Google ha anunciado que el fin de las cookies es definitivo y ya tiene fecha límite. La multinacional estadounidense ha confirmado que eliminará por completo las cookies de terceros antes de 2022, si bien la fecha exacta está pendiente de un acuerdo entre los fabricantes de navegadores.
¿Cómo será un mundo sin cookies? ¿Qué pasará con las empresas de publicidad digital y el marketing online? Este artículo detalla las últimas novedades sobre la desaparición de las cookies de terceros e intenta responder a los dilemas empresariales que plantea la decisión de Google.
Google advirtió al mundo de su objetivo de poner fin a las cookies por primera vez en 2019, en una nota publicada el 22 de agosto de ese año. En dicha publicación la empresa ya dejó clara su intención de transformar su política de cookies eliminando la compatibilidad de las cookies de terceros en Chrome, así como de bloquear otras técnicas de rastreo encubiertas como el fingerprinting —huella digital mediante la cual los desarrolladores relacionan a usuarios con otros sitios web y que, a diferencia de las cookies, no puede ser borrada ni gestionada por los usuarios—. Justin Schuh, director de ingeniería de Chrome, explicaba en una conversación con Frederic Lardinois: "Esta es nuestra estrategia para rediseñar los estándares de la web y hacerla privada de forma predeterminada. Se ha prestado mucha atención a las cookies de terceros, y ese es ciertamente uno de los mecanismos de seguimiento, pero es solo un mecanismo de seguimiento [...] es donde la gente está prestando más atención."
A principios de marzo de 2021 Google confirmó que sus intenciones iban en serio a través del artículo 'Hacía una web más privada', en el que aprovecharon para avisar a navegantes de que las cookies de terceros se irían sustituyendo progresivamente hasta 2022, siendo esta la fecha límite para la supresión total de las cookies de terceros en Chrome. Así, Google pretende crear una serie de medidas incluidas en el plan 'Privacy Sandbox' que, según la multinacional, contribuirían a la protección de la privacidad de los usuarios.
Desde la llegada de Chrome 89 en marzo, algunas de las nuevas normas ya están siendo aplicadas en fase de prueba con la expectativa de poder ser ofrecidas definitivamente a los clientes de Google Ads a partir de abril.
Si bien la iniciativa ha sido bien recibida por la opinión pública, el prospecto de un mundo sin cookies no ha entusiasmado tanto a empresas y anunciantes y ha sembrado la alarma sobre qué va a pasar con la publicidad y el marketing digital.
Bismart ha desarrollado una guía práctica con las medidas y precauciones que deben tomar los negocios para sobrevivir en un mundo sin cookies. Descarga la 'Guía para sobrevivir en un mundo sin cookies' a continuación.
David Temkin, director de gestión de productos, privacidad en publicidad y confianza de Google, explicaba así los motivos de la determinación de la compañía: "Nuestro sector se esfuerza por ofrecer a los consumidores anuncios relevantes en la red. Esto proporciona a miles de empresas una enorme cantidad de datos de usuarios individuales, generalmente recopilados a través de cookies de terceros. Esto ha provocado una erosión de la confianza, hasta el punto de que un 72% de los usuarios están convencidos de que casi todo lo que hacen online está siendo rastreado por anunciantes y empresas tecnológicas o de otro tipo, y un 81% afirma que los posibles riesgos que para ellos supone la captación de sus datos superan los beneficios. Si la publicidad digital no evoluciona para abordar las crecientes preocupaciones de los usuarios acerca de su privacidad y de cómo se utiliza su identidad, el futuro de la red libre y abierta está en riesgo [...] los usuarios no deberían tener que aceptar que se les rastree en la red para beneficiarse de una publicidad relevante, y los anunciantes no deberían tener que rastrear a los consumidores en la red para obtener los beneficios de la publicidad digital".
Sin embargo, la decisión de Google no ha sido fortuita y es que, antes que Google, fueron muchos los propietarios de navegadores que decidieron implementar medidas de control sobre las cookies a raíz de una lucha en favor de la privacidad liderada por Tim Cook, CEO de Apple. La diferencia en la reacción de los anunciantes está en que Google Chrome es el navegador más utilizado con un 70% de cuota de mercado. Por lo tanto, desde la perspectiva de las compañías afectadas, el fin de las cookies no ha llegado hasta que Google lo ha decidido.
Asimismo, no se puede entender la determinación tomada por el gigante tecnológico sin tener en cuenta el endurecimiento de las normas mundiales de protección de datos personales, encabezado por el Reglamento General de Protección de Datos (GDPR) en Europa y seguido prontamente por la Ley de Privacidad del Consumidor de California (CCPA) en Estados Unidos. Desde el surgimiento de los nuevos marcos regulatorios y el incremento de las medidas sancionadoras, Google ya ha tenido que hacer frente a diversas multas multimillonarias. El propio Temkin ha reconocido su preocupación por la "rápida evolución de las restricciones regulatorias."
Por otro lado, hay quienes van más allá y ven en la iniciativa de Google una estrategia para acrecentar su casi monopolio de publicidad digital. En este sentido, Reuters publicó el 18 de marzo de 2021 una exclusiva anunciando que el Departamento de Justicia de Estados Unidos —que ya tiene otras investigaciones antimonopolio abiertas contra Google— está analizando si las nuevas medidas podrían ser ilegales, ya que Google podría utilizar otras vías de recopilación de datos de los usuarios, cosa que supondría una desventaja injusta para sus rivales: "La publicidad en línea está en el corazón de la economía digital y su dependencia de la recopilación invasiva de datos se está convirtiendo rápidamente en un punto de inflamación a medida que las consideraciones de privacidad pasan al centro del escenario. Los críticos de Google desestiman la aparente beneficencia de la empresa cuando se trata de proteger la privacidad de los usuarios, y la acusan de convertirla en un arma para su propio beneficio." Sumándose a la causa, 14 estados de los Estados Unidos han interpuesto una demanda contra Google —acusándolo de bloquear un Internet abierto— propugnada por el estado de Texas. Las preocupaciones también han atravesado el charco y han llegado a Europa. La Financial Conduct Authority del Reino Unido también tiene una investigación abierta sobre la nueva iniciativa del navegador. Sin embargo, David Temkin ha desmentido las acusaciones afirmando que "una vez que desaparezcan las cookies de terceros, no crearemos identificadores alternativos para rastrear a los usuarios que naveguen por la red y tampoco los utilizaremos en nuestros productos."
Las cookies son micro-archivos de datos que contienen información sobre la navegación de un usuario y se almacenan en el navegador web. En un principio su diseño surgió de la buena intención, y es que fueron concebidas para facilitar la navegación y crear experiencias de usuario más cómodas. No olvidemos que son las cookies las encargadas de recordar nuestros nombres de usuario y contraseñas, nuestros correos electrónicos, direcciones, etc.; y facilitan que no tengamos que rellenar la misma información una y otra vez cuando navegamos por Internet.
Sin embargo, con el tiempo, el cometido de las cookies se ha ido transformando hasta el punto de que su función primaria ya no es simplificar la experiencia del usuario y hoy son principalmente usadas para la acumulación e intercambio de datos de los usuarios. Así, las cookies se han convertido en el mejor arma de las compañías a la hora de obtener información sobre sus clientes o posibles clientes y ofrecerles, en consecuencia, contenidos publicitarios o de marketing personalizados. En palabras de Google: "La tecnología que los editores y anunciantes utilizan para hacer que la publicidad sea aún más relevante para las personas se está utilizando ahora mucho más allá de su intención original, hasta el punto de que algunas prácticas de datos no se ajustan a las expectativas de privacidad de los usuarios. Recientemente, otros navegadores han intentado solucionar este problema, pero sin un conjunto de normas acordadas, los intentos de mejorar la privacidad del usuario están teniendo consecuencias no deseadas."
No obstante, la voluntad de Google no ha sido nunca destruir la receta de las cookies por completo, si no reinventarla para que las cookies de terceros no formen parte de ella. Las cookies de terceros son aquellas que permiten a las entidades acceder a los datos de navegación de los usuarios en otros sitios web más allá del propio. Es decir, saber por qué sitios ha pasado el usuario antes o después de pasar por nuestra página. Por lo tanto, a partir de 2022 las empresas seguirán teniendo acceso a la información de interacción con su página, pero no podrán conocer los movimientos de los usuarios fuera del ámbito de su dominio.
Evidentemente, la noticia de Google ha supuesto un duro golpe para el mundo del business y las compañías de publicidad online, ya que el fin de las cookies podría suponer el quiebre de las estrategias de publicidad y marketing digital actuales. Inhabilitar las cookies de terceros en Chrome implica que los anunciantes —es decir, cualquier compañía que se publicite en Chrome— ya no podrán utilizarlas para llegar a más audiencia, calibrar el rendimiento de sus contenidos, direccionar y redireccionar a los consumidores, o realizar atribuciones digitales significativas.
No obstante, Google lleva muchos años ganando el juego y, por supuesto, sus responsables se han ocupado de apaciguar las aguas asegurando que no tienen intención alguna de despachar los anuncios personalizados: "Bloquear las cookies sin otra forma de ofrecer anuncios relevantes reduce significativamente el principal medio de financiación de los editores, lo que pone en peligro el futuro de la vibrante web. Muchos editores pueden seguir invirtiendo en contenidos de libre acceso porque pueden confiar en que la publicidad financiará sus costes. Si se corta esta financiación, nos preocupa que veamos contenidos mucho menos accesibles para todos. Estudios recientes han demostrado que cuando la publicidad se hace menos relevante mediante la eliminación de las cookies, la financiación de los editores se reduce en un 52% de media. Así que estamos haciendo algo diferente. Queremos encontrar una solución que proteja realmente la privacidad de los usuarios y que también ayude a que los contenidos sigan siendo libremente accesibles en la web." En otras palabras, mejorar la privacidad del usuario sin perjudicar a los anunciantes. Pero, ¿es eso posible?
Quizás la pregunta correcta sería si Google habría tomado esta decisión en caso de que no lo fuera. Siendo Chrome el navegador más usado del planeta, Google tiene un negocio multimillonario en venta de publicidad, por lo que sería insólito pensar que la compañía desea que eso cambie. Cuesta imaginar a Google cayendo en el mismo error que Safari, un navegador menor que ha visto como sus ventas de publicidad han caído en picado tras engañar a los anunciantes mostrándoles cookies aleatorias.
Con la intención de no perder ni una porción del pastel —o, en este caso, de la galleta— Google ya ha puesto a prueba algunas de las medidas incluidas en la estrategia 'Privacy Sandbox' y no ha tardado en avisar a los anunciantes de que los resultados demuestran que las nuevas normas de Chrome no tienen ningún impacto negativo sobre la personalización de contenidos publicitarios.
Pero, ¿cuáles son esas medidas y cómo afectaran a las empresas?
A medida que se acerca la fecha del apocalipsis de las cookies, Google va divulgando más detalles sobre Privacy Sandbox, su plan para "garantizar que los anuncios sigan siendo relevantes para los usuarios, pero los datos de los usuarios compartidos con los sitios web y los anunciantes se minimicen."
A continuación, repasamos las medidas específicas que propone Google para reemplazar las cookies de terceros, algunas de las cuales ya están en funcionamiento y otras en fase de experimentación.
Las que ya están funcionando
SameSite: Con la última actualización del navegador a principios de marzo, la estrategia se puso en marcha. 'Chrome 89' ya incluye modificaciones en el funcionamiento de las cookies basadas en el atributo SameSite, mediante el cual las cookies de terceros solo son accesibles a través de una conexión HTTPS. Así, los desarrolladores deben especificar explícitamente las cookies usadas y la información que recopila cada página web. Además, los que deseen que otros puedan valerse de sus cookies tendrán que etiquetarlas explícitamente. Por lo tanto, ahora los usuarios pueden saber qué información almacena cada página web, cómo y por qué se usan sus datos y eliminar o activar las cookies sin implicar a aquellas de un solo dominio. Asimismo, los usuarios seguirán conservando aquella información que facilita su navegación como la configuración de usuario o los inicios de sesión.
Si quieres comprobarlo por ti mismo, solo tienes que acceder a la configuración de Chrome: Configuración > Privacidad y Seguridad
Ben Galbraith, director de gestión de productos de Chrome, y Justin Schuh, Director de Ingeniería de Chrome, apuntan que esta nueva medida "supone un importante beneficio para la seguridad de los usuarios, ya que protege las cookies de los ataques de inyección cruzada y de divulgación de datos como Spectre y CSRF por defecto."
Google ha cumplido con su propia norma y ha hecho públicos los datos que recopila Chrome. Los resultados, en cambio, parece que no han gustado a todos los usuarios:
Las que están en fase de prueba
FLoC: El lanzamiento de 'Chrome 89' también supuso el inicio del período de prueba del Federated Learning of Cohorts API (FLoC). El FLoC es la gran apuesta de Google para que Chrome siga promocionando la oferta de contenidos personalizados. Consiste en sustituir la recopilación de datos de usuarios individuales por la recopilación de información sobre grupos de usuarios —cohorts— de perfil similar. Según Google, "propone una nueva forma de llegar a las personas con contenidos y anuncios relevantes mediante la agrupación de grandes grupos de personas con patrones de navegación similares, ocultando a los individuos en la multitud y manteniendo su historial web en su navegador." El algoritmo ya ha sido probado y Google afirma que "los anunciantes pueden esperar ver al menos el 95% de las conversiones por dólar gastado en comparación con la publicidad basada en cookies." De todas, esta es la idea que ha cogido más fuerza y Google espera que los anunciantes puedan probar el FLoC en breves, si bien las empresas que lo deseen ya pueden empezar a hacer sus propias simulaciones.
Las que están por llegar
FLEDGE: Es la iniciativa pensada para que los anunciantes puedan crear sus propias audiencias y surge del diálogo entre Google y otras organizaciones tecnológicas como Criteo, NextRoll, Magnite o RTB House. A la práctica, FLEDGE pretende ser un servidor de confianza que permitirá a los anunciantes interactuar con visitantes reincidentes a su página web y almacenará información sobre campañas concretas.
APIs de conversión: Google también está trabajando en tecnologías de conversión que permitan a los anunciantes medir el rendimiento de sus contenidos sin el uso de cookies de terceros. La API de 'evento' ya está disponible en fase de prueba para medir las conversiones por clic: "Protege la privacidad introduciendo ruido y limitando los bits de datos de conversión que la API puede enviar a la vez. Como resultado, los anunciantes tendrán que priorizar qué conversiones son más importantes para sus necesidades de información [...] Habrá que tomar más decisiones antes de que se construya un prototipo -incluyendo cuál debe ser el nivel correcto de ruido y cuál es el número mínimo de conversiones a incluir cuando se envía un informe a nivel agregado."
Tokens de confianza: Google quiere que las organizaciones puedan detectar el tráfico fraudulento mediante la API de tokens de confianza que verifica el tráfico auténtico sin revelar la identidad de los usuarios. El 'Trust Token' se comenzará a probar pronto en dispositivos móviles con la colaboración de usuarios de confianza.
Gnatcatcher: Es el arma de Google para dinamitar el fingerprinting y otras técnicas de rastreo encubiertas como el uso de la dirección IP para la identificación oculta de usuarios. Gnatcatcher permitirá camuflar las direcciones IP sin interferir en el funcionamiento de los sitios web.
Como ya se ha mencionado, Google aún no ha hecho pública la fecha definitiva del fin de las cookies de terceros en Chrome debido a que está esperando a llegar a un acuerdo con las demás propietarias de navegadores. Su intención es lograr que las medidas de 'Pricavy Sandbox' se conviertan en un estándar para todos los navegadores. Justin Schuh, director de ingeniería de Chrome, lo explicaba así: "No queremos que la web se fragmente. No queremos que la gente tenga que averiguar cada cosa que tiene que hacer en cada navegador con opciones diferentes. Queremos un nivel de consistencia, incluso si hay detalles que los navegadores eligen para ser diferentes."
Conseguir ejercer de estándar no será tarea fácil para Google teniendo en cuenta la negativa de Mozilla y Apple de aplicar cualquier tipo de tecnología de rastreo a sus navegadores. De hecho, Apple tiene su propio plan, SKAdNetwork, una fuente de datos de redes publicitarias que permite a los anunciantes medir el éxito de sus campañas protegiendo la privacidad de los usuarios. Respecto a la negativa de otras compañías de seguir a Google, Schuh comentó: "No voy a decir que todo el mundo se ha sumado a nuestras propuestas, pero algunas de ellas han sido muy bien recibidas. Para aquellas que no lo han sido, estamos abiertos a soluciones alternativas siempre y cuando tengan el grado de previsibilidad que esperamos, porque no queremos implementar soluciones momentáneas."
En la otra cara de la moneda se encuentra Facebook que, todo indica, no va a abandonar la recopilación masiva de datos de los usuarios en un futuro próximo. El duelo de Facebook con Apple es para otro día, pero sus posiciones completamente opuestas —Facebook defiende que los usuarios son los primeros beneficiados de los anuncios personalizados y que su enfoque ayuda a las pequeñas y medianas empresas, desfavorecidas por las restricciones de Apple— ejemplifican la polarización de las compañías tecnológicas en materia de uso y privacidad de los datos de los usuarios.
Los negocios llevan utilizando las cookies de terceros para monitorizar el comportamiento de los usuarios y ofrecerles contenidos personalizados desde los años 90. En menos de 12 meses, esta práctica habrá pasado a mejor vida, cosa que obliga a las marcas a empezar de cero y a crear nuevas estrategias de publicidad y marketing online. A pesar de la gravedad de la situación, un reciente informe de WARC indica que solo el 9% de las organizaciones están preparadas o tienen estrategias definidas para el nuevo escenario y solo el 13% de las entidades encuestadas afirma sentir preocupación por el fin de las cookies.
A pesar del aparente sosiego de las compañías, la empresa de innovación digital Ebiquity detalla algunas de las consecuencias que la inexistencia de las cookies de terceros podría suponer para las empresas:
En este contexto, es fundamental que las compañías entiendan que la desaparición de las cookies afecta a todas las empresas, no solo a las que se dedican a la publicidad digital. La mayoría de organizaciones usan ahora datos procedentes de las cookies para medir el rendimiento de su actividad empresarial, el éxito de sus campañas y las conversiones. Por consiguiente, es primordial que las empresas empiecen a trazar un plan para sobrevivir a la temprana distopía de un mundo sin cookies.
Como ya anunciábamos en una entrada anterior, a pesar de que producimos y reunimos más datos que nunca, las empresas siguen sin ser data-driven o, lo que es lo mismo, siguen sin aprovechar el potencial de los datos. En este sentido, el fin de las cookies de terceros solo es un indicio más de que las organizaciones siguen sin saber cómo sacar provecho a sus activos de datos, cosa que se solucionaría en gran parte con medidas de data quality, data governance y data management. Bismart dispone de una solución específica e integral para resolver las demandas de data quality, data governance y data management: Enterprise Information Integration & Master Data Management (EII/MDM).
Asimismo, la desaparición de las cookies podría suponer la obsolescencia de algunas de las estrategias empresariales e indicadores de rendimiento que los negocios utilizan actualmente para medir el éxito de su actividad empresarial. En relación con esto, el nuevo paradigma debería ser aprovechado por las compañías para optimizar sus métricas, indicadores y estrategias y empezar a usar KPIs más ajustados a la realidad y menos vinculados a información de terceras empresas. Bismart dispone de la solución Indicators & Dimensions Definition Tool, creada para ayudar a las organizaciones a comprender, analizar y consultar sus indicadores de rendimiento y dimensiones.
Además, hemos elaborado una 'Guía para sobrevivir en un mundo sin cookies' en la que detallamos estrategias, buenas prácticas y medidas específicas para subsistir en la era post-cookies y transformar la incertidumbre en oportunidades de negocio.
En definitiva, tras dos años de la primera advertencia, la desaparición de las cookies de terceros en el navegador más usado del mundo, Google Chrome, está a la vuelta de la esquina y las empresas siguen sin estar preparadas para el nuevo escenario. La decisión de la multinacional es una señal más de hacía donde va el futuro de la recopilación de datos en el ecosistema digital, siendo ya varios los navegadores que apostaron por la privacidad y modificaron su política de cookies antes que Google. Con todo esto, parece que ha llegado el momento de repensar el uso que hacemos de los datos y de crear estrategias publicitarias y de marketing adaptadas a una web más privada.