Empecemos por el pequeño archivo
Una cookie es simplemente un archivo de texto. Un servidor la deposita en tu navegador, tu navegador la guarda y en la siguiente visita regresa por el mismo camino. Todo el proceso lleva milisegundos. El nombre proviene de la informática antigua — las magic cookies, tokens que se pasaban entre programas para que pudieran retomar una conversación a mitad de frase. En la web, la conversación que se retoma eres tú. Lo que hiciste clic, lo que buscabas comprar un martes a las once, lo que empezaste a leer y abandonaste en silencio. Las cookies son la forma en que los sitios web recuerdan, y sin ellas cada carga de página es una pizarra en blanco — el sitio no tiene idea de si estuviste aquí hace cinco minutos o si nunca lo has visitado en tu vida. Esa es la tecnología. Neutral, por sí sola. Un mecanismo de memoria. Lo que importa es para qué se usa esa memoria.Las cuatro razones
La mayoría de los sitios web usan cookies para cuatro cosas, y no todas son igualmente inocentes. Inicio de sesión: un token de sesión en una cookie le indica al sitio que este navegador ya se autenticó, de modo que no tienes que volver a escribir tu contraseña. Preferencias: idioma, región, configuración de visualización — pequeñas elecciones que no deberían tener que repetirse, y que a veces se consideran estrictamente necesarias cuando sirven algo que el usuario realmente solicitó, como una selección de idioma o un ajuste de accesibilidad. Análisis: herramientas como Google Analytics registran qué páginas visitas, durante cuánto tiempo y desde dónde llegas. Esos datos regresan al propietario del sitio como cifras de tráfico y paneles de rendimiento.Luego está la cuarta. Las cookies publicitarias — a menudo colocadas no por el sitio en el que realmente te encuentras sino por redes de terceros que funcionan de manera invisible en segundo plano — rastrean tu navegador a través de docenas de sitios, ensamblando un perfil de tus intereses que se vende a los anunciantes para que puedan seguirte por internet con anuncios dirigidos. Las dos primeras te sirven, más o menos. La tercera sirve al propietario del sitio. La cuarta sirve a alguien que nunca has conocido, y el propietario del sitio recibe una comisión por permitirlo. Esto no es un escándalo. Es simplemente el modelo de negocio de la mayor parte de la web. Se suponía que el banner te ayudaría a saber cuál de estas cuatro funciones estaba usando realmente un sitio determinado. Nunca lo ha logrado realmente.
Por qué existe el banner en absoluto
La ventana emergente de consentimiento de cookies no es una tendencia de diseño. Es la Directiva ePrivacy — una directiva de la Unión Europea de 2002, cuyos requisitos de consentimiento fueron reforzados sustancialmente por la enmienda de 2009. Como es una directiva y no un reglamento, tuvo que ser transpuesta al derecho nacional por cada Estado miembro por separado, lo que explica en parte por qué la aplicación varió tanto en la UE durante tanto tiempo. El alcance de la directiva también es más amplio que las cookies: cubre cualquier información almacenada o a la que se accede en el equipo terminal de un usuario, lo que incluye el almacenamiento local, los píxeles de seguimiento, la toma de huellas dactilares del navegador y los scripts de terceros — las cookies son el ejemplo más visible, no el panorama completo.El RGPD, en vigor desde 2018, añadió mayor peso al tratar los identificadores en línea, incluidos los ID de cookies, como datos personales, posición reforzada por la sentencia Planet49 del Tribunal de Justicia de la Unión Europea en 2019. Juntos crearon una situación en la que casi todos los sitios web con visitantes europeos deben obtener un consentimiento documentado, inequívoco y libremente otorgado para el seguimiento no esencial, o no utilizarlo. La aplicación no se ha quedado en lo teórico. La autoridad francesa de protección de datos, la CNIL, multó a Google con 100 millones de euros en diciembre de 2020 por colocar cookies sin consentimiento válido. Dos años después multó a otras dos empresas con un total combinado de 210 millones de euros — específicamente porque el mecanismo para rechazar cookies se había hecho significativamente más difícil de usar que el mecanismo para aceptarlas. El regulador sueco ha perseguido a empresas por diseños similares: una opción de rechazo que estaba técnicamente presente pero tan profundamente enterrada que la mayoría de los usuarios se rendían y hacían clic en aceptar en su lugar. Los reguladores ahora examinan no solo lo que dice un aviso de consentimiento sino cómo se siente realmente la experiencia de usarlo. El borrador del Reglamento ePrivacy, destinado a modernizar todo el marco, lleva años atascado en un punto muerto legislativo en el Consejo de la Unión Europea y permanece sin resolver en 2026. La directiva de 2002, en su versión modificada, sigue siendo la que rige. El marco no se está suavizando.
Lo que el banner realmente es
Esto es lo que nadie dice con suficiente claridad. La mayoría de los banners de cookies no son funciones de privacidad. Son la formalidad legal que un sitio debe completar antes de hacer algo que iba a hacer de todos modos. Llegas, aparece el banner, la mayoría de las personas hacen clic en aceptar porque bloquea lo que vinieron a leer, y comienza el seguimiento. Los estudios revelan que grandes mayorías aceptan sin leer — las cifras precisas varían según el estudio y el diseño, pero nadie discute seriamente la dirección. El número real se acerca a todos los que simplemente quieren quitarse eso de encima.Cuando se ofrece rechazar todo con igual prominencia — lo que los reguladores ahora exigen, como esas multas de la CNIL dejaron claro explícitamente — el sitio funciona sin la maquinaria que preferiría usar. El banner no produjo una internet más informada. Produjo un reflejo. Hacer clic, cerrar, leer el artículo. La ley exigió el aviso. El aviso no exigió que nadie interactuara con él. Esa brecha — entre lo que la regulación pretendía y lo que realmente produjo en la práctica — es lo que es el banner. Sentado en cada página de inicio, extrayendo un pequeño impuesto de atención de cada nuevo visitante, y haciendo aproximadamente nada por la privacidad de nadie a cambio.
Un sitio sin nada que rastrear
Vale la pena ser concreto sobre lo que realmente es PIWIWines, porque la abstracción puede oscurecer un punto simple. Es un sitio de referencia sobre vino. Los vinos PIWI, las variedades de uva resistentes a enfermedades, la viticultura sostenible. Los viticultores lo usan para buscar información. Los profesionales del vino lo usan. Los entusiastas lo usan. Nadie inicia sesión — no hay cuentas. No hay preferencias de usuario que configurar o guardar, porque no hay nada que configurar. No hay anuncios: ningún productor ha pagado por un emplazamiento, ninguna red publicitaria ha pagado por el acceso a los datos de los visitantes. No hay ninguna plataforma de análisis funcionando en segundo plano.¿Qué haría aquí siquiera una cookie? No hay ninguna sesión que mantener, ninguna preferencia que recordar para la próxima vez, ningún patrón de comportamiento que valga la pena construir, ningún objetivo publicitario que refinar. La pregunta se responde sola. No se establecen cookies no como una postura de principio que requiere un manifiesto, sino porque genuinamente no hay nada para lo que una cookie serviría en un sitio como este.
La sustracción como cumplimiento
Las obligaciones que vienen con las cookies — banners de consentimiento, políticas de privacidad actualizadas cada vez que cambia un script de terceros, registros de consentimiento almacenados en algún lugar, vías de exclusión voluntaria mantenidas — todo esto se activa por usar cookies en primer lugar. Deja de usarlas y las obligaciones desaparecen en gran medida con ellas. No hay ningún banner que diseñar ni que poner en conformidad mediante pruebas A/B. No hay ningún abogado de políticas que consultar cada seis meses. Esta es la conclusión lógica del principio sobre el que se construyó la regulación: recopila solo lo que necesitas y si no necesitas nada, no recopiles nada.Vale la pena señalar una cosa. Un sitio puede introducir accidentalmente el seguimiento por parte de terceros a través de contenido incrustado — un video de YouTube, un widget para compartir en redes sociales, un mapa, una fuente cargada desde un servidor externo — cualquiera de los cuales puede depositar archivos de seguimiento sin que el propietario del sitio haya escrito una sola línea de código de cookies. PIWIWines no usa contenido incrustado de este tipo. La ausencia de seguimiento aquí no es un accidente por ser el sitio pequeño o inacabado. Es una consecuencia de elecciones deliberadas sobre cómo está construido.
El significado más antiguo de publicidad
La palabra publicidad solía significar algo más simple: hacer algo público, colocar información a la vista de todos. Hay toda una tradición al respecto — avisos públicos, registros publicados, la idea de que ciertas cosas pertenecen al espacio abierto en lugar de estar encerradas. Un sitio web es por definición un acto público. Pones algo en un servidor y cualquiera puede acceder a él. PIWIWines publica información sobre variedades de uva híbridas interespecíficas — cruces entre Vitis vinifera y otras especies de Vitis como V. amurensis o V. labrusca, criadas para la resistencia fúngica — junto con prácticas de cultivo, perfiles varietales y los vinos que proceden de ellas. Esa es la naturaleza interespecífica que da a las variedades PIWI su resistencia y lo que las hace dignas de un recurso de referencia dedicado. La información está ahí para quien la quiera. No se requiere cuenta. Nada ensamblado sobre ti a cambio de acceso.La industria publicitaria tomó la palabra publicidad y la dirigió hacia algo completamente diferente: la colocación pagada, el alcance dirigido, el negocio de identificar personas específicas basándose en lo que sus datos de navegación sugieren sobre sus intenciones de compra. Eso no es lo que está pasando aquí, y las dos cosas merecen mantenerse distintas. Lo que aparece en PIWIWines refleja elecciones sobre lo que es preciso y útil para las personas que trabajan en la viticultura sostenible. No elecciones sobre lo que genera ingresos. Un sitio de referencia solo vale la confianza que las personas depositan en él, y esa confianza depende de que genuinamente no haya nada que tire de las decisiones editoriales en una dirección comercial. Si no hay nada de lo que ser independiente, la independencia ni siquiera es una pregunta que necesite respuesta.
Cuando llegas
Cuando abres una página en PIWIWines, el sitio no almacena nada en tu navegador. No se crea ningún archivo de cookie, no se asigna ningún identificador del lado del cliente. Como cualquier sitio web, los registros del servidor registran datos básicos de solicitudes, incluidas las direcciones IP — eso es una parte estándar de cómo funciona el alojamiento web y sirve a propósitos legítimos de seguridad y técnicos — pero esos datos no se comparan con un perfil de tus visitas anteriores, no se introducen en un sistema de segmentación, no se usan para análisis comerciales. Bajo el RGPD, una dirección IP cuenta como dato personal, por lo que cualquier sitio que la procese opera dentro de ese marco, incluso sin cookies en absoluto. La posición honesta no es que PIWIWines no recopile nada en ningún sentido técnico. Es que no recopila nada sobre ti con fines comerciales, y nada que requiera tu consentimiento antes de que puedas simplemente leer lo que viniste aquí a leer.No hay banner de cookies porque no hay cookies. No porque el banner se olvidara, no porque nadie se haya ocupado de ello, sino porque la persona que construyó este sitio decidió que un sitio web sobre vino y variedades de uva no tiene ningún asunto rastreando a las personas que lo leen. Eso resulta ser tanto la decisión correcta como la más fácil de mantener.