A todo el mundo le gustan las cookies. ¿O no? Al igual que la avena con pasas, la gente ama u odia las cookies web de terceros. Ahora, los principales protagonistas, como Google, están tratando de eliminarlas por completo.
Este cambio emergente de las cookies de terceros se conoce como el «futuro sin cookies». Aunque los expertos dicen que un futuro sin cookies es un buen augurio para la privacidad y la seguridad, sin duda presenta muchos retos y obstáculos para los vendedores, las empresas y los propietarios de sitios web. Incluso los consumidores tendrán que sortear algunas dificultades.
Con el futuro sin cookies en el horizonte, ahora es el mejor momento para prepararse. En este artículo, aprenderemos más sobre el futuro sin cookies, su impacto y cómo podemos aprovecharlo.
Sigue leyendo para saber más y empezar a decir adiós a las cookies, o al menos a las digitales.
¿Qué Es un Futuro «Sin Cookies»?
Como su nombre indica, el futuro sin cookies se refiere a un cambio reciente en el uso de cookies de terceros para diversos fines.
¿Pero qué tiene esto de significativo? Aunque probablemente ya sepas lo que es una cookie, puede que no sepas la frecuencia con la que se utilizan — o los problemas de privacidad que han presentado.
Dado que la privacidad y la seguridad del usuario son cada vez más importantes en la web, Google, Firefox y otros grandes protagonistas de la web están empezando a prescindir por completo de ciertas cookies.
Aunque quizás sea una victoria para la privacidad del usuario, también presenta mucha incertidumbre para los propietarios de sitios web y los vendedores que utilizan cookies de terceros para el seguimiento de usuarios individuales y para mostrar publicidad relevante. Como resultado, mucha gente está buscando alternativas igual de sabrosas mientras los principales protagonistas continúan la transición hacia un futuro sin cookies.
Pero antes de entrar en materia, hagamos un breve repaso de lo que son exactamente las cookies y cómo pueden ser perjudiciales.
¿Qué Son las Cookies?
En la web, las cookies son pequeños archivos que contienen datos de usuario que ayudan a identificarte a ti y a tu ordenador. Estos datos de usuario pueden incluir tu nombre de usuario, contraseña o dirección de correo electrónico.
Dado que su objetivo principal es la identificación, las cookies se utilizan en gran medida exactamente para eso: indicar a los sitios web quién eres. Como puedes imaginar, esto hace que las cookies sean útiles para muchas aplicaciones, desde el mantenimiento de las sesiones de inicio de sesión hasta la entrega de anuncios a través de la orientación contextual.
Al igual que su homónimo en la industria de la confitería, las cookies tienen varios sabores — y algunos son más agradables que otros.
En cualquier caso, las cookies te las sirve el servidor web de los sitios que visitas. Si el sitio que visitas no ha optado por no utilizar cookies, se te suele servir uno de los dos «sabores» principales.
- Cookies de origen: Cookies servidas directamente desde el sitio que estás visitando. Suelen utilizarse para mantener las sesiones, de modo que sigas conectado la próxima vez que lo visites. En la mayoría de los casos, los datos de origen son seguros siempre que el sitio web que estás visitando no se haya visto comprometido.
- Cookies de terceros: Las cookies de terceros que no están en el sitio que estás visitando. Estas cookies suelen estar vinculadas a terceros a través de anuncios u otras funciones. Como resultado, incluso el propietario del sitio mejor intencionado puede ser un canal para las cookies de terceros si, por ejemplo, enumeran anuncios de terceros con prácticas poco fiables.
No es difícil imaginar que las cookies de terceros es el más controvertido de los dos tipos. En la siguiente sección, exploraremos por qué causan tanta preocupación y por qué se utilizan tanto a pesar de ello.
La Controversia sobre las Cookies de Terceros
Mientras que los datos de origen suelen ser bastante benignos (esencialmente el «trozo de chocolate» de los sabores), las cookies de terceros no son tan inocentes, y la controversia que hay detrás de ellas es una de las principales razones del futuro sin cookies.
Pero, ¿qué las hace tan controvertidas?
En primer lugar, las cookies de terceros se suelen entregar sin el consentimiento del consumidor. Eso significa que, mientras navegas, los anuncios que visitas pueden estar introduciendo a escondidas cookies de terceros en tu ordenador, permitiendo a estos terceros rastrear por dónde vas en Internet.
En el mejor de los casos, las cookies de terceros utilizan esta capacidad de seguimiento para ofrecer experiencias personalizadas (sobre todo anuncios personalizados) en otros sitios web que visitas. Puedes consultar la imagen para ver cómo un usuario recibe una cookie de terceros, que cambia la forma en que se le muestran los anuncios.
Entonces, ¿cuál es el problema? Seguro que los anuncios dirigidos pueden ser un poco espeluznantes, pero no son tan malos, ¿verdad?
Sí y no. Las cookies en sí mismas no son intrínsecamente malas o dañinas, sean de terceros o no. Sin embargo, muchos usuarios se sienten simplemente incómodos al ser rastreados.
Además, aunque las cookies son seguras por sí mismas, a veces pueden ser vectores de amenazas a la seguridad, como los ataques de falsificación de petición en sitios cruzados (CSRF) y de secuencias de comandos en sitios cruzados (XSS). Aunque más adelante nos adentraremos en ellas, debes saber que ambas (y otras) amenazas hacen posible que terceros malintencionados cometan ciberataques contra sitios web perfectamente inocentes.
Estas preocupaciones sobre la privacidad y la seguridad han sido suficientes para que muchas de los principales motores de búsqueda se vuelvan «cookieless». Pero, ¿qué significa exactamente ser «cookieless»?
¿Qué Significa «Cookieless»?
Ser «cookieless» significa no utilizar ni aceptar cookies de terceros.
Dado que muchas de nuestras experiencias web dependen de las cookies para la personalización, puede ser difícil imaginar una existencia sin cookies. ¿Cómo se supone que vamos a permanecer conectados, a tener experiencias personalizadas o a ofrecer anuncios dirigidos sin algún medio de identificación?
Afortunadamente, hay muchas alternativas que nos permiten tener todas las funciones de las cookies sin las propias cookies. Aunque muchos sitios web y navegadores todavía están en transición, todas estas transiciones se están sumando a un objetivo común: un futuro sin cookies.
¿Por qué Tener un Futuro Sin Cookies?
Un futuro sin cookies tiene muchas ventajas, especialmente en lo que respecta a la seguridad.
Sin embargo, estos beneficios pueden parecer más bien inconvenientes para los propietarios de sitios web y los vendedores, especialmente cuando el 97% de los anunciantes utilizan datos y cookies de terceros. Por ello, muchos se preguntan por qué es necesario un futuro sin cookies.
Afortunadamente, los propietarios de sitios web y los anunciantes podrán seguir personalizando las experiencias y dirigirse a los usuarios — sólo que sin los problemas de privacidad y seguridad inherentes a las cookies. Para ello, tendrán que aprovechar las alternativas a las cookies, como los datos de origen, los identificadores web permanentes, y herramientas como el Privacy Sandbox de Google.
Además, un futuro sin cookies podría no ser del todo sin cookies después de todo. Dado que las cookies de terceros son la principal preocupación, es posible que muchos sitios puedan seguir utilizando cookies de origen (las que ellos mismos sirven) sin preocuparse.
Pero incluso con las ventajas de la privacidad y la seguridad, un futuro sin cookies puede parecer una gran molestia. Afortunadamente, como veremos a continuación, hay muchas más razones para adoptar restricciones a las cookies, algunas de las cuales pueden incluso suponer un ahorro de costes.
¿Por qué se Están Eliminando las Cookies?
La preocupación por la privacidad y la seguridad son las principales razones de la eliminación de las cookies. Por ello, la mayoría de los compradores y vendedores piensan que la eliminación progresiva beneficiará a la publicidad digital a largo plazo.
Aunque probablemente eso sea suficiente, hay otras razones por las que un futuro sin cookies es una buena idea. Profundicemos un poco en algunos de estos importantes factores.
Privacidad
La privacidad es quizás la mayor preocupación en torno a las cookies de terceros, y la mayor razón por la que muchas marcas y empresas se están deshaciendo de ellas.
Como ya hemos comentado anteriormente, las cookies de terceros conllevan una serie de problemas de privacidad. Para la mayoría de la gente, el mayor problema es el seguimiento del comportamiento del usuario sin saberlo. En este caso, los anunciantes y otros terceros (malintencionados o no) llevan mucho tiempo pudiendo almacenar cookies en los navegadores de los usuarios.
Aunque leyes como el Reglamento General de Protección de Datos (RGPD) ahora exige que los usuarios den su consentimiento a las cookies, muchos usuarios simplemente hacen clic en estos avisos (como el de abajo) por costumbre o comodidad.
Como resultado, las cookies de terceros siguen siendo un problema generalizado, independientemente del cumplimiento del GDPR.
Además, las cookies pueden ayudar a terceros a construir perfiles de usuario detallados — y potencialmente invasivos — más allá de rastrear el paradero del usuario y publicar anuncios. Aunque algunas plataformas de redes sociales están poniendo a disposición de sus usuarios algunos de estos datos de perfil, la mayoría de las personas se sorprenden al descubrir cuánto saben sus plataformas sobre ellos.
En cualquier caso, todo esto puede parecer un poco espeluznante e invasivo. A medida que las marcas dan más valor a la privacidad y la confianza de los consumidores, también están empezando a adoptar un futuro sin cookies (es decir: menos invasivo) para poder crear mejores experiencias para los clientes.
Seguridad
Por si no fuera suficiente con invadir tu privacidad, las cookies también pueden suponer varios riesgos de seguridad. ¡Hablemos de tener invitados no deseados!
Estos son algunos de los principales problemas de seguridad que pueden presentar las cookies.
- Cross-Site Request Forgery (CSRF o XSRF): Las cookies pueden contener información valiosa, pero no son muy inteligentes, hasta el punto de que no pueden saber si una solicitud procede de un usuario de confianza o de otra persona. Como resultado, muchos terceros malintencionados utilizan las cookies para realizar ataques CSRF. Estos ataques introducen a hurtadillas cookies dañinas en los navegadores de los usuarios a través de sitios web de confianza, sólo para que ejecuten peticiones maliciosas (como el borrado de archivos) en varios sitios web que el usuario visita.
- Cross-Site Scripting (XSS): Los sitios web vulnerados se utilizan a menudo como plataformas para albergar ataques XSS. En estos ataques, los hackers colocan código JavaScript o HTML malicioso en los sitios web, que puede utilizarse para solicitar cookies y otros datos a usuarios desprevenidos. Como las cookies pueden contener información sensible, como los datos de inicio de sesión, son una deliciosa recompensa para muchos esfuerzos de hacking.
- Session Fixation: Como hemos visto, las cookies se utilizan habitualmente para mantenerte conectado entre las visitas al sitio. Esto se hace mediante las cookies de sesión, que almacenan un ID de sesión único mientras tu navegador esté abierto. Por desgracia, es posible que los hackers secuestren tus credenciales de acceso especificando su propio ID de sesión en una URL que te envíen. Si te conectas a través de una de estas URL, un hacker puede acceder a tu cuenta en un sitio web concreto.
- Cookie Tossing: Aunque la mayoría de las cookies están asociadas a una ruta o nombre de dominio, no todas lo están. Cuando un sitio web encuentra varias de estas cookies, suele elegir una al azar sin tener en cuenta nada más. Para aprovecharse de esto, muchos piratas informáticos «lanzan» una cookie en el navegador del usuario con la esperanza de que la recoja un sitio web desprevenido. Si lo hace, el sitio web queda a merced de la cookie (es decir, del hacker) para satisfacer cualquier petición, como entregar la información de inicio de sesión.
- Captura de cookies: En el mejor de los casos, las cookies de sesión y otros tipos utilizados para la autenticación se envían a través de canales seguros SSL o TLS. Sin embargo, como esto depende del sitio web, no siempre se hace. Mientras que las cookies enviadas a través de canales seguros llevan una bandera «segura» y no pueden ser leídas, las cookies enviadas de forma insegura sí pueden. Como resultado, muchos hackers escuchan estas conexiones no seguras en un intento de capturar valiosos datos del usuario.
Estas amenazas a la seguridad no sólo afectan a los usuarios, sino también a los sitios que visitan. Como resultado, muchos propietarios de sitios están adoptando un futuro sin cookies sólo por los beneficios de seguridad
Fraude Publicitario (o Fraude de Afiliados)
Las cookies también pueden utilizarse para crear compras y actividad de páginas fraudulentas. Aunque esto no parezca gran cosa, ha permitido a muchos estafadores conseguir millones de dólares en ventas falsas.
Así es como funciona. Muchas empresas lanzan programas de afiliación que permiten a terceros promocionar sus productos. Cuando un cliente compra a través de uno de estos afiliados, el afiliado obtiene una parte de la venta. Estas ventas se suelen rastrear asociando la cookie del afiliado con las ventas del cliente. Parece una forma fiable de hacer un seguimiento, ¿verdad?
Pues no. Aunque la mayoría de los programas de afiliación legítimos y sus afiliados no tienen ningún problema en utilizar este sistema, algunos afiliados fraudulentos se han aprovechado de él. Esto suele producirse en forma de «cookie stuffing«, en el que terceros malintencionados colocan cookies maliciosas en un sitio web infectado. Cuando los usuarios desprevenidos visitan este sitio web, reciben las cookies, que se comunican discretamente con la página del afiliado y realizan ventas fraudulentas.
Por ello, tanto los anunciantes como los programas de afiliación están dispuestos a adoptar un futuro sin cookies (y menos fraudulento).
Ahorro de Costes
A estas alturas, probablemente puedas imaginar que la privacidad del consumidor, la seguridad y el fraude exigen mucho control y precaución. Por desgracia, la realidad no está muy lejos.
Aunque las cookies suponen muchas ventajas para los anunciantes, vendedores y propietarios de sitios web, su riesgo inherente supone un coste enorme para cualquiera que se preocupe por la seguridad. Aunque los detalles de nuestro futuro sin cookies siguen siendo inciertos, la eliminación de las cookies probablemente eliminará muchos de estos riesgos y los costes asociados a ellos.
Con o sin cookies, siempre es importante que los propietarios de los sitios y los usuarios controlen su seguridad. Sin embargo, puede ser más fácil y menos costoso no tener que preocuparse por las amenazas relacionadas con las cookies que hemos abordado.
¿Cuándo se Eliminarán Realmente las Cookies de Terceros de Google Chrome?
Esta es una muy buena pregunta. Han pasado algo más de 4 años de intentos fallidos, excusas y tropiezos, pero a partir del 4 de enero de 2024, Google empezará por fin a eliminar las cookies de terceros de Chrome. Dicho esto, esto sólo afectará al 1 por ciento de todo el tráfico del navegador Chrome. Así que, como puedes ver, se trata de un inicio muy lento.
Impactos Potenciales de un Futuro sin Cookies
Aunque un futuro sin cookies presenta muchas ventajas para la privacidad y la seguridad, no será fácil para todos.
Y no estamos hablando sólo de los hackers que utilizan las cookies en su beneficio. Más bien, muchos propietarios de sitios web, vendedores y empresas ya se están enfrentando al reto de abandonar las cookies. Cualquiera que utilice las cookies con fines de rastreo o para construir un recorrido del cliente puede tener que buscar señales y soluciones de rastreo alternativas.
He aquí cómo el futuro sin cookies afectará a algunos de los principales protagonistas de la web.
Para los Usuarios
Para los usuarios, el futuro sin cookies es principalmente beneficioso. Con muchos navegadores y sitios web que abandonan las cookies por completo, los usuarios pueden navegar con la tranquilidad de que sus cookies y sesiones no se están utilizando para actividades maliciosas.
Por extensión, los sitios ya no podrán utilizar las cookies para rastrear la actividad de los usuarios o crear perfiles de usuario invasivos. En definitiva, el futuro sin cookies parece muy prometedor para la mayoría de las personas que navegan por la web.
Para los Propietarios de Sitios Web
Para los propietarios de sitios web, el futuro sin cookies es muy prometedor y desafiante.
Aunque los propietarios de sitios web no tendrán que preocuparse tanto por los problemas de seguridad relacionados con las cookies, tendrán que empezar a cambiar su forma de interactuar con los usuarios y garantizar una experiencia de usuario coherente.
Por ejemplo, si la mayoría de los sitios utilizan cookies de sesión para mantener las sesiones de inicio de sesión, hacerlo será cada vez más inseguro — y se desaconsejará cada vez más — en el futuro sin cookies. Como alternativa, los propietarios de sitios deberían empezar a adoptar estrategias de datos de origen para aprovechar otros (y más seguros) identificadores personales.
Para los Anunciantes
Dado que los anunciantes utilizan principalmente las cookies de terceros para ofrecer anuncios dirigidos, el marketing digital será el que más se vea afectado por un futuro sin cookies.
Sin embargo, esto no es necesariamente algo malo — en todo caso, es una ventaja. Pero, ¿cómo puede serlo si un futuro sin cookies elimina prácticamente gran parte de los datos recogidos con fines de marketing?
La respuesta está en estar al tanto de las tendencias sin cookies y de las alternativas a las mismas. Aunque las cookies han sido un recurso fiable durante mucho tiempo, no son el único medio fiable (ni siquiera el más seguro) de recoger datos de los usuarios. Como veremos más adelante, muchos vendedores tendrán que adoptar estrategias de origen para mantener los anuncios dirigidos, especialmente frente a los bloqueadores de anuncios avanzados.
Por supuesto, las repercusiones van más allá de la adopción de alternativas. Dado que la eliminación de las cookies pone en tela de juicio muchas estrategias de marketing de toda la vida, los equipos de marketing también tendrán que encontrar formas de crear sus propios datos, establecer mejores relaciones con anunciantes exclusivos (también conocidos como «jardines amurallados») y educar mejor a sus organizaciones sobre las prácticas sin cookies.
¿Cómo Prepararse para un Futuro Sin Cookies?
Estés o no preparado, el futuro sin cookies ya está aquí.
Aunque algunas plataformas importantes, como Google Chrome, siguen retrasando la deprecacióna de las cookies de terceros, ya estamos en la fase de transición. Por ello, ahora es el mejor momento para que los propietarios de sitios web, vendedores y empresas se preparen para el futuro sin cookies.
Sigue estos consejos para adaptarte y salir airoso.
Sé Consciente de las Nuevas Amenazas a la Privacidad
Aunque el futuro sin cookies ayudará a eliminar muchas amenazas a la privacidad, no las eliminará por completo. A medida que las empresas empiecen a adoptar métodos de seguimiento alternativos, es sólo cuestión de tiempo que los hackers y otros malintencionados encuentren alguna forma de aprovecharse de ellos.
Aunque los datos de origen no se conviertan en el próximo gran vector de ataque, las empresas deben seguir siendo conscientes de las nuevas tendencias en materia de privacidad y seguridad. Como han demostrado las dos últimas décadas, incluso las tecnologías más prometedoras pueden desaparecer si suponen un riesgo.
Utiliza Identificadores Alternativos
Las cookies son una forma muy eficaz de rastrear e identificar a los usuarios. Pero, ¿cómo pueden las empresas y los vendedores seguir haciéndolo en un futuro sin cookies?
La respuesta es utilizar identificadores alternativos y señales de seguimiento. He aquí algunos que las empresas de éxito ya están utilizando.
- Orientación contextual. Antes del uso de las cookies y otras tecnologías «novedosas», la orientación contextual simplemente coloca anuncios en canales de marketing relacionados, y con gran éxito. En este caso, puedes simplemente mostrar anuncios en sitios web y canales relacionados en lugar de pasar por la molestia de pedir el consentimiento del usuario y salvaguardar la privacidad.
- Identificaciones universales. A medida que el mundo de la tecnología se aleja de las cookies, muchas plataformas tecnológicas están recurriendo a los identificadores universales. Aunque Google Chrome no tiene previsto admitirlos, muchas otras plataformas los están adoptando como un medio cómodo de identificar a los usuarios sin los riesgos de seguridad. Estos identificadores suelen ofrecerse a través de plataformas de seguridad que ofrecen medios interoperables y seguros para el seguimiento de los usuarios en la web.
- Cohortes. Al igual que la segmentación contextual, el uso de cohortes — o la agrupación de usuarios en función de intereses similares — sigue siendo un medio sencillo pero eficaz de seguimiento. De nuevo, en lugar de preocuparse por la identificación individual, las plataformas pueden utilizar la información de la actividad para ofrecer experiencias coherentes y específicas a grupos de personas que muestran características, intereses o aficiones similares.
- Soluciones en los dispositivos. Los datos de los dispositivos también tienen el potencial de mejorar aún más las cohortes. En este caso, en lugar de comercializar con individuos basándose en los datos de sus dispositivos, éstos pueden revelar sólo la información que un tercero necesite para clasificar a sus usuarios en una determinada cohorte. De este modo, los usuarios mantienen su anonimato, mientras que los vendedores pueden seguir ofreciendo experiencias específicas basadas en la actividad probada del usuario.
Crea una Mejor Política de Privacidad
Si el futuro sin cookies nos enseña algo, es que no hay nada más importante que la privacidad del usuario.
Es probable que tus usuarios valoren su privacidad ahora más que nunca. Incluso si te has tomado la molestia de elaborar una política de privacidad que cumpla las normas, vuelve a revisarla para asegurarte de que realmente vela por sus intereses. Si no es así, puede que tengas que pasar por otra transición en el futuro.
Resumen
Con el futuro sin cookies ya sobre nosotros, nunca ha habido un mejor momento para que los vendedores y propietarios de sitios web hagan la transición.
Aunque un futuro sin cookies promete muchos beneficios para la privacidad y la seguridad, puede ser difícil para muchas personas que ya utilizan cookies en su marketing y para dirigirse a los clientes.
Con el alojamiento de aplicaciones, el alojamiento de bases de datos, el alojamiento administrado de WordPress y las herramientas de APM de Kinsta, puedes ofrecer mejores experiencias sin cookies y supervisar los resultados, todo desde un único panel de control.
Para obtener más información programa una demostración gratuita, o ponte en contacto con un experto en alojamiento de Kinsta hoy mismo.
Deja una respuesta