adobe.com/privacy/general-data-protection-regulation.html
AdRoll, Inc.	https://www.adroll.com/gdpr
AdTriba	https://privacy.adtriba.com/
advanced STORE GmbH	https://www.ad4mat.com/en/privacy/
Adventori	https://www.adventori.com/fr/avec-nous/mentions-legales/
advolution.control	http://advolution.de/privacy.php
affilinet	https://www.affili.net/uk/footeritem/privacy-policy
Akamai	http://www.akamai.com/compliance/privacy
Amazon	https://www.amazon.co.uk/gp/help/customer/display.html?nodeId=201909010
Amobee	https://www.amobee.com/trust/privacy-guidelines
Analights	https://analights.com/docs/analights-consent-to-the-processing-of-personal-data-en.pdf
AppLovin Corp.	https://www.applovin.com/privacy
AppNexus	https://www.appnexus.com/en/company/platform-privacy-policy
Arrivalist	https://www.arrivalist.com/privacy#gdpr
AudienceProject	http://privacy.audienceproject.com/for-users/
Aunica	http://www.aunica.com/privacy/privacy.html
Avocet	http://avocet.io/privacy-portal
Batch Media	http://batch.ba/datenschutzerklarung/
BDSK Handels GmbH & Co. KG	https://www.xxxlutz.de/ocms/privacy
Beeswax	https://www.beeswax.com/privacy.html
Betgenius	http://betting.geniussports.com/connextra-service-terms-conditions/
Bidswitch	http://www.bidswitch.com/privacy-policy/
Blismedia	http://www.blis.com/privacy/
Bombora	http://bombora.com/privacy
Booking.com	https://www.booking.com/content/privacy.en-gb.html
C3 Metrics	https://c3metrics.com/privacy
Cablato	http://cablato.com/privacy
Celtra	https://www.celtra.com/privacy-policy/
Centro	https://www.centro.net/privacy-policy/
Cint	https://www.cint.com/participant-privacy-notice/
Clinch	https://clinch.co/pages/privacy.html
Cloud Technologies	http://green.erne.co/assets/PolicyCT.pdf
Cloudflare	https://www.cloudflare.com/security-policy/
Commanders Act	https://www.commandersact.com/en/privacy/
comScore	https://www.comscore.com/About-comScore/Privacy-Policy
Conversant/CJ Affiliate	https://www.conversantmedia.eu/legal/privacy-policy

Crimtan	https://crimtan.com/privacy-ctl/
Criteo	https://www.criteo.com/privacy/
CUBED	http://cubed.ai/privacy-policy/gdpr/
DataXu	https://www.dataxu.com/gdpr/
Delta Projects	http://www.deltaprojects.com/data-collection-policy/
Demandbase	https://www.demandbase.com/privacy-policy/
DENTSU	http://www.dentsu.co.jp/terms/data_policy.html
Dentsu Aegis Network	http://www.dentsu.com/termsofuse/data_policy.html
Digiseg	http://www.digiseg.io/GDPR/
DMA Institute	https://www.dma-institute.com/privacy-compliancy/
DoubleVerify	https://www.doubleverify.com/privacy/
Dstillery	https://dstillery.com/privacy-policy/
DTS	https://client.adhslx.com/privacy.html
EASYmedia	https://www.rvty.net/gdpr
eBay	https://www.ebay.com/help/policies/member-behaviour-policies/user-privacy-notice-privacy-policy?id=4260#section12
ebuilders	http://ebuilders.nl/privacy
Effinity	https://www.effiliation.com/politique-confidentialite.html
emetriq	https://www.emetriq.com/datenschutz/
Ensighten	https://www.ensighten.com/privacy-policy/
Essens	https://essens.no/privacy-policy/
ESV	https://www.wizaly.com/terms-of-use#privacy-policy
Evidon	https://www.evidon.com/resources/privacy-statement/
Exactag	https://www.exactag.com/en/data-privacy/
Exponential	http://exponential.com/privacy/
Facebook	https://www.facebook.com/about/privacy/update
Flashtalking	http://www.flashtalking.com/first-party-ad-serving/
Fractional Media	https://www.fractionalmedia.com/privacy-policy
FUSIO BY S4M	http://www.s4m.io/privacy-policy/
Gemius	https://www.gemius.com/cookie-policy.html
GfK	https://sensic.net/
GP One	http://www.gsi-one.org/templates/gsi/en/files/privacy_policy.pdf
GroupM	https://www.groupm.com/privacy-policy
gskinner	https://createjs.com/legal/privacy.html
Haensel AMS	https://haensel-ams.com/data-privacy/
Havas Media France – DBi	http://www.centraltag.com/commercial/policy/index.action
hurra.com	http://www.hurra.com/impressum
IBM	https://www.ibm.com/customer-engagement/digital-marketing/gdpr
Ignition One	https://www.ignitionone.com/privacy-policy/gdpr-subject-access-requests/
Impact	https://impact.com/privacy-policy/
Index Exchange	http://www.indexexchange.com/privacy/
Infectious Media	https://impressiondesk.com/
Innovid	http://www.innovid.com/privacy-policy
Integral Ad Science	http://www.integralads.com/privacy-policy
intelliAd	https://www.intelliad.de/datenschutz
Interpublic Group	https://www.interpublic.com/privacy-notice
Jivox	http://www.jivox.com/privacy/
Kantar	https://www.kantarmedia.com/global/privacy-statement
Kochava	https://www.kochava.com/support-privacy/
LifeStreet	http://www.lifestreet.com/privacy
Liftoff	https://liftoff.io/privacy-policy/

LiveRamp	https://liveramp.com/service-privacy-policy/
Localsensor	https://www.localsensor.com/privacy.html
LoopMe	https://loopme.com/privacy/
Lotame	https://www.lotame.com/about-lotame/privacy/
Macromill group	https://www.metrixlab.com/privacy-statement/
MainADV	http://www.mainad.com/privacy-policy
Manage.com	https://www.manage.com/privacy-policy/
Marketing Science Consulting Group, Inc.	http://mktsci.com/privacy_policy.htm
MBR Targeting Gmbh	https://privacy.mbr-targeting.com
MediaMath	http://www.mediamath.com/privacy-policy/
Meetrics	https://www.meetrics.com/en/data-privacy/
MindTake Research	https://www.mindtake.com/en/reppublika-privacy-policy
Mobitrans	http://www.mobitrans.net/privacy-policy/
Mobpro	http://mobpro.com/privacy.html
Moloco Ads	http://www.molocoads.com/private-policy.html
MSI-ACI	http://site.msi-aci.com/Home/FlexTrackPrivacy
Nano Interactive	http://www.nanointeractive.com/privacy
Navegg	https://www.navegg.com/en/privacy-policy/
Neodata Group	https://www.neodatagroup.com/en/security-policy
NEORY GmbH	https://www.neory.com/privacy.html
Netflix	http://www.netflix.com/google-3PAS-info
Netquest	https://www.nicequest.com/us/privacy
Neuralone	https://web.neural.one/privacy-policy/
Neustar	https://www.home.neustar/privacy
Nielsen	http://www.nielsen.com/us/en/privacy-statement/digital-measurement.html
Nordic Factory Solutions AB	https://www.bannerflow.com/privacy
numberly	http://ads.1000mercis.com/us.html
Oath	https://policies.oath.com/xw/en/oath/privacy/enterprise/b2bprivacypolicy/
Objective Partners	https://www.objectivepartners.com/cookie-policy-and-privacy-statement/
Omnicom Media Group	https://www.omnicommediagroup.com/disclaimer.htm
On Device Research	https://ondeviceresearch.com/GDPR
OneTag	https://www.onetag.net/privacy/
OpenX Technologies	https://www.openx.com/legal/privacy-policy/
Optomaton	http://optomaton.com/privacy.html
Oracle Data Cloud	https://www.oracle.com/legal/privacy/marketing-cloud-data-cloud-privacy-policy.html
OTTO	https://www.otto.de/shoppages/service/datenschutz
PERMODO	http://permodo.com/de/privacy.html
Pixalate	http://www.pixalate.com/privacypolicy/
Platform161	https://platform161.com/cookie-and-privacy-policy/
PMG	https://www.pmg.com/privacy-policy/
Protected Media	http://www.protected.media/privacy-policy/
Publicis Groupe	https://www.publicismedia.de/datenschutz/
PubMatic	https://pubmatic.com/legal/privacy-policy/
PulsePoint	https://www.pulsepoint.com/privacy-policy
Quantcast	https://www.quantcast.com/privacy/
Rackspace	http://www.rackspace.com/gdpr
Rakuten Marketing	https://rakutenmarketing.com/legal-notices/services-privacy-policy
Relay42	https://relay42.com/privacy
Remerge	http://remerge.io/privacy-policy.html
Resonate	https://www.resonate.com/privacy-policy/

RevJet	https://www.revjet.com/privacy
RhythmOne LLC	https://www.rhythmone.com/landing/gdpr
RN SSI Group	https://www.valuedopinions.co.uk/privacy
Roq.ad	https://www.roq.ad/privacy-policy
RTB House	https://www.rtbhouse.com/gdpr/
Rubicon Project	http://rubiconproject.com/rubicon-project-yield-optimization-privacy-policy/
Salesforce DMP	https://www.salesforce.com/company/privacy/
Scenestealer	http://www.scenestealer.tv/privacy-policy
Scoota	http://scoota.com/privacy-policy/
Seenthis	https://seenthis.co/privacy-notice-2018-04-18.pdf
Semasio GmbH	http://www.semasio.com/privacy-policy/
SFR	http://www.sfr.fr/securite-confidentialite.html
Sift Media	https://www.sift.co/privacy
Simpli.fi	https://www.simpli.fi/site-privacy-policy2/
Sizmek	https://www.sizmek.com/privacy-policy/
Smaato	https://www.smaato.com/privacy/
Smadex	http://smadex.com/end-user-privacy-policy/
Smart	http://smartadserver.com/company/privacy-policy/
Smartology	https://www.smartology.net/privacy-policy/
Sociomantic	https://www.sociomantic.com/privacy/en/
Sojern	https://www.sojern.com/privacy/product-privacy-policy/
Sovrn	https://www.sovrn.com/privacy-policy/
Spotad	http://www.spotad.co/privacy-policy/
SpotX	https://www.spotx.tv/privacy-policy/
TabMo	http://static.tabmo.io.s3.amazonaws.com/privacy-policy/index.html
Taboola	https://www.taboola.com/privacy-policy
TACTIC™ Real-Time Marketing	http://tacticrealtime.com/privacy/
Teads.TV	https://teads.tv/privacy-policy/
TEEMO	https://teemo.co/fr/confidentialite/
The Trade Desk	https://www.thetradedesk.com/general/privacy-policy
Tradedoubler	http://www.tradedoubler.com/en/privacy-policy/
travel audience – An Amadeus Company	https://travelaudience.com/product-privacy-policy/
TreSensa	http://tresensa.com/eu-privacy/index.html
TripleLift	https://triplelift.com/privacy/
TruEffect	https://trueffect.com/privacy-policy/
TrustArc	https://www.trustarc.com/privacy-policy/
Turbobytes	https://www.turbobytes.com/gdpr/
UDG	https://www.udg.de/wp-content/uploads/2018/04/privacy_policy_EN.pdf
usemax (Emego GmbH)	http://www.usemax.de/?l=privacy
Videology	https://videologygroup.com/en/privacy-policy/
Vimeo	https://vimeo.com/cookie_policy
Virtual Minds	https://virtualminds.de/datenschutz/
Vodafone GmbH	https://www.vodafone.de/unternehmen/datenschutz-privatsphaere.html
Waystack	https://www.wayfair.com/customerservice/general_info.php#privacy
Weborama	https://weborama.com/e-privacy/
White Ops	https://www.whiteops.com/privacy
Widespace	https://www.widespace.com/legal/privacy-policy-notice/
Yieldr	https://www.yieldr.com/privacy/
ZMS	https://zms.zalando.com/#

Política de cookies:

Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica solo a una persona, sino a una combinación de computador-navegador-usuario.
Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Las cookies pueden ser borradas, aceptadas o bloqueadas según desee, para esto sólo debe configurar convenientemente el navegador web.

Propósito:

Las cookies son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo de éstos. Un uso de las cookies es identificarse en un sitio web. Los usuarios normalmente se identifican introduciendo sus credenciales en una página de validación; las cookies permiten al servidor saber que el usuario ya está validado, y por lo tanto se le puede permitir acceder a servicios o realizar operaciones que están restringidas a usuarios no identificados. Otros sitios web utilizan las cookies para personalizar su aspecto según las preferencias del usuario. Los sitios que requieren identificación a menudo ofrecen esta característica, aunque también está presente en otros que no la requieren. La personalización incluye tanto presentación como funcionalidad. Las Cookies se utilizan también para realizar seguimientos de usuarios a lo largo de un sitio web. El seguimiento en un mismo sitio normalmente se hace con la intención de mantener estadísticas de uso, mientras que el seguimiento entre sitios normalmente se orienta a la creación de perfiles de usuarios anónimos por parte de las compañías de publicidad, que luego se usarán para orientar campañas publicitarias (decidir qué tipo de publicidad utilizar) basadas en perfiles de usuarios.

Mitos:

Desde su introducción en Internet han circulado ideas equivocadas acerca de las cookies. En 2005 Jupiter Research publicó los resultados de un estudio, según el cual un importante porcentaje de entrevistados creían cierta alguna de las siguientes afirmaciones:

Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios.
Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios.
Las cookies generan popups.
Las cookies se utilizan para generar spam.
Las cookies sólo se utilizan con fines publicitarios.

En realidad, las cookies son sólo datos, no código, luego no pueden borrar ni leer información del ordenador de los usuarios. Sin embargo, las cookies permiten detectar las páginas visitadas por un usuario en un sitio determinado o conjunto de sitios. Esta información puede ser recopilada en un perfil de usuario. Estos perfiles son habitualmente anónimos, es decir, no contienen información personal del usuario (nombre, dirección, etc). De hecho, no pueden contenerla a menos que el propio usuario la haya comunicado a alguno de los sitios visitados. Pero aunque anónimos, estos perfiles han sido objeto de algunas preocupaciones relativas a la privacidad. Según el mismo informe, un gran porcentaje de los usuarios de Internet no saben cómo borrar las cookies.

Configuración:

La mayor parte de los navegadores modernos soportan las cookies. Sin embargo, un usuario puede normalmente elegir si las cookies deberían ser utilizadas o no. El navegador también puede incluir la posibilidad de especificar mejor qué cookies tienen que ser aceptadas y cuáles no. En concreto, el usuario puede normalmente aceptar alguna de las siguientes opciones: rechazar las cookies de determinados dominios; rechazar las cookies de terceros; aceptar cookies como no persistentes (se eliminan cuando el navegador se cierra); permitir al servidor crear cookies para un dominio diferente. Además, los navegadores pueden también permitir a los usuarios ver y borrar cookies individualmente.

Privacidad:

Las cookies tienen implicaciones importantes en la privacidad y el anonimato de los usuarios de la web. Aunque las cookies sólo se envían al servidor que las definió o a otro en el mismo dominio, una página web puede contener imágenes y otros componentes almacenados en servidores de otros dominios. Las cookies que se crean durante las peticiones de estos componentes se llaman cookies de terceros. Las compañías publicitarias utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs. El conocimiento de las páginas visitadas por un usuario permite a estas compañías dirigir su publicidad según las supuestas preferencias del usuario. La posibilidad de crear un perfil de los usuarios se ha considerado como una potencial amenaza a la privacidad, incluso cuando el seguimiento se limita a un solo dominio, pero especialmente cuando es a través de múltiples dominios mediante el uso de cookies de terceros. Por esa razón, algunos países tienen legislación sobre cookies. La directiva de la Unión Europea de 2002 sobre privacidad en las telecomunicaciones contiene reglas sobre el uso de cookies. En concreto, en el artículo 5, párrafo 3 establece que el almacenamiento de datos (como cookies) en el ordenador de un usuario sólo puede hacerse si:

el usuario recibe información sobre cómo se utilizan esos datos;
el usuario tiene la posibilidad de rechazar esa operación.

Sin embargo, este artículo también establece que almacenar datos que son necesarios por motivos técnicos está permitido como excepción.

Inconvenientes:

Además de lo relativo a la privacidad que ya se ha mencionado, hay otras razones por las que el uso de cookies ha recibido cierta oposición: no siempre identifican correctamente a los usuarios, y se pueden utilizar para ataques de seguridad.

Identificación inexacta:

Si se utiliza más de un navegador en un ordenador, cada uno tiene su propio almacenamiento de cookies. Por lo tanto, las cookies no identifican a una persona, sino a una combinación de cuenta de usuario, ordenador y navegador. De esta manera, cualquiera que utilice varias cuentas, varios ordenadores, o varios navegadores, tiene también múltiples conjuntos de cookies. De la misma manera, las cookies no diferencian entre varias personas que utilicen el mismo ordenador o navegador, si éstos no utilizan diferentes cuentas de usuario.

Robo de cookies:

Durante el funcionamiento normal, las cookies se envían en los dos sentidos entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que está navegando. Dado que las cookies pueden contener información sensible (nombre de usuario, un testigo utilizado como autenticación, etc.), sus valores no deberían ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto información sensible. Este problema se puede solventar mediante el uso de https, que invoca seguridad de la capa de transporte para cifrar la conexión. El scripting entre sitios permite que el valor de las cookies se envíe a servidores que normalmente no recibirían esa información. Los navegadores modernos permiten la ejecución de segmentos de código recibidos del servidor. Si las cookies están accesibles durante la ejecución, su valor puede ser comunicado de alguna manera a servidores que no deberían acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y el cifrado no sirve contra este tipo de ataque. Esta posibilidad es explotada normalmente por atacantes de sitios que permiten a los usuarios el envío de contenido HTML. Introduciendo un segmento de código adecuado en un envío HTML, un atacante puede recibir las cookies de otros usuarios. El conocimiento de estas cookies puede después ser explotado mediante la conexión a los sitios en los que se utilizan las cookies robadas, siendo así identificado como el usuario a quien se le robaron las cookies.

Falsificación de cookies:

Aunque las cookies deben ser almacenadas y enviadas de vuelta al servidor sin modificar, un atacante podría modificar el valor de las cookies antes de devolverlas. Si, por ejemplo, una cookie contiene el valor total de la compra de un usuario en un sitio web, cambiando ese valor el servidor podría permitir al atacante pagar menos de lo debido por su compra. El proceso de modificar el valor de las cookies se denomina falsificación de cookies y a menudo se realiza tras un robo de cookies para hacer un ataque persistente. Sin embargo, la mayoría de los sitios web solo almacenan en la cookie un identificador de sesión —un número único utilizado para identificar la sesión del usuario— y el resto de la información se almacena en el propio servidor. En este caso, el problema de la falsificación de cookies queda prácticamente eliminado.

Cookies entre sitios (cross-site cooking):

Cada sitio debe tener sus propias cookies, de forma que un sitio malo.net no tenga posibilidad de modificar o definir cookies de otro sitio como bueno.net. Las vulnerabilidades de cross-site cooking (cookies entre sitios) de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar el sitio web directamente. El objetivo de estos ataques puede ser realizar una fijación de sesión (robo de sesión en un sitio web). Datos extraídos de Wikipedia

Por eso, por todo lo expuesto, la “Ley de Cookies” dice:

El Real Decreto-ley 13/2012, de 30 de marzo, publicado en el «Boletín Oficial del Estado» el pasado sábado 31 de marzo de 2012, transpone la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, que se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente: “Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.” Así que, para evitar sanciones, os soltamos todo este “rollamen”. No obstante, las Cookies no son necesarias para el uso de nuestra Web, puedes bloquearlas o deshabilitarlas activando la configuración de tu navegador, el cual te permite rechazar la instalación de todas las cookies o de algunas de ellas. A continuación, puedes ver los links de los principales navegadores y dispositivos para que dispongas de toda la información para consultar cómo gestionar las cookies en tu navegador y así poder eliminarlas si lo deseas:

Más información sobre el Navegador Google Chrome, haz click aquí
Más información sobre el Navegador Internet Explorer, haz click aquí
Más información sobre el Navegador Mozilla Firefox, haz click aquí
Más información sobre el Navegador Safari, haz click aquí
Más información sobre Opera, haz click aquí
Más información sobre Android, haz click aquí
Más información sobre Windows Phone, haz click aquí
Más información sobre Blackberry, haz click aquí

Suggestions