Session ID

De Seobility Wiki
Saltar a: navegación, buscar

¿Qué es una Sessión ID o identificador de sesión?

Una session ID, ID de sesión o identificador de sesión, es un código único que un servidor asigna a las aplicaciones clientes que realizan una solicitud y se usa para identificar y seguir la actividad de la o el usuario.

También se le conoce por su abreviatura: SID (session ID), siendo mucho más utilizado este término cuando se trata de servidores web.

Este ID o identificador siempre es único para cada cliente y se representa con un código numérico o alfanumérico. Por su parte, en informática, la sesión se refiere a la conexión temporal entre un servidor y un cliente, que puede ser un navegador o una computadora.

En el ámbito del SEO, una session ID también es un tema de relevancia, pues bajo ciertas circunstancias se relaciona con la duplicación de los contenidos.

Métodos de transmisión de la session ID

Session ID
Imagen: Session ID - Autor: Seobility - Licencia: CC BY-SA 4.0

Cookies

Cuando alguien visita un sitio web, como una tienda online, el servidor donde se aloja el sitio genera un ID de sesión exclusivo para ese visitante y esa sesión. Al finalizar su navegación, la sesión queda almacenada en la desktop de la persona en lo que se conoce como cookie o también llamada cookie de sesión.

Cuando el o la usuaria envía una nueva petición al servidor durante la sesión, en conjunto a la solicitud, también se transmite la cookie que contiene el ID para que el servidor pueda asignar o establecer la comunicación hacia la persona correspondiente.

De este modo, por ejemplo, en una tienda online, si una visitante abandona un carrito de compras para mirar otros productos o cerrar la tienda, las cookies se aseguran de que su sesión no se pierda, de manera que el carrito de compras se pueda restaurar tan pronto como la usuaria regrese al sitio web.

Esto significa que incluso a los productos incluidos en el carrito también se les asigna una session ID que se almacena en una cookie. Por lo tanto, cada petición de ese cliente al servidor y cada respuesta, está acompañada de la misma session ID. De no ser así, habría que asignarle una nueva identificación a cada solicitud del cliente y, en consecuencia, se perdería la sesión anterior.

Parámetros de URL

En el caso de que el usuario o usuaria haya desactivado previamente el almacenamiento de cookies, por ejemplo, mediante la función de “desactivar cookies” del navegador, la session ID se puede transferir desde el servidor al navegador como un parámetro adjunto a la URL de la página web. De esta manera, el servidor puede reconocer y crear nuevas sesiones, con lo cual, la información como la de un carrito de compra se puede recuperar al estar vinculada con la sesión.

Este sería un ejemplo de una URL con el ID de sesión adjunta como un parámetro:

https://www.ejemplo.com/index.php?sid=123454321abcde-54321dcba

En este ejemplo, el lenguaje de programación PHP es capaz de identificar y asignar este parámetro y la sesión correspondiente.

Campos de formularios ocultos

Otra manera de rastrear el comportamiento de las usuarias y usuarios es mediante los campos de formularios ocultos que permiten el envío de datos hacia el servidor y no pueden ser vistos ni modificados por la o el cibernauta.

Estos campos pueden transmitir, por ejemplo, información sobre qué entrada de la base de datos se debe actualizar o, enviar la session ID desde el navegador al servidor.

La session ID y el SEO

Utilizar parámetros en una URL para transmitir el ID de sesión puede causar, en primer lugar, problemas de contenidos duplicados. Esto es así porque, al añadir códigos de identificación a las URLs, Google puede encontrar e indexar cada una de las URLs resultantes como si fueran páginas diferentes.

En otras palabras, si varias personas acceden a la misma página de producto o categoría, se van a generar diferentes parámetros de URL que llevan hacia el mismo contenido, por lo que se corre el riesgo de que Google lo etiquete como duplicado.

En este caso, no obstante, Google no va a degradar directamente el ranking de la página, sino que más bien va a distribuir su relevancia entre todas las URLs con diferentes session ID. Esto sí puede afectar negativamente al SEO y al posicionamiento de una web en las SERPs.

Así pues y desde una perspectiva SEO, incluir parámetros de sessión ID en una URL puede generar problemas y debería evitarse. Si no fuera posible, se debe trabajar entonces con URLs canónicas. De esta manera, se le puede indicar a Google que la URL sin el identificador de sesión es la fuente original para ser indexada y que las URLs con el ID no se tomen en cuenta.

Vale la pena destacar que el uso de la session ID no es obligatorio y solo debería ser utilizado si conlleva algún beneficio para las y los visitantes así como para las y los webmasters, lo cual va más allá del alcance de un e-commerce.

Cookies de sesión y el RGPD

En cuanto a temas legales, cada país dispone de su propia normativa en cuanto a protección de datos se refiere. Si nos fijamos en el Reglamento General para la Protección de Datos (RGPD) vigente en la UE desde el 25.05.2018, la normativa estipula en el artículo 6, que no es necesario el consentimiento previo para el uso de cookies en el caso de que sea necesaria para proteger los intereses legítimos de el o la webmaster o terceras personas.

Por lo tanto, en este caso y siendo uno de los reglamentos más estrictos del mundo, las cookies de sesión están permitidas y se las debe incluir en las condiciones de privacidad de la empresa.

Seguridad

El empleo de las cookies de sesión se considera relativamente seguro. Sin embargo, al manipular las session ID almacenadas en el navegador, teóricamente, es posible obtener el ID de sesión de terceros. No obstante, esto es extremadamente improbable si el servidor que genera los identificadores de sesión individuales, se basa en un espectro de códigos lo suficientemente amplio y no secuencial, haciéndolo más difícil de descifrar.

Además, los e-commerces con base en la UE suelen añadir encriptaciones SSL, agregando un nivel de seguridad adicional a sus usuarias y usuarios. Por todo esto, es poco probable que alguien consiga un ID de sesión fácilmente.

Con todo, la situación cambia cuando se ejecutan códigos maliciosos intencionalmente. En este caso, si una atacante inserta un código en el sistema de una tienda a través del Cross-Site-Scripting (XXS) y alguna persona lo ejecuta a través del sitio web, su ID de sesión podría transmitirse y toda la sesión ser secuestrada o redirigida. De esta manera, el o la atacante tendría acceso a ciertos datos de la o el cliente e incluso podría realizar pedidos en su nombre.

Ampliar conocimientos

Sobre las autoras y autores:
Seobility S
El equipo de Seobility Wiki está formado por expertas y expertos SEO, profesionales del marketing digital y especialistas en negocios con experiencia en SEO, marketing online y desarrollo web. Todos nuestros artículos pasan por un proceso editorial de varios niveles para proporcionarte la mejor calidad posible e información relevante y de utilidad. Conoce a la gente que hay detrás de la Wiki de Seobility.

Contenidos relacionados