La gestión de cookies en Internet: un avance para proteger tus datos personales

Aceptar las cookies al visitar una página web se ha convertido en un acto habitual para muchos usuarios. Sin embargo, esta acción, a menudo realizada de manera automática, puede representar un riesgo para la seguridad: al aceptar las cookies, los usuarios pierden el control sobre su información sensible, ya que raramente revisan las condiciones que están aceptando. Para abordar esta vulnerabilidad, un equipo de investigación de la Universitat Rovira i Virgili ha desarrollado una plataforma innovadora que utiliza tecnología de blockchain, permitiendo a los usuarios gestionar y controlar el uso de sus datos personales.

Al aceptar cookies, los usuarios dan permiso para compartir información delicada, lo que puede comprometer su privacidad. La incertidumbre sobre cómo se utilizarán esos datos ha llevado a la Unión Europea a implementar el Reglamento General de Protección de Datos (RGPD). Este reglamento exige que los proveedores obtengan un consentimiento claro y explícito para recopilar y procesar datos personales. Sin embargo, la respuesta de muchos de estos proveedores ha sido simplemente presentar un formulario de aceptación de cookies al acceder a sus servicios.

El problema radica en que la normativa no especifica cómo los proveedores deben demostrar de manera transparente que han obtenido dicho consentimiento. Además, muchos usuarios no están informados sobre sus derechos respecto a sus datos personales, ni tienen herramientas efectivas para rastrear cómo se utilizan sus datos.

El estudio de la URV se centra en crear una plataforma de gestión de datos personales basada en blockchain. Esta plataforma permite la generación de contratos inteligentes que quedan registrados de forma inmutable, garantizando que los términos acordados no pueden ser alterados o negados por las partes implicadas.

Para utilizar estos contratos, los usuarios deben instalar una extensión en su navegador que intercepta las solicitudes de consentimiento y responde según sus preferencias. “Este sencillo paso facilita una navegación más segura y ágil, cumpliendo con los requisitos establecidos por la legislación europea”, explica Jordi Castellà, investigador del Departamento de Ingeniería Informática y Matemáticas de la URV.

Además, todos los consentimientos otorgados se pueden gestionar a través de una aplicación móvil, donde los usuarios pueden rastrear quién tiene acceso a sus datos, cuándo se han otorgado y con qué finalidad, así como modificar los detalles del consentimiento en cualquier momento.

Para los proveedores de servicios en línea, esta solución ofrece una forma de demostrar que han obtenido el consentimiento de los usuarios en caso de una auditoría, asegurando un acceso a la información mediante un sistema seguro.

En resumen, esta investigación propone un enfoque más transparente y seguro para la gestión de datos personales, empoderando a los usuarios con un mayor control sobre su información.

Referencia:

Daudén-Esmel, J. Castellà-Roca and A. Viejo, «Blockchain-based access control system for efficient and GDPR-compliant personal data management», Computer Communications, Vol. 214, pp. 67-87, Jan 2024, ISSN: 0140-3664.