Chrome eliminó las cookies de terceros. La industria publicitaria se reconstruyó en torno a algo peor.

Google anunció por primera vez que eliminaría gradualmente las cookies de terceros de Chrome en enero de 2020, con una fecha objetivo de principios de 2022. Después de cuatro años de retrasos —impulsados por la oposición de la industria publicitaria, la intervención de la Autoridad de Competencia y Mercados del Reino Unido y múltiples iteraciones fallidas de las API de reemplazo de Privacy Sandbox— Google completó la eliminación a mediados de 2025. Todos los usuarios de Chrome en el planeta ahora navegan sin cookies de terceros, uniéndose a los usuarios de Firefox y Safari que ya lo hacían desde 2019 y 2017, respectivamente.

La mejora de privacidad largamente prometida se hizo realidad. La industria publicitaria se adaptó. Y un creciente cuerpo de investigación sugiere que lo que reemplazó a las cookies de terceros es, en conjunto, más invasivo — porque es más difícil de detectar e imposible de eliminar.

Qué Hacían Realmente las Cookies de Terceros

Una cookie de terceros es establecida por un dominio diferente al que estás visitando. Entras a un sitio de noticias; una red publicitaria establece una cookie desde su propio dominio que te sigue a otros sitios que usan la misma red. Esa cookie permite el seguimiento entre sitios: la red publicitaria sabe que visitaste el sitio de noticias, el sitio de compras y el sitio de deportes, y puede construir un perfil de tus intereses para dirigir anuncios.

La razón por la que las cookies eran simultáneamente omnipresentes y finalmente eliminadas es que son técnicamente transparentes. Las herramientas de desarrollador de tu navegador te muestran exactamente qué cookies están establecidas y por quién. Extensiones de navegador centradas en la privacidad como uBlock Origin podían bloquear cookies de terceros de forma trivial. Los usuarios que sabían que existían tenían herramientas para detenerlas. Los reguladores entendían cómo redactar normas sobre ellas: los requisitos de consentimiento del GDPR para cookies eran imperfectos pero comprensibles.

Privacy Sandbox de Google: Con Qué Reemplazó las Cookies

Privacy Sandbox es el paraguas de Google para las API que reemplazaron las cookies de terceros. Las dos más significativas:

Topics API clasifica tu navegación en aproximadamente 470 categorías de interés (deportes, finanzas, cocina, tecnología) y da acceso a los anunciantes participantes a tres de tus temas principales recientes sin revelar qué sitios visitaste. El historial de intereses permanece en el navegador, no en servidores externos. Google llama a esto una mejora de privacidad — y lo es, en comparación con el seguimiento granular entre sitios que permitían las cookies de terceros. Los críticos señalan que el anunciante aún aprende algo sobre tus intereses, la clasificación la realizan los modelos de Google y no hay un mecanismo de exclusión dentro de Chrome aparte de desactivar la función por completo.

Protected Audience API (anteriormente FLEDGE) maneja el remarketing: la experiencia de ver un anuncio de un producto que viste en un sitio mientras navegas en otro. Bajo Protected Audience, la lógica de remarketing se ejecuta en un entorno aislado dentro del navegador en lugar de en un servidor publicitario externo. El anunciante puede dirigirse a ti basándose en visitas pasadas a sitios sin que la red publicitaria sepa qué sitios visitaste. Esto es técnicamente elegante. También es, desde la perspectiva de la experiencia del usuario, idéntico a lo que proporcionaban las cookies: ves anuncios de cosas que miraste recientemente.

Privacy Sandbox proporciona a los anunciantes aproximadamente el 80% de lo que les daban las cookies de terceros — suficiente para que el negocio publicitario de Google permaneciera intacto — mientras que técnicamente hace que los datos del usuario sean visibles para menos partes externas. Si esto constituye una mejora significativa de privacidad depende de lo que consideraras que era el problema con las cookies en primer lugar.

La Explosión de la Huella Digital

La huella digital del navegador utiliza características de la configuración de tu navegador — resolución de pantalla, fuentes instaladas, información del renderizador de GPU, comportamiento del procesamiento de audio, renderizado de canvas, zona horaria, configuración de idioma — para generar un identificador casi único para tu dispositivo. A diferencia de las cookies, las huellas digitales no se almacenan en tu dispositivo, no pueden ser eliminadas por el usuario y no requieren tu consentimiento bajo la mayoría de los marcos legales actuales.

Investigaciones publicadas por el Proyecto de Transparencia y Responsabilidad Web de Princeton, la Electronic Frontier Foundation y múltiples grupos académicos en 2024-2025 encuentran consistentemente que el uso de scripts de seguimiento de terceros disminuyó moderadamente después de la eliminación de cookies de Chrome, mientras que la adopción de scripts de huella digital aumentó significativamente. Un estudio de 2025 que rastreó 100,000 sitios web populares encontró scripts de huella digital en el 42% de los sitios, frente al 26% en 2022. La huella digital de Canvas (dibujar texto invisible en un elemento oculto y medir cómo lo renderiza la GPU) ahora está presente en la mayoría de los sitios web comerciales importantes.

Los mecanismos son cada vez más sofisticados. La huella digital de AudioContext procesa una pequeña señal de audio y mide cómo la procesa la pila de audio del dispositivo: las variaciones en hardware y software crean una firma detectable. La huella digital de WebGL renderiza una escena 3D y lee la salida: las variaciones de GPU producen diferencias consistentes y rastreables. Estas técnicas funcionan incluso en modo de navegación privada, incluso con la mayoría de las extensiones de bloqueo de cookies, e incluso cuando el usuario ha optado por no ser rastreado dentro de la plataforma de gestión de consentimiento de un sitio web.

Seguimiento del Lado del Servidor: El Cambio de Infraestructura

Simultáneamente con los cambios a nivel de navegador, la industria publicitaria movió una infraestructura significativa de seguimiento al lado del servidor. El etiquetado del lado del servidor — colocar Google Tag Manager, la API de Conversión de Meta (CAPI) y otras herramientas de seguimiento en un servidor propio en lugar de cargarlas desde un dominio de terceros — hace que el bloqueo de cookies a nivel de navegador sea irrelevante. Cuando tu servidor de análisis hace las llamadas, tu navegador nunca ve una solicitud de terceros que bloquear.

La CAPI de Facebook, lanzada en 2020 en previsión de las restricciones de seguimiento de iOS, permite a los anunciantes enviar datos de conversión directamente desde sus servidores a Meta — evitando por completo los controles de privacidad a nivel de navegador. Los datos de Meta sugieren que CAPI recupera el 10-15% del seguimiento de conversiones que la Transparencia de Seguimiento de Aplicaciones de iOS y los bloqueadores de anuncios evitarían de otro modo. Enhanced Conversions de Google hace lo mismo para Google Ads. Ambas herramientas utilizan direcciones de correo electrónico y números de teléfono con hash como identificadores, emparejando usuarios entre sesiones de maneras que son legales bajo el GDPR (porque se basan en datos que el usuario proporcionó voluntariamente) pero invisibles para el usuario e imposibles de prevenir sin nunca compartir información de contacto con ningún sitio web.

Qué Mejoró Realmente

La web posterior a las cookies no es completamente una mala noticia para la privacidad. Algunas cosas mejoraron genuinamente:

La larga cola de rastreadores de terceros oscuros — pequeñas redes publicitarias y corredores de datos que dependían de la sincronización de cookies entre editores para construir perfiles — se ha visto significativamente interrumpida. La sincronización de cookies (dos rastreadores que comparten IDs de cookies para emparejar identidades de usuarios en sus respectivas bases de datos) no funciona sin cookies. Esto ha consolidado el ecosistema de seguimiento en torno a un pequeño número de grandes actores (Google, Meta, algunos CDP grandes) en lugar de distribuirlo entre cientos de corredores más pequeños. Si el seguimiento concentrado por tres grandes empresas es mejor que el seguimiento distribuido por 300 pequeñas empresas es una cuestión filosófica legítima.

La recopilación de datos propios y la publicidad contextual son ambas genuinamente menos invasivas que el seguimiento conductual a gran escala. Un editor que vende anuncios basados en el contenido de un artículo en lugar de tu historial de navegación no está construyendo un perfil de vigilancia. La publicidad contextual está regresando, y varios grandes editores que invirtieron en calidad editorial y relaciones directas con la audiencia han superado las expectativas en un mundo posterior a las cookies.

El entorno regulatorio también se ha endurecido. La Oficina del Comisionado de Información del Reino Unido publicó orientación de cumplimiento sobre la huella digital en 2024, tratándola como procesamiento de datos personales bajo el GDPR del Reino Unido y requiriendo el mismo marco de consentimiento que las cookies. El CEPD de la UE emitió una orientación similar. Queda por ver si el cumplimiento será efectivo a la escala de la web — los reguladores luchan por mantenerse al día con la implementación técnica — pero el panorama legal ya no trata la huella digital como una alternativa gratuita a las cookies.

El Resultado Práctico para los Usuarios

Si usas Firefox con uBlock Origin o la Prevención de Seguimiento Inteligente de Safari, tu postura de privacidad mejoró con la eliminación de cookies y sigue siendo mejor que la de Chrome. Firefox bloquea scripts de huella digital conocidos. La ITP de Safari limita el intercambio de datos entre sitios que hace que la huella digital sea comercialmente útil. Privacy Sandbox de Chrome te protege de algún seguimiento entre sitios mientras te mantiene dentro del ecosistema publicitario de Google.

Si eres un operador de sitio web que dependía de cookies de terceros para análisis o atribución, la respuesta práctica para 2026 ha sido: plataformas de datos propios, seguimiento de eventos del lado del servidor y emparejamiento basado en correo electrónico con consentimiento. Las brechas de medición son reales pero más pequeñas de lo que se temía inicialmente. Lo que se perdió fue principalmente la capacidad de rastrear a usuarios que optaron explícitamente por no ser rastreados — una capacidad que, probablemente, no debería haber existido en primer lugar.

La pregunta más difícil — si la web es significativamente más privada sin cookies que con ellas — tiene una respuesta incómoda. Para la mayoría de los usuarios en Chrome, en la mayoría de los países, con configuraciones predeterminadas, la respuesta es: marginalmente, en algunos aspectos, mientras que la huella digital y el seguimiento del lado del servidor se han expandido para llenar los vacíos. La eliminación fue un paso genuino y necesario. También fue solo un paso.