Las cookies de terceros en Google Chrome no desaparecerán

La relación entre la normativa regulatoria sobre cookies (especialmente estadísticas y publicitarias) en cada vez más países y la presunta, habrá que decir ahora, desaparición del soporte de cookies de terceros en Google Chrome es estrecha, pero conviene entender que operan en planos distintos.

Se influyen mutuamente, una desde el marco legal y otra desde la tecnología, y hay diferencias importantes.

Estos matices puede que sean aún más relevantes ahora que Google ha anunciado que lo deja todo como estaba y mantiene que si quieres bloquear las cookies de terceros puedes hacerlo desde los ajustes de privacidad de Chrome. Como ya hacías hace 5 años, vamos.

En pocas palabras, Google no eliminará las cookies de terceros de Chrome. [MIC DROP]

Cronología de esta triste historia:

• enero 2020: Google anuncia que eliminará las cookies 3rd party de Chrome «en un plazo de dos años», proponiendo Privacy Sandbox como alternativa.
• 2021: primer retraso, se pospone la eliminación hasta finales de 2023 para dar tiempo a probar las nuevas APIs.
• julio 2022: nuevo retraso: la fecha estimada pasa a segunda mitad de 2024.
• enero 2024: Google lanza la función de Tracking Protection al 1% de usuarios de Chrome (como prueba controlada).
• abril 2024: la CMA del Reino Unido y otros reguladores piden más tiempo para evaluar el impacto de Privacy Sandbox.
• abril 2024: Google confirma que no eliminará las cookies 3rd party antes de 2025 (al menos hasta final de año).
• abril 2025: Google anuncia que mantendrá su enfoque actual de ofrecer a los usuarios la opción de cookies de terceros en Chrome y no implementará un nuevo aviso independiente para cookies de terceros.

Alucinante, ¿no?

El marco normativo: cookies estadísticas y publicitarias

Desde hace años, el uso de cookies está regulado por directivas europeas (como la ePrivacy y el RGPD) que exigen que las webs informen al usuario y obtengan su consentimiento antes de instalar cookies no esenciales, especialmente:

• Cookies estadísticas: que se usan para medir el uso del sitio web. Aunque a veces se consideran menos intrusivas, también requieren consentimiento si permiten identificar al usuario.
  
• Cookies publicitarias: que sirven para rastrear el comportamiento del usuario en diferentes sitios para personalizar la publicidad. Son claramente invasivas desde el punto de vista de la privacidad, y siempre requieren consentimiento previo y explícito.

Esta normativa obliga a mostrar banners de consentimiento, permitir la configuración granular y respetar las decisiones del usuario, lo que ha aumentado el foco en la privacidad.

El cambio técnico: fin de las cookies de terceros en Google Chrome

Google anunció hace unos años el fin del soporte para cookies de terceros en Chrome (que ya habían bloqueado Safari y Firefox desde hacía tiempo). Aunque la implantación se fue posponiendo, el plan ha seguido en marcha hasta hace muy poco.

Esto significaba que:

• No se podrían leer ni escribir cookies de dominios distintos al de la web visitada.
• Afectaría directamente al modelo clásico del tracking publicitario basado en múltiples sitios.

La razón oficial detrás de este cambio era proteger la privacidad del usuario, pero también responder a la presión regulatoria y a la percepción pública sobre la vigilancia online.

Google propuso alternativas como Privacy Sandbox, que pretendían permitir publicidad segmentada sin exponer datos individuales. Sus propuestas fueron evaluadas por parte de reguladores como la CMA británica y no siempre fueron excesivamente bien acogidas (por decirlo suavemente).

El problema con todo esto es que gran parte del imperio económico de Google ha sido construido sobre una tecnología estructuralmente fundamentada en esas cookies de terceros. De ahí su interés por tratar de encontrar una salida a este entuerto.

La relación entre el marco normativo y el cambio técnico

Aunque la desaparición de las cookies de terceros en Chrome no era una obligación legal directa, era una reacción técnica a las exigencias legales. Google, como actor dominante, se adelantaba (o adaptaba) al marco regulatorio, creando un nuevo estándar que respetara la privacidad sin renunciar a la eficacia publicitaria.

A su vez, este cambio tenía cierto impacto sobre cómo se cumple la normativa:

• Disminuye el alcance del consentimiento necesario (las cookies de terceros son muy numerosas).
• Obliga a las empresas a buscar alternativas como modelos basados en el servidor, first-party data, contextual targeting o identificadores persistentes con consentimiento explícito.
• Cambia la forma de gestionar los banners de consentimiento y las herramientas como los CMPs.

Las diferencias clave se pueden ver en esta tabla:

Aspecto	Normativa cookies	Fin de cookies 3rd party
Naturaleza	Legal y regulatoria	Técnica y del navegador
Alcance	Todas las cookies no esenciales	Solo cookies de terceros
Impulsores	Legisladores y autoridades de protección de datos	Navegadores (principalmente Google)
Objetivo	Proteger privacidad con consentimiento	Eliminar mecanismos intrusivos por defecto
Soluciones propuestas	Banners, CMPs, gestión de consentimiento	Privacy Sandbox, uso de datos first-party

Impacto en la analítica digital de las cookies de terceros en Google Chrome

La desaparición de las cookies de terceros afecta poco o nada a la analítica web tradicional, ya que esta se basa mayoritariamente en cookies de primera parte. Herramientas como GA4, Matomo, Adobe Analytics, etc. usan cookies de origen. Esas cookies seguirán funcionando, siempre y cuando se obtenga el consentimiento adecuado según la normativa (por ejemplo, vía Consent Management Platform).

Sin embargo, si usas soluciones de terceros que agregan datos entre dominios (como cross-domain sin configuración propia o soluciones DMP externas), o si dependes de herramientas que insertan cookies 3rd party para identificar al usuario entre sitios (por ejemplo, antiguos píxeles de analítica que usan cookies de sus dominios), la desaparición de las cookies de terceros en Chrome si supondría un problema.

De hecho ya sufres ese problema, solo que la afectación vía Safari o Firefox es proporcionalmente menor por la distribución de usuarios en el mercado de navegadores. Especialmente en España y LATAM.

Impacto en la publicidad online

Aquí el impacto es muy fuerte. La publicidad digital se ha apoyado durante años en las cookies 3rd party para:

• hacer retargeting (seguir a usuarios entre webs).
• construir segmentaciones basadas en intereses.
• medir la atribución multicanal y post-impresión.

Con la desaparición de estas cookies en Chrome, todo ese ecosistema saltaba por los aires. Por esto han surgido alternativas y adaptaciones a este nuevo status como

• migrar a modelos basados en first-party data: login, CRM, consent-based identifiers (ej. hashed emails).
• usar soluciones como Google’s Privacy Sandbox.
• aplicar contextual targeting en lugar de behavioral targeting. La española Seedtag ha crecido notablemente en este campo.
• Iniciativas de identificación anonimizada y segmentación como el Trustpid, que finalmente terminó llamándose Utiq, la supercookie de las telecos.

Hace algunos meses le dedicamos un análisis a este tipo de soluciones aquí mismo.

Adiós al «adiós» a las cookies de terceros en Google Chrome. ¿Y ahora qué?

El cambio de rumbo de Google para no eliminar las cookies de terceros en Chrome, supone un impacto bastante significativo en varios niveles del ecosistema digital.

Se mantiene el statu quo a nivel tecnológico

El ecosistema de publicidad digital seguirá funcionando como hasta ahora, con cookies 3rd party activas para: retargeting, atribución cross-site, frecuencia de exposición y personalización avanzada.

Herramientas y plataformas (DMPs, DSPs, Ad Exchanges) no tendrán que adaptar sus sistemas a los nuevos estándares como el Privacy Sandbox. Aunque Google ha anunciado que «entendemos que las API de Privacy Sandbox podrían desempeñar un papel diferente en el apoyo al ecosistema».

¿Qué pasa con los millones de dólares invertidos en I+D de tecnologías alternativas? Se ha avanzado mucho y gran parte de ellas podrán ser reabsorbidas por el mercado adaptándolas de alguna forma. Pero no hay duda que muchas caerán y desaparecerán. 

Más presión sobre Google a nivel regulatorio

Google parece estar en contradicción directa con el marco legal europeo (ePrivacy y RGPD), que exige consentimiento claro para el tratamiento de datos personales, incluyendo el tracking por cookies de terceros.

Podemos esperar que aumente la presión de autoridades como la EDPB (Comité Europeo de Protección de Datos), o de organismos nacionales como la CNIL (Francia) o la AEPD (España), con posibles multas por infracción, sanciones de otro tipo o incluso demandas colectivas de usuarios.

Competitividad y confianza del usuario

Safari y Firefox ya bloquean cookies 3rd party por defecto. Chrome puede quedar como el navegador menos respetuoso con la privacidad del usuario. Apple y Firefox reforzarán su discurso de privacidad como una ventaja competitiva lo que podría provocar fugas de usuarios y pérdida de confianza en Google como proveedor privacy friendly.

Y es que el usuario medio está cada vez más informado sobre el seguimiento online. No bloquear cookies de terceros solo puede ser interpretado como una decisión puramente comercial, para mantener el modelo de negocio publicitario, lo que dañará la marca de Chrome y la imagen de Google.

Estos aspectos pueden tener su impacto en la distribución de la tarta de usuarios de navegadores. Otros competidores, varios de ellos funcionan con el motor de Chrome, Chromium, pueden beneficiarse de esta pequeña crisis y ver cómo evoluciona el panorama.

Y es que a veces, cuando nada cambia, todo cambia. Veremos.