En el mundo digital, las cookies han sido una herramienta esencial para los profesionales del marketing, permitiéndoles entender mejor el comportamiento de los usuarios y personalizar la experiencia en línea. Tradicionalmente, se han utilizado dos tipos de cookies: de primera parte (first-party) y de tercera parte (third-party). Mientras que el mismo sitio web que el usuario visita genera y utiliza las cookies de primera parte, dominios distintos al sitio web que se está visitando crean las cookies de tercera parte, los cuales a menudo las usan para rastrear al usuario a través de diferentes sitios con fines publicitarios.
Evolución y Uso en Marketing
Durante años, el marketing digital ha considerado fundamentales a las cookies de tercera parte (third-party) para facilitar la publicidad dirigida y la recolección de datos sobre las preferencias y el comportamiento del usuario en la web. Permitieron a los anunciantes ofrecer publicidad altamente relevante y medir la efectividad de sus campañas a través de múltiples sitios.
Cambio de Paradigma
Sin embargo, la creciente preocupación por la privacidad del usuario y las regulaciones más estrictas, como el Reglamento General de Protección de Datos (GDPR) en Europa y la Ley de Privacidad del Consumidor de California (CCPA), han puesto las cookies de tercera parte bajo alerta. Además, la decisión de los principales navegadores de bloquear las cookies de tercera parte (third-party) por defecto ha marcado un punto de inflexión, desafiando las prácticas tradicionales de recolección de datos y publicidad dirigida en el sector del marketing.
Adaptación y Estrategias Futuras para las cookies third-party
Este cambio está obligando a los profesionales del marketing a buscar alternativas más sostenibles y respetuosas con la privacidad. La inversión en tecnologías de datos de primera parte, como la personalización basada en el comportamiento del usuario en su propio sitio web y la construcción de relaciones directas con los clientes a través de consentimientos explícitos, se está volviendo crucial. Además, el desarrollo de nuevas tecnologías como la Privacy Sandbox de Google, destinada a ser una alternativa más privada a las cookies de tercera parte (third-party), y el aumento de la utilización de inteligencia artificial para comprender mejor los patrones de datos sin comprometer la identidad del usuario, están emergiendo como parte de la evolución hacia un marketing más ético y centrado en la privacidad.
La teoría esta muy bien para entender de donde venimos y hacia donde vamos, pero vamos aplicarlo con un ejemplo práctico.
Cronología de los Navegador y el Adiós a las third-party
Apple Safari
Marzo de 2020: Safari fue uno de los primeros en moverse hacia la eliminación de las cookies de terceros a través de su política de Prevención Inteligente de Rastreo (ITP). Esta política limita la capacidad de los sitios web de rastrear a los usuarios a través de la web y bloquea por defecto las cookies de terceros.
Actualmente Apple utiliza algoritmos sofisticados para detectar y bloquear completamente todas las cookies de terceros. Esto impide que los anunciantes y otras entidades rastreen la actividad de navegación de los usuarios de un sitio a otro.
Mozilla Firefox
Agosto de 2019: Firefox ha sido un pionero en la promoción de la privacidad y seguridad de los usuarios en Internet. Lanzó la función de Protección contra el Rastreo Mejorada (ETP) que bloquea automáticamente las cookies de terceros por defecto, protegiendo mejor la privacidad de sus usuarios. A su vez una de sus principales funciones es la extensión llamada “Facebook conteiner” que aísla la actividad en Facebook del resto de la actividad de navegación en Internet, impidiendo que Facebook rastree a los usuarios fuera de su plataforma.
Google Chrome
Enero de 2020: Google anunció su intención de eliminar las cookies de terceros en Chrome en un plazo de dos años, proponiendo una iniciativa denominada Privacy Sandbox. Esta iniciativa busca crear tecnologías que protejan la privacidad de los usuarios y ofrezcan a los anunciantes y a los sitios web las herramientas para operar efectivamente sin comprometer la privacidad.
2021-2022: Google ha ido actualizando sus planes y extendiendo la línea de tiempo para eliminar completamente las cookies de terceros en Chrome hasta 2023, citando la necesidad de más tiempo para desarrollar y probar alternativas que satisfagan las necesidades de todas las partes interesadas.
En 2024 Google pretende aplicar estas medidas al 1% de la población usuaria de Google Chrome.
Microsoft Edge
Septiembre de 2020: Edge anunció su propia versión de la política de privacidad, similar a la de Safari y Firefox, que incluye el bloqueo de rastreadores de terceros de sitios web que no han visitado directamente.
Ejemplo Práctico: Web de venta de hoteles.
Imagina que tienes una web online de venta de hoteles / habitaciones. “hotelesinventados.com”.
Cookies de Primera Parte
- Situación: Un cliente visita tu web “hotelesinventados.com” y busca alguno de tus hoteles. Para mejorar su experiencia, tu sitio web establece cookies que recuerdan su carrito de compras, sus preferencias de idioma y su historial de navegación en tu sitio.
- Cómo Funciona: Estas cookies son creadas y gestionadas directamente por “hotelesinventados.com” y solo se envían al servidor de “hotelesinventados.com” cuando el cliente interactúa con tu sitio. Esto mejora directamente la experiencia del usuario en tu sitio web.
Cookies de Tercera Parte (third-party)
- Situación: Ahora, imaginemos que decides colocar un anuncio de tus hoteles en otro sitio web, digamos “blogdeviajeinventado.com”, utilizando una red de publicidad popular. Cuando un usuario visita “blogdeviajeiventado.com” y ve tu anuncio, la red de publicidad establece una cookie en el navegador del usuario.
- Cómo Funciona: Esta cookie no es creada por “hotelesinventados.com”, sino por la red de publicidad, que es un dominio diferente tanto de “hotelesinventados.com” como de “blogdeviajeinventado.com”. Si el usuario luego visita tu sitio, la red de publicidad puede reconocer al usuario a través de la cookie de tercera parte y rastrear que vino de “blogdeviajeiventado.com”.
Supongamos que quisiéramos adaptar la forma en la que trasmitimos la información de esta cookie de terceros, que opciones tendríamos:
1. Adaptación vía Server-Side
Esta opción implica que cualquier información recopilada en tu sitio web se envía primero a tu servidor. Desde allí, tu servidor puede comunicarse con los servidores de la red de publicidad vía API para pasar información sobre las acciones del usuario. Este método es eficaz porque:
- Mejora la Privacidad: Minimiza el uso directo de cookies de terceros y el seguimiento directo en el navegador del usuario.
- Control Total: Tienes más control sobre los datos compartidos, pudiendo filtrar o anonimizar información según sea necesario para cumplir con las regulaciones de privacidad.
- Evasión de Bloqueadores de Cookies: Al no depender de cookies colocadas directamente en el navegador del usuario, esta técnica es menos susceptible a ser bloqueada por políticas de navegadores o extensiones de terceros.
2. Adaptación vía Pixel de Seguimiento
Esta estrategia implica el uso de un píxel de seguimiento proporcionado por la red de publicidad, que se implementa en tu sitio web. Aunque tradicionalmente los píxeles podrían utilizar cookies de terceros, el enfoque aquí es que la red de publicidad utilice la información recopilada por el píxel junto con los datos que ya tiene sobre el usuario (por ejemplo, si el usuario ha iniciado sesión en la plataforma de la red de publicidad en otro momento) para rastrear y analizar la actividad sin necesidad de establecer nuevas cookies de terceros. Esto es posible porque:
- Identificación basada en Usuario: La red de publicidad puede reconocer al usuario por otros medios, como una ID de sesión de usuario que ya existe en su base de datos, en lugar de depender exclusivamente de una cookie nueva.
- Comunicación Directa con los Servidores: La información recopilada por el píxel se envía directamente a los servidores de la red de publicidad, permitiendo un análisis detallado de la actividad del usuario en relación con los anuncios mostrados.
¿Cómo Funciona?
Cuando un usuario visita tu sitio y realiza una acción (como ver un producto específico), el píxel de seguimiento “pingea” (envía una señal a) los servidores de la red de publicidad con detalles sobre esta acción. Si la red de publicidad puede asociar esta acción con un usuario específico en su sistema (porque el usuario está conectado en otro lugar o por otros métodos de identificación), entonces puede rastrear y analizar el comportamiento del usuario sin necesidad de una cookie de terceros colocada en ese momento.
La principal diferencia radica en cómo se identifica al usuario. Mientras que las redes publicitarias tradicionales dependen de cookies de terceros para rastrear a los usuarios a través de múltiples sitios, el Píxel se basa principalmente en la identificación a través de la sesión en la plataforma publicitaria existente, complementada por métodos alternativos de recolección de datos para usuarios no identificados. Esto permite a la red publicitaria ofrecer capacidades de seguimiento y análisis sin depender exclusivamente de las cookies de terceros, que están siendo bloqueadas o restringidas por los navegadores.
Publicidad Display y Remarketing las más afectadas por las cookies third-paty
La publicidad display se refiere a anuncios visuales (banners, vídeos, etc.) que se muestran en sitios web, redes sociales, y otras plataformas digitales. A menudo, estos anuncios buscan captar la atención de usuarios que pueden estar interesados en tus productos o servicios, pero que no están activamente buscándolos en ese momento.
Importancia de las Cookies de Tercera Parte (third-party) en publicidad display: Las cookies de tercera parte (third-party) son importantísimas aquí porque permiten a los anunciantes segmentar los anuncios de manera más efectiva. Basándose en la actividad previa del usuario en la web (recopilada a través de cookies de tercera parte), los anunciantes pueden mostrar anuncios más relevantes para los intereses del usuario, incluso si el anuncio se muestra en un sitio web que no tiene relación directa con el anunciante.
Remarketing: Estas estrategias se basan en la idea de “seguir” a los usuarios por Internet después de que han visitado tu sitio web, pero no han realizado una acción deseada (como una reserva o compra). Por ejemplo, un usuario visita tu sitio web de reserva de hoteles, mira habitaciones, pero se va sin reservar. Con el retargeting, puedes luego mostrar anuncios de esas mismas habitación al usuario mientras navega por otros sitios web.
Rol de las Cookies de Tercera Parte (third-party): Para lograr esto, se utilizan cookies de tercera parte. Cuando el usuario visita tu sitio, una cookie de tercera parte se coloca en su navegador. Luego, cuando el usuario navega a otro sitio que tiene un espacio para publicidad display que admite la misma red de publicidad, la cookie permite identificar al usuario y mostrarle tu anuncio específico, realizando así el retargeting.
Importante: Diferenciación entre el Dominio del Script y las Cookies Establecidas
Es importante entender que no todos los tags o píxel que implementamos en la web generar cookies de terceras partes para realizar publicidad o analítica. Es más, no hay que confundir el hecho de tener url’s de terceros en la web con tener cookies de terceros en la web.
Dominio del Script del Gestor de etiquetas y plataformas de publicidad o análisis
Aunque el script del gestor de etiquetas se carga desde un dominio externo (como tags.tiqcdn.com para Tealium o googletagmanager.com para GTM), este acto en sí no implica automáticamente la creación de cookies de tercera parte (third-party). El script principal del gestor de etiquetas actúa como un contenedor que luego puede cargar otras herramientas o scripts según lo configurado, a su vez este gestor de etiquetas sirve para implementar otros tags o píxels por ejemplo el de Google, Facebook, Tripadvisor, Trivago.
EL dominio del script se refiere a la ubicación (URL) desde donde se carga el script o herramienta en tu sitio web.
Por ejemplo, si estás usando Google Tag Manager (GTM), el script que añades a tu sitio web para cargar GTM proviene de los servidores de Google. Si añades un píxel de Facebook Ads en tu sitio web el script se añade de los servidores de Facebook.
Aunque el script se carga desde un dominio externo, esto por sí solo no implica que se estén estableciendo cookies de tercera parte (third-party). El dominio del script indica dónde reside el código que se ejecuta, pero no necesariamente dónde se almacenan o cómo se gestionan los datos recopilados.
Establecimiento de Cookies
Las cookies de tercera parte (third-party) no son establecidas por el gestor de etiquetas per si solo, sino por los scripts o herramientas específicos que se cargan a través del gestor. Por ejemplo, si configuras Tealium o GTM para cargar Facebook en tu sitio web, Facebook puede establecer cookies de terceros para rastrear a los usuarios a través de múltiples sitios (Lo que viene a ser su red de afiliación). Estas cookies son consideradas de tercera parte si el dominio que las establece es diferente al dominio del sitio que el usuario está visitando. Sin embargo Facebook no necesariamente tiene que establecer cookies de tercera parte si lo que queremos es realizar campañas en la plataforma publicitaria ya que las cookies que se pasan en este caso son de primera parte.
La clave está en entender que el origen del script (el dominio desde el cual se carga el script en tu sitio) es independiente de cómo y dónde se establecen las cookies para rastrear a los usuarios. Las regulaciones de privacidad y las políticas de los navegadores se centran más en cómo se gestionan las cookies (primera vs. tercera parte) que en el dominio del script.
¿Cómo podemos identificar las cookies third-party que tenemos en nuestra web?
Con la iniciativa de Google Privacy Sandbox, Google ha lanzado una extensión de Chrome que nos permite identificar los tipos de cookies que tenemos en nuestras web, puedes instarla desde su store de extensiones.
La extensión nos permite identificar una por una aquellas cookies de terceros que pueden ser susceptibles de ser bloqueada.
Conclusión de las cookies third-party
En resumen, el panorama digital está atravesando una transformación significativa en cómo se recopilan, utilizan y gestionan los datos de los usuarios, especialmente en lo que respecta al uso de cookies. Las cookies de tercera parte, que una vez fueron el pilar de la publicidad digital y la personalización, están siendo reevaluadas en el contexto de una creciente preocupación por la privacidad del usuario y regulaciones más estrictas.
Este cambio no solo representa un desafío para los profesionales del marketing digital sino también una oportunidad para innovar y adaptarse a un entorno que valora más la privacidad. Al invertir en tecnologías de datos de primera parte, adoptar iniciativas como la Privacy Sandbox de Google y explorar el potencial de la inteligencia artificial, las empresas pueden seguir ofreciendo experiencias personalizadas y efectivas sin comprometer la privacidad de los usuarios.
El futuro del marketing digital se inclina hacia prácticas más transparentes, éticas y centradas en el usuario. Aunque el camino hacia la adaptación puede ser complejo, es una invitación a las marcas y profesionales del marketing para reconstruir la confianza con su audiencia, garantizando no solo el cumplimiento regulatorio sino también alineando sus estrategias con las expectativas de privacidad de sus usuarios.
Adaptarse a estos cambios no solo es esencial para la supervivencia en el competitivo mundo digital sino que también representa una oportunidad para liderar con el ejemplo, mostrando un compromiso genuino con la privacidad y la protección de datos. En última instancia, las marcas que prioricen la privacidad de sus usuarios no solo estarán en mejor posición para cumplir con las regulaciones actuales y futuras, sino que también construirán relaciones más fuertes y significativas con sus clientes.
No te pierdas nuestra guía de medición de Consent Mode v2 para Google.