El fin de las ‘cookies’ de terceros: ¿hacia una nueva era del negocio digital?
Los cambios legislativos, la presión social y la propia actualización de la tecnología llevan a un modelo de internet en el que todavía está por definirse cómo se recopilarán los datos de los usuarios
Soplan tiempos de cambio en el ciberespacio. Uno de los elementos sobre los que se ha cimentado la economía digital tiene fecha de caducidad. Las cookies (literalmente, galletas en inglés) de terceros, que llevan entre nosotros desde 1995, desaparecerán el año que viene de Chrome, el navegador de Google. Lo anunció la compañía en 2020 y la industria lleva desde entonces preparándose para ese momento. El gigante de Mountain View añadió además a principios de este mes que no tiene intención de poner en su lugar “identificadores alternativos para rastrear a los usuarios que naveguen por la...
Regístrate gratis para seguir leyendo
Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
Soplan tiempos de cambio en el ciberespacio. Uno de los elementos sobre los que se ha cimentado la economía digital tiene fecha de caducidad. Las cookies (literalmente, galletas en inglés) de terceros, que llevan entre nosotros desde 1995, desaparecerán el año que viene de Chrome, el navegador de Google. Lo anunció la compañía en 2020 y la industria lleva desde entonces preparándose para ese momento. El gigante de Mountain View añadió además a principios de este mes que no tiene intención de poner en su lugar “identificadores alternativos para rastrear a los usuarios que naveguen por la red”. Un seísmo en un sector, el de la publicidad digital, que movió el año pasado unos 260.000 millones de euros en el mundo.
Las cookies son archivos digitales que se quedan en nuestros dispositivos cada vez que accedemos a una página y que pueden tener fines meramente técnicos (hacer que la página funcione), analíticos o publicitarios. Permiten, por ejemplo, que las webs que visitamos con frecuencia recuerden nuestras preferencias de navegación y contraseñas (esas son las llamadas “de primera parte”). Pero lo que ha impulsado el desarrollo de la economía digital tal y como la conocemos es la enorme cantidad de información que aportan sobre los individuos las llamadas cookies de terceros (las generadas por proveedores distintos a la página en la que se está navegando). Gracias a estas líneas de código, las empresas pueden saber nuestra dirección, sexo, edad, número de IP (identificador único del dispositivo), tipo de dispositivo desde el que nos conectamos, a qué hora y durante cuánto lo hacemos, dónde pinchamos o qué webs hemos visitado anteriormente.
Estos datos permiten hacer un análisis muy profundo de quién entra en una página y para qué. Y no solo eso: la información que aportan las cookies, cruzada con la que se puede recoger con métodos tradicionales (censos, bases de datos públicas, etcétera), permite construir perfiles completísimos de los internautas. Ya en 2008 se decía que la información que se tiene sobre un individuo es mayor que la creada por el mismo. Para Shoshana Zuboff, las cookies son uno de los pilares sobre los que se sustenta el capitalismo de la vigilancia. “El impacto de este invento fue tan dramático como la producción en serie de Ford”, escribe la socióloga en su superventas La era del capitalismo de la vigilancia (Paidós, 2020). Según un estudio citado por la autora, en el navegador de quien en 2015 visitó las 100 webs más populares del mundo se instalaron más de 6.000 cookies, el 83% de ellas de tercera parte.
Las cookies permiten que la llamada publicidad dirigida o personalizada llegue a las audiencias deseadas, que los anuncios se muestren a personas que tengan hábitos concretos. Si después de visitar un blog de coches y de resolver una gestión online de su seguro de hogar le aparecen anuncios de seguros de automóvil cuando visita otras páginas es porque las cookies de terceros le han chivado ese interés a la aseguradora que se está anunciando. ¿Cómo se llega a tener esa información? Contratando los servicios de Google y pidiéndole, por ejemplo, que muestre su anuncio a personas de un rango de edad determinado, con un poder adquisitivo también definido y que hayan mostrado interés en adquirir un coche. La herramienta de anuncios de Google permite rastrear al usuario por todas las páginas que va visitando en las que exista una cookie del buscador (siguiendo con el ejemplo, el blog de coches y la página del seguro de hogar). Y eso le otorga a la tecnológica un conocimiento casi total de la red, ya que en torno al 85% de las páginas contienen código de la compañía (Google Analytics) y el 92% de las búsquedas se realizan en Google.
Cambio de paradigma
Este modelo tiene los días contados. El de Google no es el primer navegador que retira las cookies a terceros: Firefox o Safari ya lo hicieron. Sin embargo, que Google decida acabar con las cookies es relevante porque Chrome es, con mucho, el más utilizado del mundo. Su cuota de mercado es del 70%, según datos de NetMarketshare (del 65% si solo nos fijamos en dispositivos móviles), y por tanto sus decisiones marcan la tendencia a seguir.
La apuesta de Google, asegura la propia compañía, tiene como objetivo salvaguardar la privacidad de los usuarios, asunto este que cada vez suscita más debate público y que está propiciando importantes cambios legislativos, como el Reglamento General de Protección de Datos (RGPD) europeo. “Las personas no deberían tener que aceptar que se les rastree en la web para obtener los beneficios de la publicidad. Y los anunciantes no necesitan rastrear consumidores individuales en la web para obtener los beneficios de rendimiento de la publicidad digital”, señalan desde la tecnológica. Influye también en la decisión, opinan varias fuentes, el hecho de que los bloqueadores de anuncios como Adblock Plus o Ghostery, usados ya por el 30% de los internautas, están dejando obsoletas a las cookies.
El abogado y consultor Borja Adsuara, experto en derecho digital, destaca que lo peor de las cookies es su nombre. “Si en vez de galletita se llamase programa espía, nadie las aceptaría. Y eso es lo que son. Esto no es una cuestión de avisos, sino de si la gente realmente sabe a qué da el consentimiento cuando acepta las cookies. Esa es la gran mentira de internet: nadie lee las condiciones de uso”, argumenta en referencia a que el RGPD obliga a pedir consentimiento para instalarlas, pero todos lo damos sin fijarnos en lo que estamos aceptando.
La vida después de las cookies
Que se retiren las cookies de tercera parte no significa que se vaya a dejar de analizar a los usuarios. Lo que no está tan claro es cómo se hará a partir de ahora. Los expertos consultados ven tres alternativas. En primer lugar, que florezca una analítica basada en el consentimiento expreso de cada usuario. Esta vía de acción, la más respetuosa con la privacidad, consistiría en crear una especie de identificador (ID) de cada internauta para el que sería necesario que este diera su correo electrónico. A través de este método, de carácter voluntario, se podrían recabar los datos que antes recogían las cookies de tercera parte.
La segunda alternativa sería crear un identificador universal para cada usuario, que se desarrollaría con la puesta en común y el cruce de la información aportada por todos los participantes en la cadena de marketing (anunciantes, plataformas, agencias, etcétera) para después generar, a través de algoritmos, identificadores de tipos de usuarios. “Esta iniciativa está siendo impulsada por IAB [la influyente asociación internacional de publicistas]. El objetivo es generar bases de datos con usuarios identificados para al final llegar a saber incluso el nombre, apellidos y teléfono de las personas y poderles impactar con publicidad”, señala Pablo Fernández Burgueño, abogado of counsel del equipo NewLaw de PwC Tax and Legal.
“En la actualidad existen varias alternativas para el futuro sin cookies y, efectivamente, una de ellas es el ID universal, que es un estándar. Dentro de ese estándar, a su vez existen diferentes enfoques y soluciones con diferentes características en las que están trabajando diversas empresas”, confirma Paula Ortiz, directora Jurídica y de Relaciones Institucionales de IAB Spain. “La desaparición de las cookies de terceros indudablemente impactará en la forma en que se sirve y entrega la publicidad digital. Para que no afecte de forma negativa, es esencial que todas las partes de la cadena de valor trabajen juntas para proporcionar soluciones que funcionen en todo el ecosistema y mantener a los usuarios en el centro de esta conversación”, añade.
“Se están desarrollando iniciativas y herramientas desde el propio buscador y por parte de otras empresas para que el ecosistema publicitario evolucione y se puedan seguir realizando análisis de audiencias y publicidad personalizada”, dice por su parte Iñaki Uriarte, director del Área Legal de la Asociación Española de la Economía Digital (Adigital).
Grupos o cohortes
El tercer escenario que se abre ante el fin de las cookies es el que promueve Google, y por tanto el que tiene más opciones de prevalecer: el llamado Privacy Sandbox. Anunciado por la compañía en verano de 2019 como una “iniciativa abierta” cuyo objetivo es “encontrar soluciones para crear un ecosistema web próspero que sea respetuoso con los usuarios y privado de forma predeterminada”, la idea es que sea el navegador del propio usuario el que almacene y procese la información de este.
El elemento estrella de este sistema es el llamado FLoC (Federated Learning of Cohorts, o aprendizaje federado de cohortes). Se basa en hacer agrupaciones de usuarios en función de sus gustos y aficiones en base al historial de navegación de la última semana. La clave, así lo destaca Google, es que se haría de forma anónima, sin conocer la identidad de los individuos. Esas cohortes tendrían al menos miles de miembros, de manera que sea complicado llegar a identificar a los individuos. Aunque las cohortes las generaría un algoritmo, Google haría auditorías para asegurarse de que no se creen cohortes demasiado pequeñas, en cuyo caso las juntaría con otras parecidas. El resultado, según la tecnológica, sería una fórmula válida para que las empresas puedan seguir dirigiendo su publicidad y los usuarios mantengan su privacidad.
¿Más o menos vigilados que antes?
El FLoC despierta dudas entre algunos expertos. Es el caso de Cathy O’Neil, auditora de algoritmos, experta en discriminación algorítmica y autora de Armas de destrucción matemática (Capitán Swing, 2018). “¿Alguien puede explicar cómo se rastreará a los grupos de personas sin rastrear a las personas? ¿No están los grupos compuestos por individuos, y no pertenecen los individuos a diversos grupos?”, tuiteó cuando Google anunció que la retirada de las cookies de terceros no comportará la inclusión de elementos adicionales de rastreo.
“Una política que prime la privacidad suena muy bien, pero en realidad la mayoría de los problemas siguen ahí, y hay algunos que empeoran. Por ejemplo: la información sensible sobre ti seguirá recogiéndose, porque te pueden juntar en un grupo de gente que sufra de diabetes o que esté buscando un préstamo a cualquier precio”, indica la filósofa Carissa Véliz. Según la propia compañía, en las pruebas realizadas “se bloquearon las cohortes que revelan categorías sensibles como raza, sexualidad o dificultades personales o se reconfiguró el algoritmo de agrupación para reducir la correlación”.
“El método FLoC puede ayudar a construir huellas digitales de los usuarios”, insiste Véliz, autora de Privacy is Power (Bantam Press, 2020). “Si sé que has mirado páginas de bicicletas en la última semana y tengo además datos sobre tu navegador, para saber quién eres tendré que husmear en un grupo más reducido”. Puestos a buscar de cero la identidad de alguien, es más fácil hacerlo entre un grupo de unos pocos miles que entre varios centenares de millones. “La medida de Google en realidad no prima la privacidad. ¡Primar la privacidad sería no recolectar información de la gente!”.
La empresa californiana dice que un mundo con FLoC será mejor que el de hoy, “en el que los data brokers [compañías que recopilan y venden información personal] y los gigantes tecnológicos nos rastrean y perfilan con impunidad. Pero ese enfoque se basa en la falsa premisa de que debemos elegir entre viejo rastreo y nuevo rastreo”, escribe Bennet Cyphers en el blog de Electronic Frontier Foundation, una organización sin ánimo de lucro que vela por los derechos digitales.
“Google ha deformado la noción de privacidad que había configurado tras enriquecerse durante varios años gracias a nuestra navegación privada”, explica O’Neil por correo electrónico. “Esa es la única explicación de que hayan conseguido construir una tecnología capaz de colocarnos anuncios personalizados basados en nuestro historial de navegación y al mismo tiempo decir que protegen nuestra privacidad”.