Las cookies han sido objeto de críticas por parte de quienes se preocupan por la protección de datos. Sus críticas se dirigen principalmente a las cookies de terceros, que son utilizadas por los anunciantes o los servidores de anuncios para rastrear el comportamiento de los usuarios y generar perfiles virtuales de los mismos. Si alguna vez has visto un anuncio que coincidía exactamente con tu actividad reciente en la web, no es casualidad. Probablemente las cookies de terceros te han rastreado y han interpretado un interés en algo a partir de tu historial de navegación. Esta publicidad personalizada es una de las herramientas más eficaces del marketing online, pero también una de las más controvertidas. Sin embargo, antes de formarse una opinión definitiva sobre las cookies de terceros, hay que entenderlas bien.
Definición
Las cookies de terceros son aquéllas que no son generadas por el operador del sitio web, sino por un tercero mediante anuncios, píxeles de orientación o similares. Las cookies de terceros recopilan principalmente información relevante para el marketing, como la edad, el origen, el sexo y los datos de comportamiento del usuario, y a través de esta recopilación son potentes herramientas de marketing online, especialmente para la publicidad personalizada.
Las cookies de terceros son aquéllas que no proceden del operador del sitio web, sino de un tercero, como un anunciante. Si visitas un sitio web por primera vez, el servidor web suele generar la llamada cookie de origen, que almacena todas las configuraciones y entradas necesarias del usuario. Cuando el usuario vuelve al sitio, esta cookie de origen se lee para recuperar la configuración y otros datos, como la información de inicio de sesión. Esto mejora la usabilidad.
Las cookies de terceros, por su parte, están alojadas en el servidor de un anunciante (servidor de anuncios) y registran principalmente el comportamiento y la trayectoria del usuario en Internet para crear posteriormente un perfil de usuario. Sobre la base de este perfil de usuario, es posible mostrarle anuncios personales. Las cookies de terceros son potentes herramientas de marketing en línea y suelen denominarse cookies de seguimiento y cookies de orientación.
Cómo funcionan las cookies de terceros
Las cookies de terceros funcionan incrustando JavaScript de un sitio web en otro. Un sitio web aloja la cookie de terceros incorporando JavaScript de terceros. HTTP, el protocolo que se utiliza para la navegación web, es un protocolo sin estado, lo que significa que la información no se guarda entre sesiones de navegación. Las cookies recuerdan información de estado (información que se recuerda entre sesiones) en el entorno HTTP sin estado.
Cuando se crea una cookie, se especifican los atributos de la cookie en la cabecera de respuesta HTTP que determina si la cookie es de primera o de tercera parte. El atributo "SameSite" permite al creador de la cookie determinar si la cookie será de tercera parte o de primera parte (cookie del mismo sitio). Cuando un usuario hace una solicitud al navegador (realiza cualquier acción en el sitio), los atributos de la cookie determinan si se enviarán cookies junto con la respuesta y cuándo.
Por ejemplo, si un usuario del sitio web solicita una imagen del mismo dominio del sitio (haciendo clic en la imagen, por ejemplo), la cookie con el atributo SameSite registrará la información del usuario. Si el usuario solicita una imagen desde un sitio de terceros, donde el nombre de dominio no es el mismo, una cookie con el atributo SameSite no recogerá la información del usuario en todos los sitios.
El atributo SameSite básicamente determina que la cookie será de primera parte. Dentro de SameSite, hay un par de descriptores.
- Si el creador de la cookie establece SameSite en "Strict", la cookie será estrictamente de primera parte, y nunca se enviará en las solicitudes entre sitios. Sólo se activará cuando el dominio de ambas partes en el intercambio provenga del mismo dominio web. Esta configuración funciona bien para recordar las preferencias del usuario en el sitio, pero no funcionará para una solicitud procedente de un enlace externo. Así, por ejemplo, si el usuario hace clic en un enlace del sitio en un correo electrónico de un amigo, la cookie no se enviará, porque el usuario viene de un dominio diferente.
- Si la cookie está configurada como "Lax", se enviará en ciertas solicitudes de sitios cruzados. Lax significa que la cookie se envía con navegaciones seguras de nivel superior (nivel superior significa que la URL no cambia). Lax no permite que los sitios de terceros hagan POST, es decir, que carguen información en el sitio original del usuario. Esto significa que una cookie de terceros con "Lax" puede enviarse cuando un usuario hace clic en un enlace al sitio de la cookie, pero no podrá cargar anuncios de otro sitio en un iframe, por ejemplo, ya que esto utiliza el comando HTTP POST, que se considera menos seguro.
- Si no se hace ninguna especificación, todas las solicitudes están sujetas a las cookies, y la cookie es por definición una cookie de terceros. No restringe las peticiones POST, que pueden ser utilizadas por anunciantes, redes sociales y otros terceros para cargar información de su sitio. Esta falta de especificación hace que las cookies sean útiles para los anunciantes porque a menudo utilizan métodos que no se ajustan a los criterios de "SameSite = Strict" y "SameSite = Lax". Por ejemplo, un sitio externo realiza una solicitud GET que no cambia la URL como navegación de nivel superior. Esta acción (que puede ser una petición <iframe> o <img>) es bloqueada tanto por "Lax" como por "Strict". No tener ninguna especificación permite ese tipo de comunicación, en la que una página se carga dentro de otra página. Esta es una forma habitual de que aparezcan anuncios en las páginas web.
¿Para qué se utilizan las cookies de terceros?
Las cookies de terceros se utilizan principalmente con fines analíticos. Esto puede ocurrir si su navegador web carga un anuncio o un llamado píxel de orientación que no está alojado en el servidor del sitio web visitado. Su navegador web genera una cookie adicional, la cookie de terceros, porque no está asignada al servidor del sitio web, sino al del anunciante. No obstante, esta cookie de terceros lee toda la información que anota la cookie de origen, y a veces incluso más.
Dado que los analistas web están interesados principalmente en el comportamiento del usuario, la cookie de terceros suele documentar el historial de páginas de un sitio web. Sin embargo, esta cookie suele obtener datos realmente valiosos sólo cuando le "reconoce" en otro sitio web. Como su navegador se comunica de nuevo con el mismo servidor de anuncios, puede rastrear su trayectoria en Internet, y no sólo eso: su comportamiento en la web revela mucho sobre sus intereses y su conducta de consumo. Esto crea un perfil de usuario que permite una publicidad dirigida y personalizada.
¿Qué tipo de datos recogen las cookies de terceros y por qué?
Las cookies de terceros recogen los siguientes datos relevantes en particular:
- Datos personales como la edad, el sexo y la ubicación (si son legibles)
- Sitio web visitado a través del cual se generó la cookie
- Subpáginas visitadas en el sitio web visitado
- Tiempo de permanencia en la página y sus subpáginas
Si estos datos se recopilan en todos los sitios web, se puede crear un perfil de usuario individual que permita la publicidad personal. El marketing online utiliza las cookies de terceros, en particular para la orientación, el seguimiento y el rastreo.
¿Por qué están desapareciendo las cookies de terceros?
Los principales navegadores comenzaron a eliminar las cookies de terceros en 2017. Dicen que se debe a la creciente demanda de privacidad de los consumidores.
Un reciente anuncio de vídeo de Apple sobre el iPhone, por ejemplo, muestra a personas que comparten en voz alta información personal, a menudo peligrosa, con quienes les rodean, y cierra con: "Algunas cosas no deberían compartirse. El iPhone ayuda a mantenerlas así".
Pero sin las cookies de terceros y el IDFA, ¿los consumidores están realmente mejor? Los movimientos de Google y Apple les benefician personalmente, porque sus relaciones directas con los clientes les mantendrán relativamente intactos mientras muchas otras soluciones de identidad se debilitan. Un estudio de Epsilon reveló que la mayoría (62%) de los profesionales del marketing creen que los cambios no ayudarán a los consumidores.
¿Cómo afectará la muerte de las cookies de terceros a la publicidad digital?
La inminente muerte de las cookies de terceros ya está causando un gran revuelo: Alrededor del 80% de los anunciantes dependen de las cookies de terceros, y el 67% se siente entre decepcionado, frustrado, abrumado, impotente e incluso confundido por la noticia.
Estos son los aspectos de la publicidad que se verán más afectados por la muerte de las cookies de terceros:
- Alcance: Alrededor del 80% de los anunciantes dependen de las cookies de terceros. Sin ellas, esos anunciantes tendrán que encontrar una nueva forma de llegar a sus clientes y prospectos en línea.
- Personalización: Los datos de comportamiento y de navegación serán limitados, lo que dificultará la personalización de los anuncios a los anunciantes que dependen de las cookies de terceros.
- Gestión de campañas: Las capacidades básicas como las pruebas A/B y la limitación de la frecuencia serán un reto para los anunciantes que dependen de las cookies de terceros.
- Medición del rendimiento: Los análisis y la atribución basados en las cookies de terceros serán mucho menos eficaces.
El estudio de Epsilon muestra que el 69% de los anunciantes cree que la muerte de las cookies de terceros tendrá un mayor impacto que el GDPR y la CCPA, y el 70% cree que la publicidad digital en general dará un paso atrás.
Pero a pesar de la comprensión de la importancia y la preocupación, menos de la mitad (46%) se sienten "muy preparados" para el cambio.
Consentimiento: ahora y en el futuro
Por eso el consentimiento sigue siendo el requisito central de las principales leyes de protección de datos del mundo, encabezadas por el Reglamento General de Protección de Datos (RGPD) de la UE y reflejadas en leyes emergentes como la LGPD de Brasil.
El fin de las cookies de terceros tampoco significa el fin del consentimiento
Por el contrario, tu sitio web seguirá necesitando pedir y obtener el consentimiento explícito de los usuarios antes de permitir que se almacene cualquier dato, en el navegador de un usuario, independientemente de la tecnología que se utilice; ya sean cookies de terceros, almacenamiento local o tokens de confianza.
Tu sitio web seguirá estando obligado a informar a sus usuarios finales sobre cualquier tecnología que utilices para recopilar datos personales, incluyendo su proveedor, finalidad y duración, y a documentar de forma segura los consentimientos obtenidos, y a renovarlos al menos anualmente.
El consentimiento es la plataforma para un seguimiento conforme hoy y en el futuro
El consentimiento no sólo sigue siendo fundamental para la mayoría de las leyes de privacidad de datos, sino que también se está convirtiendo en algo cada vez más importante para la propia industria de la tecnología publicitaria, un movimiento consolidado por el lanzamiento de Google en septiembre de 2020 del Modo de Consentimiento de Google, que permite a los sitios web ejecutar todos los servicios de Google sobre la base del consentimiento de sus usuarios finales, equilibrando el cumplimiento y el seguimiento sobre la base del consentimiento.
El modo de consentimiento de Google es una clara señal de la intención de una de las mayores empresas tecnológicas del mundo de hacer avanzar la industria de la tecnología publicitaria en la dirección del consentimiento y de equilibrar la publicidad digital con la privacidad de los datos.
Así, mientras que las cookies de terceros en Chrome podrían dejar de utilizarse en los próximos años, el consentimiento está preparado para ocupar el centro del escenario, en Google y más allá, integrándose aún más estrechamente y sin problemas con las tecnologías de seguimiento del futuro y la propia industria de la tecnología publicitaria.
¿Qué sustituirá a las cookies de terceros?
En un mundo sin cookies de terceros, los profesionales del marketing tendrán que encontrar una nueva forma de identificar a las personas en línea para poder seguir personalizando los mensajes, optimizar las campañas y medir el rendimiento.
Para empezar, querrás familiarizarte con tus opciones de identificadores. Cuando comprendas los puntos fuertes y débiles de los identificadores más comunes, podrás elegir un enfoque inteligente de la identidad que no dependa de las cookies de terceros. Para tener éxito, deben asociarse con una solución de identidad establecida y basada en las personas. Una solución que esté preparada para el futuro contra la pérdida de identificadores y que esté construida con privacidad por diseño. Cualquier socio de tecnología publicitaria y de medición con el que trabajes debe tener un plan sólido que no dependa de las cookies de terceros.
¿Qué es FLoC?
FLoC (Federated Learning of Cohorts) es el nuevo enfoque de Google para entregar y medir los anuncios enviados a los usuarios de Chrome después de que éste abandone la ya retirada cookie de terceros.
Mientras que Google anunció un cambio muy monumental en su navegador Chrome a principios de 2020, que en el transcurso de los próximos dos años, eliminará gradualmente el apoyo a las cookies de terceros. La insinuación sobre el desmoronamiento de las cookies ha suscitado definitivamente muchas discusiones entre anunciantes y editores, ya que tendrá un fuerte impacto en el marketing online.
La propuesta de Google para los cohortes basados en intereses, también conocida como FLoC (Aprendizaje Federado de Cohortes) estará disponible para pruebas públicas de desarrolladores a partir de marzo. Y recientemente, Google compartió los últimos resultados de sus experimentos con la API FLoC.
FLoC se crea utilizando el aprendizaje automático en el dispositivo para agrupar a los usuarios de Chrome en cohortes que se basan en el comportamiento de navegación, y agrupando grandes grupos de personas con intereses similares, siendo los usuarios individuales teóricamente, indistinguibles de otras personas en la cohorte.
Google afirma que sus simulaciones demuestran que las cohortes tienen la capacidad de impulsar alrededor del 95% de las conversiones por dólar gastado en comparación con la publicidad basada en cookies.
Y si todo va según lo previsto, los anunciantes empezarán a probar las cohortes basadas en FLoC en Google Ads en el segundo trimestre de 2021. Con el lanzamiento de Chrome 90 en abril, se podrán ver los primeros controles para el Privacy Sandbox, que será una decisión inicial de activación y desactivación y una mayor personalización que vendrá después.
La oportunidad de avanzar
No hay soluciones fáciles en este caso. Las cookies fueron una gran idea de la que luego abusaron los profesionales del marketing, lo que ha llevado al actual movimiento extremo para acabar con ellas. Me interesa ver cómo se desarrolla el Privacy Sandbox de Google. Esta iniciativa puede ayudar a allanar el camino hacia un nuevo mundo más allá de las cookies de terceros. Promete resolver los problemas de privacidad mediante la clasificación de las cookies y el bloqueo "agresivo" de las huellas digitales. La huella digital permite a los desarrolladores utilizar información como el tipo de dispositivo, las fuentes instaladas y otros datos aparentemente sin importancia para crear un identificador único para cada usuario y utilizarlo en diferentes dominios. A diferencia de las cookies, los usuarios no pueden bloquear, restringir o borrar las huellas digitales.
La publicidad es una parte fundamental del modelo de negocio de Google, ya que supone más de 100.000 millones de dólares de sus ingresos en 2019, una cantidad mayor que el negocio publicitario de cualquier país, excepto Estados Unidos. Está claro que a Google le interesa invertir en mejorar la publicidad online, no en matarla.
Más allá de Google, los innovadores, creadores y startups tienen ahora la oportunidad de encontrar soluciones creativas para el mundo de la publicidad. Nada es tan poderoso como los pioneros que abren camino a la siguiente gran idea. Ya sea un nuevo protocolo que pueda sustituir a las cookies de terceros sin sacrificar la privacidad o un mecanismo impulsado por la IA que aproveche los datos de primera parte de forma más eficaz, las personas inteligentes siempre encuentran un camino.
Sin embargo, nuestras experiencias digitales no pueden esperar al próximo Steve Jobs, Larry Page o Sergey Brin. Los profesionales del marketing y los tecnólogos tenemos que valernos por nosotros mismos y atender a nuestros usuarios. El camino más sencillo para nosotros es centrarnos en ofrecer el viaje más relevante y sin fricciones a nuestros clientes utilizando la información que se sienten cómodos compartiendo sólo con nosotros. Esto empieza por mejorar el mecanismo de consentimiento que ofrecemos a nuestros usuarios, proporcionándoles un proceso sin fricciones para compartir su información. Después del consentimiento, debemos identificar y recopilar los datos correctos de nuestros usuarios, un paso que a menudo se hace mal. También debemos centrarnos en aprovechar esos datos de forma más eficiente una vez que el usuario los comparte. Según mi experiencia, la mayoría de las organizaciones que identifican y rastrean los datos correctos de sus usuarios no logran utilizarlos eficazmente para mejorar la experiencia de ese usuario.
Esta obra está bajo una licencia de Creative Commons.