#26: Gatopardismo Digital: Google Privacy Sandbox
La ilusión del cambio sin cambio
Que todo cambie para que nada cambie
La historia de la eliminación de las cookies de tercera parte podría tener subtítulo de película clásica. Pero no de ciencia ficción, sino de estrategia política. Porque esto no va de tecnología. Va de control.
Como en la novela o en la película El Gatopardo de Lampedusa, el movimiento de Google en torno al Privacy Sandbox parece seguir la lógica de "cambiar todo para que nada cambie". Cambiar cohortes por tópicos. Cambiar identificadores por APIs. Cambiar discurso... sin perder el control del ecosistema publicitario.
Desde hace cinco años vivimos atrapados en el mismo titular reciclado: "Google eliminará las cookies de tercera parte". El problema es que, como en todo buen drama MadTech, el titular se repite… pero el desenlace nunca llega.
Este post repasa, de forma cronológica y tono irónico, cómo Google ha ido posponiendo el final anunciado de las cookies, qué ha propuesto como alternativa, cómo ha reaccionado el ecosistema, y qué podemos hacer para no depender de decisiones unilaterales. Empezamos desde el principio… y terminamos en 2025 sin cookies bloqueadas. Porque MadTech también tiene sus telenovelas.
2020: El anuncio oficial de Google y la bomba en AdTech
En enero de 2020, Google Chrome comunicó su intención de bloquear cookies de terceros en 2022. Lo hizo con un post en su blog oficial titulado "Building a more private web". Ahí presentaron Privacy Sandbox, una serie de APIs que sustituirían la funcionalidad publicitaria de las cookies sin comprometer la privacidad.
La reacción fue inmediata. Las plataformas de AdTech vieron tambalearse su modelo. Los Universal IDs (basados en emails hasheados) empezaron a proliferar. Y muchos publishers comenzaron a empujar hacia estrategias de first-party data.
En paralelo, Google lanzaba FLoC (Federated Learning of Cohorts), su primera propuesta para reemplazar las cookies. FLoC agrupaba usuarios en "cohortes" con intereses similares. El navegador asignaba una cohorte según el historial de navegación reciente.
2021: FLoC estalla en pedazos (y no precisamente de cookies)
FLoC fue duramente criticado. Activistas por la privacidad, como la EFF, lo calificaron de "terrible idea". Brave, DuckDuckGo y otros navegadores anunciaron que no lo soportarían. La autoridad de competencia del Reino Unido (CMA) también alzó la ceja.
FLoC se probó de forma limitada, y Google recogió cable. Lo canceló oficialmente en 2022 y anunció una alternativa: Topics API.
2022-2023: Topics, Attribution Reporting y el teatro del consenso
Tras el funeral de FLoC, Google lanza Topics API. No hay cohortes, ahora hay temas (topics). El navegador categoriza los sitios visitados y asigna al usuario 5 temas semanales + 1 aleatorio. Nada de ID de cohortes, nada de compartir identificadores persistentes.
"Privacy by design", decían. Pero el diablo, ya sabes, está en los detalles.
¿Qué se critica de Topics?
El número limitado de temas (350, frente a los +1500 de IAB).
Se clasifican por dominio, no por contenido real de la URL (¿elpais.com = “Noticias”? ¿“Viajes”? ¿“Geografía”?).
Las plataformas AdTech tienen más acceso que los propios publishers.
A la vez, se presentan nuevas APIs del Sandbox:
Attribution Reporting API para reemplazar el tracking de conversiones, procesado in-device sin identificadores.
Protected Audience API (antes FLEDGE) para remarketing sin cookies: subastas y listas de interés dentro del navegador.
Mientras Google intenta pilotar estas APIs, la industria sigue probando… y protestando:
Brave afirma que Topics API es una forma de maquillar lo que ya era intrusivo.
Firefox y Safari siguen apostando por bloqueos directos y limitaciones drásticas.
IAB Tech Lab plantea dudas sobre el rendimiento y el impacto en la cadena de la publicidad programática.
Y mientras tanto… el cronómetro sigue corriendo.
2023-2024: pruebas controladas, rechazo del ecosistema y presión regulatoria
En enero de 2024, Google lanza un test masivo: 1% de los usuarios de Chrome en todo el mundo dejan de recibir cookies de tercera parte. Es la primera “prueba real” de una desactivación que lleva años prometiéndose. Pero la realidad golpea fuerte:
Los anunciantes reportan caídas significativas de rendimiento.
Los vendors no pueden replicar lógicas de frecuencia ni atribución.
Las soluciones del Sandbox se ven incompletas o demasiado cerradas.
Además, la CMA (autoridad de competencia británica) empieza a analizar el impacto del Privacy Sandbox como riesgo de monopolio: ¿está Google reemplazando las cookies con mecanismos que solo ellos pueden usar bien?
Mientras tanto, el resto del ecosistema sigue buscando alternativas:
Universal IDs (como UID 2.0) siguen en uso, pero chocan con limitaciones legales (consentimiento, uso de email hash, etc.).
Se multiplican las soluciones de data clean rooms y segmentación contextuales, aunque con altos costes y baja interoperabilidad.
En julio de 2024, Google anuncia lo inevitable: la eliminación completa de cookies de terceros en Chrome se pospone una vez más. ¿Motivo oficial? Falta de consenso de la CMA.
Motivo real: el Sandbox no rinde lo que prometía y el ecosistema no está listo para jugar a su juego.
Android entra en escena: el Privacy Sandbox para apps móviles
En paralelo, Google lanza su ofensiva para el ecosistema móvil: Privacy Sandbox en Android. ¿Objetivo? Reemplazar el IDFA/AAID con soluciones que no compartan identificadores entre apps.
¿En qué consiste?
SDK Runtime: se ejecuta el SDK publicitario en un entorno aislado.
Attribution Reporting API: similar a la de web, pero pensada para conversiones entre apps.
Topics en móvil: los intereses del usuario se determinan a nivel de sistema operativo, no solo navegador.
El plan de Google: eliminar el uso de Advertising ID en Android para 2026. Pero aquí, el lío es mayor:
La mayoría de ingresos de apps dependen del remarketing basado en ID.
Las plataformas de medición están perdiendo señales clave.
Hay múltiples actores (OEMs relacionado con Internet of Things, developers, Mobile Measurement Partners) que necesitan interoperabilidad y transparencia.
En definitiva: la versión móvil del Privacy Sandbox es igual de ambiciosa, igual de opaca y aún más difícil de escalar.
Cómo los juicios antimonopolio han condicionado el guión
No podemos entender los giros de Google sin hablar del elefante en la sala: los múltiples procesos antimonopolio que enfrenta en Estados Unidos, Europa y Reino Unido. No solo por su buscador, sino por su posición dominante en el stack publicitario completo.
¿Qué papel juegan estos juicios?
En Reino Unido, la CMA (Competition and Markets Authority) condiciona cada paso del Privacy Sandbox. Google no puede implementar nada sin su supervisión y aprobación.
En Estados Unidos, el Departamento de Justicia ha denunciado a Google por monopolizar el mercado de AdTech, incluso proponiendo la escisión de parte de su negocio publicitario.
En Europa, la Comisión ha abierto investigaciones sobre su dominio en intermediación publicitaria, lo que frena cualquier cambio drástico que altere el equilibrio del ecosistema sin transparencia.
¿Y cómo se traduce esto en decisiones tácticas?
Google no puede “forzar” el apagón de cookies sin arriesgarse a acusaciones de exclusión de competidores.
Debe mostrar voluntad de diálogo, testeo y apertura, aunque eso implique aplazar una decisión ya anunciada.
Y ahora, con la última jugada —dejar que sea el usuario quien decida si bloquea o no cookies de terceros— se libera parcialmente de responsabilidad directa.
En 2025, seguimos con cookies. Con Sandbox a medio cocinar. Con Android en fase beta. Y con un ecosistema cansado de depender de Google.
"Las cookies no están muertas. Están vivas, cabreadas y esperando que alguien les diga qué va a pasar de verdad."
Las críticas se han convertido en algo transversal:
Brave y Mozilla denuncian que Topics y Fledge no ofrecen verdadera privacidad.
EDPB (autoridad de protección de datos europea) pone el foco en los riesgos del procesamiento local sin control externo.
Advertisers y publishers están atrapados en un sistema donde Google marca las reglas, pone la plataforma y reparte el balón.
Y en este contexto, Google hace su último movimiento diplomático: anunciar que será el usuario quien decida bloquear o no las cookies de terceros. No habrá un apagón total forzado desde los servidores de Chrome. Será un opt-in voluntario.
Y ante esta presión regulatoria, técnica y reputacional, Google activa su jugada final: pasar la pelota al usuario.
"Serán los usuarios quienes decidirán si quieren bloquear las cookies de terceros en Chrome."
¿Por qué? Porque así:
Google evita una posible sanción regulatoria por abuso de posición dominante.
Se lava las manos frente a la industria: si las campañas rinden menos, fue elección del usuario.
Y mantiene la flexibilidad para adaptarse según región, regulación o contexto político.
Una jugada de maestro en el arte de que parezca que todo cambia… para que todo siga igual. Con este movimiento, Google evita una imposición universal y adopta una postura "neutral" que minimiza el riesgo de conflicto con autoridades antimonopolio. A la vez, traslada la responsabilidad a los usuarios, mientras mantiene funcionalidad publicitaria para los que no cambien la configuración por defecto.
Un movimiento elegante… o una retirada estratégica. Según se mire.
¿Qué deberían hacer los responsables de MadTech?
No apostar todo al Privacy Sandbox: es un experimento aún en laboratorio.
Reforzar las estrategias de 1st party data (con consentimiento bien gestionado y conexión con el Customer Data Stack).
Explorar frameworks de clean rooms y contextuales, pero validar su viabilidad real.
Probar y comparar rendimiento con Sandbox APIs en entornos controlados (Chrome vs Safari vs Firefox).
Diseñar estrategias device-agnostic que cubran web, apps, CTV, y más.
Y sobre todo:
No se trata solo de tecnología. Se trata de confianza.
Si no somos capaces de generar valor desde el dato respetando la privacidad, ningún parche técnico nos salvará del colapso de la identidad digital.
Final con moraleja: versión Gatopardo
Google no ha cambiado el sistema. Ha renovado el decorado. Y aunque el mundo cambia, el stack MadTech sigue necesitando orden, visión y coraje para no depender solo de lo que diga Chrome en su siguiente update.
En tiempos de gatopardismo digital, la verdadera disrupción vendrá de quienes se atrevan a construir ecosistemas basados en datos propios, consentimiento real y arquitectura abierta.
Nos vemos en el próximo episodio. O en el próximo retraso.