Privacy Sandbox de Google oficialmente llegó a su fin

Google anunció el fin de su iniciativa Privacy Sandbox, que supuestamente debería hacer que el rastreo en línea para publicidad dirigida fuera "más privado".** En una publicación del 17 de octubre de 2025, la empresa confirmó que la mayoría de las APIs del Privacy Sandbox — que serían los reemplazos de las cookies de terceros y protegerían a los usuarios contra el rastreo entre sitios (léase: vigilancia en línea) — van a ser descontinuadas.

La caída de este experimento de seis años no fue nada impredecible. De hecho, entre más hablaba Google del proyecto y trataba de presentarlo como una alternativa "amigable con la privacidad" al rastreo tradicional, más claro quedaba que la idea simplemente no funcionaría.

La primera señal de alarma llegó en julio de 2024, cuando Google anunció que mantendría las cookies de terceros por más tiempo. Aun así, la empresa insistió en que el Sandbox no estaba muerto y que "el rendimiento de las APIs del Privacy Sandbox mejoraría con el tiempo, a medida que aumentara la adopción en la industria." Pero el destino ya estaba trazado.

Con el paso de los meses, lo que quedaba de optimismo se desvaneció. En abril de 2025, Google confirmó oficialmente lo que muchos ya esperaban: ya no eliminaría las cookies de terceros. Solo medio año después, la propia empresa declaró el fin del Privacy Sandbox, citando las bajas tasas de adopción como una de las principales razones del fracaso.

Y, de hecho, esa baja adopción no fue una sorpresa. Mientras que los defensores de la privacidad — incluyéndonos a nosotros, en AdGuard — llevábamos tiempo advirtiendo que partes esenciales del Sandbox, como la Topics API, en realidad no protegían la privacidad (en la práctica, solo centralizaban más la recolección de datos, aumentando el poder de Google), los anunciantes también estaban descontentos. Temían que, sin las cookies, el dominio de Google en el ecosistema publicitario se volviera aún mayor.

En otras palabras, muchos en la industria creían que acabar con las cookies beneficiaría principalmente al propio Google. Incluso sin cookies de terceros, el acceso de Google a los datos de los usuarios en su vasto ecosistema (Search, YouTube, Android, Chrome, etc.) aún le permitiría segmentar anuncios con efectividad — mientras que las empresas más pequeñas de publicidad perderían la poca visibilidad que aún tenían sobre el comportamiento de los usuarios. Era un juego en el que solo Google saldría ganando.

El año pasado, Criteo presentó números que confirmaron estos temores. De acuerdo con su análisis, si las cookies de terceros se hubieran desactivado y el Privacy Sandbox las hubiera reemplazado, los ingresos de los editores habrían caído en promedio un 60%, en comparación con la modesta reducción del 5% que Google había pronosticado.

Qué fue, qué es y qué pudo haber sido

Ya habíamos escrito antes sobre el Privacy Sandbox, y, como explicamos, no era una sola tecnología, sino un conjunto de diferentes tecnologías, cada una mereciendo ser analizada por separado.

Aunque la mayoría de las tecnologías del Privacy Sandbox dejarán de existir, algunas continuarán — y eso es algo positivo. Entre las pocas sobrevivientes están:

• CHIPS (Cookies Having Independent Partitioned State) — un mecanismo que permite a los desarrolladores almacenar cookies de terceros de forma separada para cada sitio, en lugar de compartir la misma cookie entre varios dominios. Esto impide que terceros usen cookies para rastrear usuarios por la web, pero aún permite que funciones integradas útiles — como widgets para iniciar sesión o reproductores de medios — funcionen con normalidad.

• FedCM (Federated Credential Management) — una nueva forma de iniciar sesión en sitios usando cuentas existentes (como de Google o Facebook) sin exponer tantos datos personales al proveedor de identidad.

Estas dos tecnologías son avances realmente útiles, y es bueno saber que se mantendrán.

Lo que se descontinuó

Google afirmó que, después de revisar los "comentarios del ecosistema" y considerar los "bajos niveles de adopción", decidió retirar los siguientes componentes del Privacy Sandbox tanto en Chrome como en Android:

• Attribution Reporting API
• IP Protection
• On-Device Personalization
• Private Aggregation (incluyendo Shared Storage)
• Protected Audience
• Protected App Signals
• Related Website Sets (incluyendo requestStorageAccessFor y Related Website Partition)
• SelectURL
• SDK Runtime
• Topics API

No vamos a lamentar el fin de Attribution Reporting, Protected Audience y Topics. Eran características complicadas, opacas y que, en la práctica, no ofrecían mejoras significativas en la privacidad.

La Topics API, en particular, prometía preservar la privacidad al almacenar localmente los intereses de los usuarios y compartir solo categorías amplias, como "deportes" o "música", con los anunciantes. Aunque la API intentaba evitar la creación de huellas digitales (fingerprinting) con selección aleatoria de temas y límites en la frecuencia de actualización, falló en proteger a los usuarios. Las grandes empresas, especialmente aquellas con múltiples apps y servicios, aún podían correlacionar temas en sus plataformas para construir perfiles altamente detallados de los usuarios. A pesar del almacenamiento local y la aleatoriedad, la API hizo poco para contener el monopolio creciente de Google y de otros en la industria de la publicidad tecnológica — y además abrió la puerta a formas más sutiles de rastreo.

Sin embargo, lo más decepcionante es que la función IP Protection no continuará. Realmente tenía potencial para marcar una diferencia al enmascarar las direcciones IP de los usuarios — algo que podría haber reducido de verdad el rastreo y la identificación digital en la web.

Por qué está pasando esto

Al final de cuentas, Chrome sigue siendo el único navegador importante que mantiene activas las cookies de terceros — mucho después de que todos los demás abandonaron ese modelo. Y hay razones claras para ello. No se trata de casualidad o indecisión: es una combinación de problemas internos y presiones externas que dejaron a Google sin buenas alternativas.

Dentro de la empresa, migrar todo su negocio publicitario a nuevas tecnologías resultó ser mucho más difícil de lo esperado. Reconstruir un sistema tan grande sin arruinar el funcionamiento de los anuncios o comprometer las ganancias pareció simplemente demasiado arriesgado. Mantener todo funcionando sin fallas en miles de millones de dispositivos, redes de anuncios y socios ya es suficientemente complejo; añadir sistemas no probados encima de eso probablemente era un paso demasiado lejano.

En el exterior, Google enfrenta una presión antimonopolio constante. Cada cambio en la forma en que se muestran los anuncios o cómo se manejan los datos es observado de cerca por los reguladores. En este escenario, cualquier movimiento que parezca darle a la empresa aún más control sobre la publicidad en línea puede generar serias repercusiones. Así, Google quedó atrapado entre la necesidad de mostrar avances en privacidad y el miedo a ser acusado de reforzar su monopolio.

Como suele pasar, los que salen perdiendo son los usuarios. Algunas de las pocas funciones que podrían mejorar realmente la privacidad en línea desaparecieron, mientras que las cookies de terceros — un sistema obsoleto y problemático, que todos querían superar — siguen firmes. La promesa de una web más privada se pospuso una vez más, solo para que el "business as usual" siga funcionando.