Google lleva años tratando de eliminar las cookies de terceros, una herramienta antigua y esencial para el seguimiento en línea y el retargeting publicitario. Aunque otros navegadores ya están bloqueando estas cookies debido a preocupaciones de privacidad, Google aún permite su uso en Chrome, y esto no cambiará hasta al menos 2024. La razón detrás del retraso de Chrome en comparación con sus competidores se debe a que Google esperaba crear una alternativa atractiva tanto para los anunciantes como para los usuarios preocupados por la privacidad. La API Topics es la propuesta de sustitución, pero desafortunadamente, no cumple con uno de sus principales objetivos: hacer que la publicidad en línea sea más privada. En nuestro artículo sobre este tema, explicamos en detalle este problema. No estamos siendo excesivamente críticos. De hecho, varios defensores de la privacidad, navegadores y otros líderes de la industria también han identificado problemas en el enfoque de Google.

La API propuesta por Google ahora enfrenta otro obstáculo. El Grupo de Arquitectura Técnica (TAG) del W3C, un grupo de trabajo especial dentro del Consorcio World Wide Web, ha revisado la API y ha concluido que Topics no ha logrado su objetivo de proteger la privacidad de los usuarios y, al mismo tiempo, evitar que los anunciantes pierdan ingresos. Pero, ¿por qué la API Topics, que es la piedra angular de la iniciativa de privacidad de Google, es tan deficiente?

¿Demasiado buena para ser verdad?

La idea principal detrás de Topics es permitir que los anunciantes sigan llegando a los usuarios con anuncios adaptados a sus intereses, al mismo tiempo que se protege a los usuarios del rastreo y la elaboración de perfiles no deseados. Sin embargo, como se suele decir, no se puede tener todo en la vida.

Según el TAG, la nueva API no altera el "statu quo de vigilancia inadecuada de la web" ya que todavía permite que el navegador comparta información sobre el historial de navegación del usuario. Además, no proporciona un "control refinado" al usuario sobre lo que los sitios pueden conocer de él. Por lo tanto, el Grupo de Arquitectura Técnica (TAG) quiere que Google detenga el desarrollo de la API Topics. "No queremos que siga adelante", declaró el grupo.

Con esta posición, el Grupo de Arquitectura Técnica (TAG) se une a una lista considerable de nombres en la industria que se oponen a Topics, el segundo intento de Google de reinventar la segmentación publicitaria después del impopular FLOC. Sin embargo, antes de continuar, recordemos cómo llegamos a este punto.

Una despedida prolongada

En los últimos tiempos, las cookies de terceros, que durante mucho tiempo han sido un pilar clave del rastreo en los sitios web, han ido desapareciendo progresivamente. A diferencia de las cookies propias, que son pequeños fragmentos de datos colocados por los sitios web que visita directamente en su navegador, las cookies de terceros son colocadas por dominios de publicidad y seguimiento presentes en estos sitios. Su principal función es permitir que los anunciantes realicen un seguimiento de su actividad en línea. Para abordar las preocupaciones de privacidad, navegadores centrados en la privacidad como Brave, Safari y Firefox han estado bloqueando por defecto las cookies de terceros durante varios años. Ante la creciente lista de navegadores que prohíben las cookies de terceros, Google anunció en enero de 2020 que eliminaría estas cookies de Chrome "en dos años". Sin embargo, este plazo se ha ampliado varias veces, y ahora se espera que las cookies de terceros sean eliminadas de Chrome a finales de 2024.

Los constantes retrasos en la eliminación de las cookies de terceros en Chrome se debían a que Google no quería limitarse simplemente a bloquear el rastreo de terceros. La compañía argumentó que esta medida "destruiría el modelo de negocio de muchos sitios web con publicidad" y podría fomentar el uso de técnicas de rastreo encubiertas, como las huellas dactilares de los dispositivos. En cambio, Google buscaba encontrar un reemplazo para las cookies que satisficiera tanto a los anunciantes como a los usuarios preocupados por su privacidad. En resumen, Google pretendía presentar el rastreo como algo beneficioso, lo cual no se corresponde con la realidad.

Un mal comienzo...

El primer intento de Google fue FLoC (Federated Learning of Cohorts). Esta tecnología fue presentada como una forma de permitir a los sitios web aprender sobre el comportamiento de los usuarios sin comprometer su privacidad. Sin entrar en detalles sobre su funcionamiento (pues FLoC ya no está en uso), se puede resumir que un navegador con FLoC activado recopilaría información sobre el comportamiento de los usuarios para luego agruparlos en diferentes clusters basados en sus intereses comunes. El navegador compartiría un ID de cluster con los sitios web y anunciantes correspondientes.

La propuesta no fue bien recibida por los defensores de la privacidad y otros navegadores. La Electronic Frontier Foundation, por ejemplo, argumentó que FLoC crearía nuevos problemas, como facilitar la toma de huellas dactilares y perpetuar la discriminación basada en el historial del navegador. La mayoría de los principales navegadores, excepto Google Chrome, se han negado a adoptar FLoC. Poco después de que Google comenzara a probar FLoC en Chrome en marzo de 2021, AdGuard también empezó a bloquear esta tecnología.

En enero de 2022, Google anunció oficialmente la finalización de FLoC y propuso un reemplazo: la API Topics.

...conduce a un mal final

La API Topics prometía corregir los errores de FloC y lograr, de una vez por todas, la unión de la privacidad y el rastreo en línea. Sin embargo, como en el caso anterior, ambas cosas no pueden conciliarse y, de hecho, no lo lograron.

La nueva API es una mejora de FloC. En términos simples, funciona de la siguiente manera: cada semana, identifica los cinco temas más populares en el dispositivo del usuario según su comportamiento en línea, y agrega un sexto tema al azar. En lugar de compartir un conglomerado, un navegador con Topics activo comparte los tres temas de interés del usuario (uno de cada una de las tres semanas anteriores) con los sitios web y los anunciantes. Para proteger la privacidad de los usuarios, Google ha propuesto que cada sitio web reciba temas diferentes para evitar la identificación de los usuarios. Además, se han excluido las categorías sensibles de estos temas, según lo prometido por Google.

Aunque la propuesta puede parecer prometedora en teoría, nuestro análisis detallado de la API Topics y del Privacy Sandbox de Google en general demuestra que no evitará que las grandes empresas que ofrecen diversos servicios puedan identificar a los usuarios. De hecho, es posible que refuerce aún más el monopolio existente de Google.

En el último año, varios nombres del sector se han manifestado en contra de la propuesta de Google, entre ellos Firefox, de Mozilla, y WebKit, de Apple.

Las críticas se acumulan

En respuesta a la propuesta de sustitución de las cookies de terceros el mes pasado, Martin Thomson de Mozilla comentó que "es más probable que la nueva API reduzca la utilidad de la información para los anunciantes que brinde una protección significativa de la privacidad". Thomson señaló que la nueva API "crearía un fuerte sesgo" a favor de los grandes actores de la industria y argumentó que la protección de la privacidad "no sería suficiente para dar a los usuarios la confianza de que no serán reidentificados y rastreados".

WebKit, el motor de navegación utilizado por Safari, también se opone a la API. WebKit señaló que la Topics API no soluciona el problema del intercambio de datos entre sitios web y beneficia a nombres ya establecidos, como los rastreadores basados en publicidad. Además, WebKit argumentó que la API Topics no impediría la segmentación basada en intereses sensibles, ya que estos dependen de la cultura, región y edad, y no pueden definirse de forma general.

Brave, un navegador enfocado en la privacidad, fue muy crítico con la API Topics, a la que describió como un intento de Google de "reempaquetar FloC" sin abordar las preocupaciones de privacidad. Tanto Topics como FloC están diseñados para compartir información sobre el usuario con anunciantes y organizaciones desconocidas, lo que se considera una amenaza para la privacidad en línea, sin solicitar un permiso o consentimiento explícito.

Google se niega a dar su brazo a torcer

La abrumadora reacción negativa a FLoC ya hizo que Google lo abandonara y buscara alternativas. Pero esta vez, a pesar de la amenaza de una adopción limitada por parte de los navegadores, Google ha dicho que no tiene intención de rendirse. En respuesta a TAG, Google dijo que seguiría implementando la API de Topics según lo previsto.

Aunque valoramos la inclusión de TAG, no estamos de acuerdo con su afirmación de que Topics mantiene el statu quo. Google está comprometido con Topics y consideramos que representa una importante mejora en cuanto a la privacidad en comparación con las cookies de terceros. De hecho, estamos trabajando para seguir avanzando en este tema.

¿Qué podemos aprender de todo esto?

La respuesta de Google ante las críticas que ha recibido su API Topics no sorprende, pero es un tanto frustrante. La compañía parece decidida a implementar la tecnología sin contar con la aprobación de la industria, lo que puede ser un indicio de su posición dominante en el mercado. Esto es preocupante ya que puede dar lugar a una situación en la que Google tenga la capacidad de pasar por encima de sus competidores.

Afortunadamente, en el caso de los usuarios de AdGuard, el nuevo medio de seguimiento de Google no supondrá un gran problema, puesto que ya hemos bloqueado la API Topics.