La relación entre la normativa regulatoria sobre cookies (especialmente estadísticas y publicitarias) en cada vez más países y la presunta, habrá que decir ahora, desaparición del soporte de cookies de terceros en Google Chrome es estrecha, pero conviene entender que operan en planos distintos.
Se influyen mutuamente, una desde el marco legal y otra desde la tecnología, y hay diferencias importantes.
Estos matices puede que sean aún más relevantes ahora que Google ha anunciado que lo deja todo como estaba y mantiene que si quieres bloquear las cookies de terceros puedes hacerlo desde los ajustes de privacidad de Chrome. Como ya hacías hace 5 años, vamos.
En pocas palabras, Google no eliminará las cookies de terceros de Chrome. [MIC DROP]
Cronología de esta triste historia:
Alucinante, ¿no?
Desde hace años, el uso de cookies está regulado por directivas europeas (como la ePrivacy y el RGPD) que exigen que las webs informen al usuario y obtengan su consentimiento antes de instalar cookies no esenciales, especialmente:
Esta normativa obliga a mostrar banners de consentimiento, permitir la configuración granular y respetar las decisiones del usuario, lo que ha aumentado el foco en la privacidad.
Google anunció hace unos años el fin del soporte para cookies de terceros en Chrome (que ya habían bloqueado Safari y Firefox desde hacía tiempo). Aunque la implantación se fue posponiendo, el plan ha seguido en marcha hasta hace muy poco.
Esto significaba que:
La razón oficial detrás de este cambio era proteger la privacidad del usuario, pero también responder a la presión regulatoria y a la percepción pública sobre la vigilancia online.
Google propuso alternativas como Privacy Sandbox, que pretendían permitir publicidad segmentada sin exponer datos individuales. Sus propuestas fueron evaluadas por parte de reguladores como la CMA británica y no siempre fueron excesivamente bien acogidas (por decirlo suavemente).
El problema con todo esto es que gran parte del imperio económico de Google ha sido construido sobre una tecnología estructuralmente fundamentada en esas cookies de terceros. De ahí su interés por tratar de encontrar una salida a este entuerto.
Aunque la desaparición de las cookies de terceros en Chrome no era una obligación legal directa, era una reacción técnica a las exigencias legales. Google, como actor dominante, se adelantaba (o adaptaba) al marco regulatorio, creando un nuevo estándar que respetara la privacidad sin renunciar a la eficacia publicitaria.
A su vez, este cambio tenía cierto impacto sobre cómo se cumple la normativa:
Las diferencias clave se pueden ver en esta tabla:
Aspecto | Normativa cookies | Fin de cookies 3rd party |
Naturaleza | Legal y regulatoria | Técnica y del navegador |
Alcance | Todas las cookies no esenciales | Solo cookies de terceros |
Impulsores | Legisladores y autoridades de protección de datos | Navegadores (principalmente Google) |
Objetivo | Proteger privacidad con consentimiento | Eliminar mecanismos intrusivos por defecto |
Soluciones propuestas | Banners, CMPs, gestión de consentimiento | Privacy Sandbox, uso de datos first-party |
La desaparición de las cookies de terceros afecta poco o nada a la analítica web tradicional, ya que esta se basa mayoritariamente en cookies de primera parte. Herramientas como GA4, Matomo, Adobe Analytics, etc. usan cookies de origen. Esas cookies seguirán funcionando, siempre y cuando se obtenga el consentimiento adecuado según la normativa (por ejemplo, vía Consent Management Platform).
Sin embargo, si usas soluciones de terceros que agregan datos entre dominios (como cross-domain sin configuración propia o soluciones DMP externas), o si dependes de herramientas que insertan cookies 3rd party para identificar al usuario entre sitios (por ejemplo, antiguos píxeles de analítica que usan cookies de sus dominios), la desaparición de las cookies de terceros en Chrome si supondría un problema.
De hecho ya sufres ese problema, solo que la afectación vía Safari o Firefox es proporcionalmente menor por la distribución de usuarios en el mercado de navegadores. Especialmente en España y LATAM.
Aquí el impacto es muy fuerte. La publicidad digital se ha apoyado durante años en las cookies 3rd party para:
Con la desaparición de estas cookies en Chrome, todo ese ecosistema saltaba por los aires. Por esto han surgido alternativas y adaptaciones a este nuevo status como
Hace algunos meses le dedicamos un análisis a este tipo de soluciones aquí mismo.
El cambio de rumbo de Google para no eliminar las cookies de terceros en Chrome, supone un impacto bastante significativo en varios niveles del ecosistema digital.
El ecosistema de publicidad digital seguirá funcionando como hasta ahora, con cookies 3rd party activas para: retargeting, atribución cross-site, frecuencia de exposición y personalización avanzada.
Herramientas y plataformas (DMPs, DSPs, Ad Exchanges) no tendrán que adaptar sus sistemas a los nuevos estándares como el Privacy Sandbox. Aunque Google ha anunciado que «entendemos que las API de Privacy Sandbox podrían desempeñar un papel diferente en el apoyo al ecosistema».
¿Qué pasa con los millones de dólares invertidos en I+D de tecnologías alternativas? Se ha avanzado mucho y gran parte de ellas podrán ser reabsorbidas por el mercado adaptándolas de alguna forma. Pero no hay duda que muchas caerán y desaparecerán.
Google parece estar en contradicción directa con el marco legal europeo (ePrivacy y RGPD), que exige consentimiento claro para el tratamiento de datos personales, incluyendo el tracking por cookies de terceros.
Podemos esperar que aumente la presión de autoridades como la EDPB (Comité Europeo de Protección de Datos), o de organismos nacionales como la CNIL (Francia) o la AEPD (España), con posibles multas por infracción, sanciones de otro tipo o incluso demandas colectivas de usuarios.
Safari y Firefox ya bloquean cookies 3rd party por defecto. Chrome puede quedar como el navegador menos respetuoso con la privacidad del usuario. Apple y Firefox reforzarán su discurso de privacidad como una ventaja competitiva lo que podría provocar fugas de usuarios y pérdida de confianza en Google como proveedor privacy friendly.
Y es que el usuario medio está cada vez más informado sobre el seguimiento online. No bloquear cookies de terceros solo puede ser interpretado como una decisión puramente comercial, para mantener el modelo de negocio publicitario, lo que dañará la marca de Chrome y la imagen de Google.
Estos aspectos pueden tener su impacto en la distribución de la tarta de usuarios de navegadores. Otros competidores, varios de ellos funcionan con el motor de Chrome, Chromium, pueden beneficiarse de esta pequeña crisis y ver cómo evoluciona el panorama.
Y es que a veces, cuando nada cambia, todo cambia. Veremos.