Empresa dice alcanzar al 91% de los adultos con anuncios personalizados y contará con la ayuda de la IA

La intermediación de datos es una industria altamente lucrativa, responsable de esos anuncios invasivos y hasta espeluznantes que te siguen por toda la web. El sector está valorado en más de 250 mil millones de dólares y se espera que alcance los 440 mil millones para 2032. Y aunque prospera vendiendo tus datos personales a miles de terceros —algunos más sospechosos que otros—, todo esto ocurre mayormente detrás de bambalinas.

A diferencia de empresas conocidas como Apple, Microsoft o Google, los nombres más grandes del corretaje de datos son prácticamente desconocidos para el público. Una razón es la naturaleza misma del negocio: estas empresas operan bajo la premisa de que tus datos —como dónde vives, qué ves, a quién sigues en redes sociales y con quién vives— no te pertenecen. En cambio, los tratan como activos que pueden empaquetarse y venderse por un precio. El mercado de compraventa de datos opera en una zona gris legal, y como los reguladores están cada vez más atentos a los temas de privacidad, rara vez ves a los corredores de datos exponiéndose voluntariamente. Es más común que sean exhibidos en contra de su voluntad —como cuando los descubren recolectando y vendiendo ilegalmente datos, incluyendo tu ubicación exacta.

Creando un monstruo de la recopilación de datos

Con todo esto en mente, fue sorprendente ver a Arthur Sadoun, CEO del gigante francés de publicidad Publicis Groupe, revelar abiertamente cuánto sabe su empresa sobre prácticamente cualquier persona conectada a internet. Pero antes de entrar en lo que compartió, vale la pena mirar más de cerca a Publicis y lo que la hace tan poderosa.

Publicis Groupe no es solo otra empresa de publicidad; para finales de 2024, tras una serie de fusiones y adquisiciones, se convirtió en la mayor compañía publicitaria del mundo. Desde 2019, es dueña de Epsilon, una de las mayores empresas de corretaje de datos, junto a gigantes como Acxiom, Experian y Equifax.

Epsilon tiene una larga trayectoria recolectando datos —es, básicamente, la base de su negocio. Se dice que Epsilon envía más de 47 mil millones de correos electrónicos basados en permisos al año, gestiona miles de bases de datos y entrega la impresionante cifra de 50 mil millones de anuncios digitales por día. En 2014, compró Conversant, una empresa de tecnología que desarrolló una herramienta llamada Common ID. Esta solución podía conectar perfiles anónimos en línea con nombres y direcciones reales, ampliando aún más su alcance. Ahora parte de Epsilon, la tecnología de Conversant opera bajo el paraguas de Publicis.

Más recientemente, Publicis anunció la adquisición de Lotame, una empresa que se autodenomina “la solución independiente de identidad más importante del mundo.” Lotame opera uno de los mercados de datos más grandes del mundo, con presencia en 109 países y recolectando información de más de 100 fuentes. Una de sus principales formas de hacerlo es a través de herramientas como etiquetas JavaScript: pequeños fragmentos de código que rastrean el comportamiento del usuario en línea, recolectando datos sobre lo que haces clic, lo que compras y cuánto tiempo pasas en ciertos sitios. Estos perfiles, que representan más de 1.6 mil millones de IDs, se venden a más de 4,000 grandes marcas y editores, todos deseosos de usarlos en campañas de publicidad altamente segmentadas.

Estás siendo observado

Volvamos a Arthur Sadoun y su reveladora confesión. En un reciente anuncio de Publicis, donde destacaba el poder de la inteligencia artificial, Sadoun compartió que, gracias a Epsilon, su empresa tiene acceso a datos de 2.3 mil millones de personas en todo el mundo. “Pero no solo los vemos,” añadió. “Como tenemos una visión basada en identidades, tenemos permiso exclusivo para conectarnos directamente con cada uno de ellos.” Y con la adquisición de Lotame, ese número aumentará con 1.6 mil millones de IDs más.

“Además de las 2.3 mil millones de personas que ya vemos con Epsilon, Lotame agrega 1.6 mil millones de IDs en 109 países. Como resultado, cada uno de nuestros clientes ahora puede alcanzar al 91 % de todos los adultos conectados a internet.”

Esto significa que, si tomamos las palabras de Sadoun literalmente, los más de 3,600 clientes de Publicis ahora podrán dirigir sus campañas a unas 3.9 mil millones de personas en todo el mundo.

Como una de las mayores —si no la mayor— empresas del sector publicitario, Publicis presume una extensa lista de clientes que incluye a gigantes como Samsung, Google, Hulu, ESPN, Pfizer, Toyota, Target, Visa y Marriott. Epsilon, en particular, trabaja con 15 de las 20 marcas globales más importantes y con la mayoría de las 10 principales empresas del Fortune 500. Sus clientes abarcan sectores como servicios financieros, retail, consumo masivo, seguros, automotriz, salud, entre otros. Algunos nombres destacados de su lista incluyen American Express, AstraZeneca, AT&T, Bank of America, Dell, Dunkin’ Donuts, FedEx, General Motors, Hilton, JPMorgan Chase, Kraft, Nestlé, NFL, Unilever, Walgreens, e incluso McDonald’s y Coca-Cola.

En cuanto a la precisión de los datos, Sadoun asegura que es la más alta posible. El fin de las cookies —que algunos consideraban una victoria para la privacidad— no afectará esa precisión, según él.

“La identidad es el dato más preciso. Tratamos con personas reales, no con dispositivos ni cookies, y tenemos la mayor cantidad de puntos de identidad y atributos por persona. Solo en EE.UU., visualizamos 7,000 atributos individuales y el 75 % de lo que las personas compran. Registramos un billón de interacciones al día, actualizadas cada 5 minutos gracias a la IA.”

Si eso no suena un poco inquietante, debería. El nivel de detalle y seguimiento constante que Sadoun describe va mucho más allá de lo que la mayoría consideraría cómodo —o incluso ético. Estamos hablando de un sistema que recopila, actualiza y perfila datos personales en tiempo real, hasta los mínimos detalles de lo que compras y cómo interactúas en línea. La escala de esta vigilancia, combinada con la capacidad de la IA de mejorar su precisión constantemente, pinta un escenario donde la privacidad prácticamente ha desaparecido. No se trata solo de anuncios —se trata de tener un perfil digital tan exacto que puede predecir tu comportamiento con una precisión escalofriante. Para ilustrar aún más este punto, Sadoun presentó el caso de una mujer ficticia llamada Lola.

Corre, Lola, corre

Lola es alguien con quien muchas personas pueden identificarse —y eso es justamente lo que hace que este ejemplo sea tan inquietante. Es una joven madre con dos hijos a quienes les encanta el jugo de naranja —y además, del tipo premium. Pero últimamente, Lola ha tenido que reducir su consumo porque sus ingresos ya no alcanzan debido a la inflación, explica Sadoun.

Si saber detalles tan específicos de su vida ya no suena lo suficientemente invasivo, Sadoun va más allá y revela que saben “quién es, qué ve, qué lee, con quién vive”, además de “a quién sigue en redes sociales, qué compra en línea y fuera de línea, dónde compra, cuándo compra” —y aquí está lo más importante— “y más importante aún, por qué compra”.

Con todos esos datos, Sadoun explica que la inteligencia artificial de Publicis puede predecir que Lola probablemente cambiará a una marca de jugo más barata. Y en cuanto la IA hace esa predicción, empieza a mostrarle anuncios de opciones más económicas.

Es un ejemplo perfecto de cómo la publicidad basada en el comportamiento se ha vuelto profundamente personalizada —y potencialmente invasiva. A diferencia de la publicidad contextual, que se basa en el contenido (por ejemplo, mostrarte un anuncio de carriolas si visitas un sitio para padres primerizos o un nuevo videojuego en un foro gamer), estos anuncios se basan en lo que haces en línea y fuera de línea. Y eso puede ser muy intrusivo.

Pero eso ni siquiera es lo peor. Al recopilar datos tan detallados de la gran mayoría de usuarios de internet en todo el mundo, los corredores de datos no son fortalezas invencibles —son tan vulnerables a filtraciones y malas prácticas como cualquier otra empresa. Y no hay que buscar mucho para ver los riesgos. De hecho, la misma Epsilon fue víctima de una de las violaciones de datos más costosas de la historia.

El historial problemático de Epsilon

En abril de 2011, Epsilon reveló que había sufrido una violación masiva de datos. Aunque la empresa nunca explicó completamente cómo sucedió, probablemente fue resultado de un ataque de phishing —cuando hackers engañan a empleados de la empresa para obtener información sensible, como credenciales de desarrollador. Con esta violación, los hackers lograron acceder a la base de datos de correos electrónicos de Epsilon, robando la impresionante cantidad de 250 millones de registros de 75 de sus clientes. Solo se comprometieron nombres y direcciones de correo electrónico, pero eso fue suficiente para causar pérdidas estimadas en 2 millones de dólares debido a spam y fraudes.

La violación también dañó gravemente la reputación del corredor de datos —se estima que la empresa perdió 45 millones de dólares en negocios. Además, Epsilon pagó 127.5 millones de dólares en un acuerdo con el Departamento de Justicia de EE.UU. y gastó otros 225 millones en auditorías forenses, monitoreo y gastos legales. Inicialmente, se proyectó que la violación podría costar hasta 4 mil millones de dólares si los criminales hubieran explotado los correos electrónicos al máximo para reunir más información y realizar nuevos ataques. Aunque los daños fueron menores, aún así resultaron costosos.

Tal vez aún más condenable sea el hecho de que la empresa fue considerada culpable de vender conscientemente datos de consumidores a clientes involucrados en esquemas fraudulentos. Como parte de un acuerdo con las autoridades estadounidenses en 2021, Epsilon admitió que, entre julio de 2008 y julio de 2017, sus empleados vendieron datos de más de 30 millones de consumidores a una operación de fraude por correo. Esta operación usaba los datos para enviar cartas falsas de “sorteos” y correos de astrología a víctimas desprevenidas, muchas veces personas mayores. En 2024, dos empleados de Epsilon —un ejecutivo senior y un gerente de ventas— fueron condenados a prisión por su participación en el esquema. Epsilon fue obligada a pagar 150 millones de dólares en multas y compensaciones a las víctimas. Más de 218,000 víctimas fueron engañadas por un total de más de 23.7 millones de dólares, y algunas fueron blanco repetidamente.

Estos casos muestran que, además de obtener información sin precedentes sobre individuos mediante diversos métodos de rastreo en línea —como scraping de sitios web, compra de información a otras empresas, análisis de registros públicos y programas de lealtad—, los corredores de datos también manejan mal esa información de vez en cuando —con consecuencias graves y de largo alcance.

Cómo proteger tu privacidad contra los corredores de datos

Es prácticamente imposible escapar del ojo omnipresente de los corredores de datos —salir completamente del radar sería la única forma garantizada. Sin embargo, si quieres limitar la cantidad de datos que pueden recopilar sobre ti con fines de venta, es una tarea difícil, pero aún posible.

Escondido en lo profundo de los sitios web de los corredores de datos, generalmente hay un formulario que te permite optar por no participar en la recopilación de datos para publicidad basada en el comportamiento. Por ejemplo, Epsilon ofrece una opción para salir de la publicidad basada en intereses, que se basa en tu historial de navegación. Además, Publicis proporciona un enlace donde puedes optar por no permitir que tus datos personales sean vendidos por la empresa, aquí. Tras algo de investigación, encontramos un formulario de exclusión para usuarios en EE.UU. en el sitio de Acxiom. Sin embargo, si estás fuera de EE.UU. y deseas que se eliminen tus datos, deberás enviar un correo electrónico a Acxiom a una dirección específica por país. Recuerda que esto no afectará los datos que ya hayan sido vendidos a profesionales del marketing antes de tu solicitud.

Solicitar la eliminación y la interrupción de la venta de datos contactando a cada corredor individualmente está lejos de ser sencillo. Probablemente pasarás mucho tiempo solo tratando de encontrar el formulario correcto. Y aun así, no es una solución completa —es poco probable que logres alcanzar a todos los corredores de datos (hay cientos), y cubrir a la mayoría de ellos requerirá mucha investigación y paciencia.

Si no quieres hacer todo ese trabajo pesado por tu cuenta, hay empresas que pueden hacerlo por ti —por una tarifa. Algunos de los nombres más conocidos incluyen: Incogni, Privacy Bee, DeleteMe, Aura, Optery y DeleteMyInfo.

El proceso de borrar tus huellas digitales es extremadamente laborioso. Sin embargo, no dejar demasiadas huellas desde el principio facilita mucho las cosas. Aquí van algunas estrategias para mantener tu presencia en línea más discreta:

• Limita lo que compartes en redes sociales: Evita divulgar datos sensibles como tu fecha de nacimiento o dirección. Esta información suele utilizarse para identificación o seguridad y puede ser explotada fácilmente.

• Configura tus cuentas como privadas: A menos que seas influencer, solo puedes beneficiarte manteniendo tus cuentas cerradas al público. Usa las configuraciones de privacidad para limitar la visibilidad a amigos y familiares de confianza.

• Evita sorteos y quizzes en línea: Estas actividades aparentemente inocentes suelen recopilar más datos de los que imaginas. Mejor evítalas si quieres preservar tu privacidad.

• Sé selectivo con las aplicaciones que instalas: Descarga solo de fuentes confiables. Las apps innecesarias no solo ocupan espacio en tu dispositivo, sino que también pueden recopilar y compartir datos. Elimina aquellas que ya no uses.

• Usa un correo temporal o un alias para registros e interacciones puntuales: En lugar de usar tu correo principal para todo, considera crear una dirección temporal o desechable para situaciones donde prefieras mantener tu correo personal en privado. Esto ayuda a proteger tu bandeja de entrada contra el spam y evita que tus datos personales se vinculen a cuentas innecesarias. Servicios como AdGuard Mail ofrecen alias que redirigen los mensajes a tu bandeja principal, permitiéndote filtrarlos si es necesario.

• Evita abrir correos de remitentes desconocidos: Sé cauteloso con mensajes de desconocidos. Pueden contener intentos de phishing, malware o enlaces peligrosos. Nunca hagas clic en enlaces ni descargues archivos adjuntos de correos sospechosos, aunque parezcan legítimos.

• Usa navegadores centrados en la privacidad y bloqueadores de anuncios: Navegadores como Brave o Mozilla Firefox están diseñados para bloquear rastreadores y proteger tu privacidad. Combínalos con aplicaciones o extensiones bloqueadoras de anuncios como AdGuard Ad Blocker para proteger aún más tus actividades en línea y reducir la aparición de anuncios no deseados.

• Oculta tu dirección IP y cifra tus datos con una VPN: Una VPN (Red Privada Virtual) es una gran herramienta para mejorar tu privacidad en línea. Oculta tu IP real y cifra tu tráfico de internet, dificultando que sitios y terceros rastreen tus actividades. Usar una VPN también protege tus datos, especialmente cuando usas redes Wi-Fi públicas.