Google ha anunciado oficialmente que desechará su plan largamente retrasado de eliminar las cookies de terceros en Chrome. Las cookies de terceros están aquí para quedarse a pesar de años de promesas en sentido contrario.
Es una gran noticia: las cookies de terceros son una parte crucial del ecosistema de la tecnología publicitaria y un problema de privacidad acuciante. Aquí está todo lo que necesita saber sobre la decisión y sus implicaciones para la privacidad en línea.
- ¿Qué son las cookies de terceros?
- ¿Qué tienen de malo las cookies de terceros?
- ¿Por qué Google es tan importante para las cookies?
- ¿Por qué Google no eliminó las cookies?
- ¿Qué hará Google?
- ¿Qué significa esto para la privacidad?
- ¿Qué le espera a la tecnología publicitaria?
- Reflexiones finales
¿Qué son las cookies de terceros?
Como probablemente sepa, las cookies son pequeños archivos que los navegadores intercambian con los servidores. Se utilizan para todo tipo de fines: mostrar publicidad dirigida, autenticar a los usuarios, recordar las preferencias de la interfaz de usuario o los artículos de la cesta de la compra, etc.
Las cookies de origen sólo pueden ser leídas por el dominio que las colocó en su navegador, mientras que las cookies de terceros pueden ser leídas por otros dominios. Esto hace que las cookies de terceros sean muy útiles para la publicidad dirigida, ya que un anunciante puede conocer sus intereses basándose en sus hábitos de navegación y mostrarle un anuncio que probablemente le interese.
¿Qué tienen de malo las cookies de terceros?
Las cookies de terceros tienen un inconveniente grave y obvio: los sitios web pueden aprender mucho sobre usted a partir de su comportamiento de navegación, incluida información íntima que podría comprometerle, exponerle a publicidad abusiva y causarle problemas de muchas otras maneras.
Para empeorar las cosas, la publicidad dirigida se nutre del intercambio de información entre muchos actores. No se trata de que un sitio web individual aprenda información sobre usted: su información personal se revela a un enorme número de anunciantes que pujan por cada anuncio (¡incluidos los cien anunciantes que pierden cada puja!), y se transmite a intermediarios de datos con una gobernanza de datos cuestionable.
En resumen, el entorno de las pujas en tiempo real que subyace a la publicidad dirigida no es más que un vertedero de basura, como explica detalladamente el ICCL.
Y sin embargo, las cookies de terceros han sido durante mucho tiempo un elemento básico de la tecnología publicitaria a pesar de los problemas de privacidad. Pero los vientos están cambiando: el público está cada vez más preocupado por la privacidad de los datos y muchas legislaciones de todo el mundo aprobaron estrictas leyes de privacidad a raíz del GDPR. El clima no es tan favorable al uso generalizado de cookies de terceros como lo fue en los primeros días, salvajemente no regulados, de la Web 2.0 y la industria se está adaptando a regañadientes a estos cambios inclinándose hacia los datos de primera parte.
¿Por qué Google es tan importante para las cookies?
Google Chrome es el único navegador importante que acepta cookies de terceros por defecto y representa la friolera del 65% del mercado mundial de navegadores. En la práctica, Google mantiene las cookies de terceros con respiración asistida en un mercado de navegadores que hace tiempo que ha evolucionado.
Los motivos de Google son obvios: la empresa es un monopolio de la tecnología publicitaria (razón por la cual, por cierto, el Departamento de Justicia de EE.UU. está tratando de romper su pila de tecnología publicitaria). La empresa es propietaria de muchos de los servicios clave que impulsan el entorno de la tecnología publicitaria, como Google 360, AdExchange, DoubleClick y Google Analytics.
Eso no es lo que parece un mercado sano (fuente: US DOJ).
Durante mucho tiempo, el lucrativo entorno de tecnología publicitaria de Google se vio impulsado en gran medida por el seguimiento invasivo de los usuarios que permitían las cookies de terceros. Pero incluso Google acabó reconociendo que el rastreo de usuarios en distintos sitios web no era sostenible a largo plazo. Por ello, la empresa empezó a experimentar con formas de dejar atrás las cookies de terceros sin destruir su propio imperio de tecnología publicitaria.
El plan de Google para sustituir las cookies giraba en torno a varios puntos clave. La empresa empezó a trabajar en nuevas normas e ideas para facilitar una publicidad dirigida (supuestamente) respetuosa con la privacidad. En conjunto, estas propuestas se denominaron Privacy Sandbox. Google no sólo desarrollaría estas normas, sino que también animaría a las partes interesadas a adoptarlas mediante la eliminación de las cookies de terceros, así como de Universal Analytics, la versión anterior de Google Analytics basada en cookies de terceros.
Las cosas no salieron como estaba previsto. La empresa anunció por primera vez la eliminación de las cookies en 2020, con 2022 como fecha límite, y posteriormente amplió el plazo a 2023, 2024, 2025 y nunca más. La eliminación de las cookies se convirtió básicamente en una especie de broma en la comunidad tecnológica.
Google seguramente cumplirá.
¿Por qué Google no eliminó las cookies?
Google nunca llegó a eliminar las cookies de terceros porque no consiguió sustituirlas. Una primera propuesta llamada FLoC (Federated Learning of Cohorts) fue desechada después de enfrentarse a la reacción de los defensores de la privacidad, los reguladores y algunas partes interesadas. Google volvió a intentarlo con una propuesta llamada Topics que corrió la misma suerte que FLoC.
Tenemos otro blog sobre Topics, así que no le aburriremos con los detalles aquí. En resumen, Topics analiza el historial de navegación del usuario para averiguar sus intereses y los difunde a los anunciantes. Al igual que en FLoC, este análisis lo realiza directamente el navegador Chrome y no intervienen los servidores de Google.
Esto no ha gustado a todo el mundo. Los desarrolladores de otros navegadores (con la notable excepción de Microsoft) no tocarían Topics ni con un palo de diez pies. Señalaron que los navegadores son agentes de usuario: se supone que deben trabajar en beneficio del usuario, no de los desarrolladores.
Topics también sufría otros problemas. Los defensores de la privacidad afirman que Google utilizó un lenguaje engañoso para endulzar Topics como una "función de privacidad" con el fin de obtener el consentimiento de los usuarios de Chrome. La Fundación Mozilla examinó Topics en profundidad y destacó su vulnerabilidad a los ataques de reidentificación. Por último, pero no por ello menos importante, tanto el organismo de control de la privacidad del Reino Unido como la autoridad antimonopolio se mostraron en desacuerdo con Topics.
¿Qué hará Google?
Google no ha eliminado por completo el Privacy Sandbox, pero no tiene previsto deshacerse de las cookies de terceros a corto plazo. Por lo tanto, sustituirlas sigue siendo, en el mejor de los casos, un objetivo a largo plazo.
La compañía ha sido imprecisa sobre sus próximos movimientos. Su blog menciona que están trabajando en "una nueva experiencia en Chrome que permita a la gente tomar una decisión informada que se aplique a toda su navegación web", lo que suena a que se implementarán restricciones más estrictas sobre las cookies de terceros.
Es difícil ver cómo esta "nueva experiencia" podría representar un cambio significativo para la privacidad. De nuevo, Chrome es el único navegador importante que acepta cookies por defecto. Safari, Firefox e incluso Microsoft Edge vienen con una configuración de cookies respetuosa con la privacidad. Solo Chrome es tan invasivo por defecto.
Pero bueno, el usuario será "capaz de ajustar esa elección en cualquier momento". Como si disfrutar de cierto grado de control sobre los datos personales fuera una amable concesión de la empresa en lugar de un requisito legal en la UE y en muchos países del mundo.
¿Qué significa esto para la privacidad?
Por un lado, las cookies de terceros siguen existiendo y eso apesta. Por otro lado, nos alegra ver que la propuesta de convertir un navegador en una máquina de rastreo se ha encontrado con la reacción que merecía. Esta reacción puede obligar a Google a presentar una buena propuesta que logre un mejor equilibrio entre la privacidad y las necesidades publicitarias.
Pero, ¿es posible ese equilibrio?
El público ha demostrado una y otra vez que no le gusta el rastreo. Cuando Apple implantó controles de usuario sobre el rastreo de terceros en 2020, la friolera del 96% de los usuarios estadounidenses optó por no seguir el rastro, una cifra que superó los peores temores de los anunciantes. ¿Respondería mejor el público si las empresas prometieran rastrear un poco menos a los usuarios, como hizo Google con Topics?
No se trata de una cuestión teórica. Cada año, las leyes de privacidad de todo el mundo refuerzan cada vez más el principio del control del usuario sobre sus datos personales y a menudo exigen su consentimiento para rastrear a los usuarios. Por ello, la vigilancia comercial se basa en gran medida en el chantaje y el engaño al usuario.
Vemos estas dos estrategias continuamente: Google eligió el engaño para Topics, mientras que Meta optó por la extorsión [tómalo o déjalo] para Facebook e Instagram. Y no se trata sólo de los peces gordos: muchos medios de noticias en línea presentan a los lectores muros de cookies e innumerables aplicaciones se niegan a funcionar a menos que les des permiso para acceder a datos de tu dispositivo que en realidad no necesitan salvo para monetizar.
Pero estas prácticas se enfrentan a un creciente escrutinio por parte de los reguladores y a los implacables desafíos de los defensores de la privacidad. Estos defensores tienen munición legal a su favor, ya que el GDPR establece un alto estándar para el consentimiento válido, al igual que las legislaciones inspiradas en el Reglamento. Engañar o chantajear a los usuarios no solo es una cagada, sino también un riesgo cada vez mayor en el actual panorama normativo.
¿Qué le espera a la tecnología publicitaria?
Estamos en un momento de incertidumbre. La evolución de la normativa afectará profundamente al entorno de la tecnología publicitaria en el futuro próximo, pero es difícil saber cómo. Los reguladores pueden legitimar prácticas invasivas que actualmente se encuentran en una zona gris legal o asestar el golpe definitivo a la vigilancia comercial, al menos en el mercado europeo clave.
La larga saga de pago por uso de Meta es la última batalla de la vigilancia comercial en Europa. Ya tenemos un blog sobre el pago por uso, así que aquí está la conclusión: el Tribunal de Justicia tiene que aclarar hasta qué punto y en qué condiciones las empresas pueden pedir a los usuarios que paguen con sus datos. La respuesta a estas preguntas tendrá enormes implicaciones para la tecnología publicitaria en su conjunto y puede acabar con los muros de cookies y otras prácticas de consentimiento forzado.
La UE también desempeñará un papel clave: se está elaborando el esperado Reglamento sobre la privacidad y las comunicaciones electrónicas, que acabará sustituyendo a la Directiva sobre privacidad y comunicaciones electrónicas que rige actualmente las cookies en la UE. Es posible que el proyecto final se ciña al estricto planteamiento de la Directiva y aplique el consentimiento estricto, o que deje cierto margen para planteamientos publicitarios que (supuestamente) preserven la privacidad. El Reglamento también puede seguir el ejemplo de la CCPA y aplicar estrictamente los Controles Globales de Privacidad u otras señales de no rastreo de los navegadores.
Por último, pero no por ello menos importante, está la ADPPA, el último intento bipartidista de una ley federal de privacidad en Estados Unidos. La ADPPA tendría un enorme impacto en el entorno de la tecnología publicitaria en su conjunto, ya que el duopolio Google/Meta está sujeto a la legislación estadounidense. El proyecto actual es poco claro en lo que respecta a la publicidad, por decirlo suavemente. Esperemos que los nuevos borradores se formulen con mayor claridad y nos permitan vislumbrar lo que nos espera si la ADPPA se convierte en ley.
Reflexiones finales
Con todos estos avances normativos en marcha, es posible que pronto veamos una Internet respetuosa con la privacidad. Pero, ¿por qué esperar?
Creemos en un Internet independiente y respetuoso con sus visitantes. Por eso hemos creado Simple Analytics, para ofrecerle toda la información sobre el tráfico y preservar al mismo tiempo la privacidad del usuario.
Sin banner de cookies. 100% compatible con GDPR y fácil de usar. No dude en probarlo.