En una iniciativa destinada a mejorar la privacidad en la web, Google anunció hace algunas semanas lo que se ha dado en llamar el fin de las «cookies de terceras partes». Aunque el asunto se plantea como una iniciativa de código abierto para la comunidad, en la práctica la cuota de mercado del navegador Chrome de Google es tan grande (entre el 60 y el 70 por ciento del mercado) que se acabará haciendo lo que haga Google. En otras palabras: si en un par de años en Chrome dejan funcionar a esta variante de las cookies, esto afectará a todo tipo de sitios web, especialmente los que hacen uso de publicidad externa, pero también los de ecommerce: simplemente no podrán saber quién es exactamente quien está navegando por sus páginas.

Cómo funcionan las cookies

ChromeCookies_2Las cookies se inventaron para poder rastrear a las personas que visitan un sitio web. Son pequeños trozos de código que los servidores web envían al navegador web (Chrome, Firefox, Safari…) que usa quien visita sus páginas. Se quedan grabadas en ese navegador con un código único y al volver al mismo sitio se puede identificar a esa persona (más concretamente, a ese navegador). Es algo así como que al visitar xyz.com se recibe la cookie ID=12345678 y al volver una semana después el navegador dice «¡Hola! Soy 12345678!» Hasta aquí su uso es correcto, conveniente y casi imprescindible para muchas webs.

Una vez identificada a la persona se puede personalizar esa web: guardar un carrito de la compra, hacer que la web lo «recuerde» incluso al cabo de varios días, o hacer ofertas personalizadas. También se puede combinar esa información con datos obtenidos al registrarse, como el país, edad, etc. Un ejemplo típico es no mostrar un contenido destacado o una oferta más de x veces a la misma persona.

ChromeCookies_1El problema es cuando entran en juego las «terceras partes» o «terceras empresas» que no son ni los usuarios ni los propietarios del sitio que se visita. Algunas agencias de publicidad y servicios de identificación como el propio Google, Facebook y similares, utilizan cookies de forma global, «cruzándolas» entre diversos sitios web. De este modo la gente va «arrastrando» sus cookies e información personal de sitio en sitio, aunque sea la primera vez que llega a una nueva web.

Con un ejemplo es más fácil de entender: al visitar xyz.com se reciben ya no solo el ID=12345678 sino también el ID=55555 de la agencia-a.com, el 77777 de la tienda-b.com (que tienen un acuerdo con xyz.com). Si luego se va a la tienda-b.com ya saben de quién se trata, alguien identificado como 77777. Si se va al periódico-z.com donde está la agencia-a.com también sabe qué anuncios vio ayer la persona 55555, o qué se busco, aunque sea la primera vez que alguien vaya a ese periódico (porque la agencia-a.com está rastreando en muchos otros sitios). Quien alguna vez se haya sentido «perseguido» por anuncios del mismo tema –por ejemplo, tras buscar un viaje que en todas las webs le aparezcan ofertas de viajes similares– ha experimentado la potencia de las cookies.

Más allá de las cookies tradicionales

Sin embargo, este uso hace tiempo que preocupa a muchos usuarios. Y aunque las cookies se pueden borrar manualmente o se puede hacer una «navegación de incógnito», cada vez es más difícil evitarlas. De hecho se han inventado técnicas que incluso permiten realizar seguimiento de los usuarios con las llamadas supercookies y el fingerprinting («huellas digitales») para mejorar la capacidad de identificación: algunas son casi imposibles de borrar e incluso se identifica a la persona aunque cambie de navegador web o de login.

También ha habido iniciativas como Do Not Track («Solicitud de no seguimiento de la navegación» en las Preferencias de los navegadores) que permitía rechazar las cookies. Pero nada de eso parece suficiente: la gente tiende a no hacer uso de ello porque en los navegadores la opción por defecto es aceptar las cookies de cualquier sitio web y también las de terceras partes. Algunas empresas como Apple y el propio consorcio de la Web (W3C) lo dejaron de usar en 2019.

En busca de una solución

Con el cambio anunciado por Google, en un par de años Chrome dejará de permitir que la información de las cookies pase de unos sitios webs a otros, lo que evitaría de forma definitiva el problema. Esa desaparición de la capacidad de seguimiento de la gente aterra a las agencias publicitarias, pero también tendrá implicaciones importantes en las tiendas de ecommerce y que exigirá hacer cambios no solo técnicos sino también de planteamientos. De momento Google ha preparado el llamado Privacy Sandbox, donde los desarrolladores pueden hacer pruebas de las ideas que se van planteando al respecto.

Es importante entender que las cookies dentro de un mismo sitio web seguirán funcionando. Las que dejarán de funcionar son las que otros sitios –las famosas «terceras partes»– intenten introducir. Los carritos de la compra en las tiendas de ecommerce o el seguimiento de una sesión no se verán modificados. Con los sistemas de identificación la cosa puede ser algo más complicada, y todavía habrá que ver las alternativas que se plantean para que una web pueda recibir datos privados (como por ejemplo, un identificador único de la persona, o la lista de palabras que buscó, o qué otros sitios visitó). Es algo relevante, por ejemplo, para empresas que gestionan a los mismos clientes en varias marcas o dominios de Internet. Por suerte hay todavía bastante tiempo – al menos un par de años– como para examinar todas las alternativas y sopesar pros y contras de cada una de ellas.


Tags: