"Cuando desaparezcan las cookies ¿habrá vida más allá del login?", por Mathieu Roche, Co-founder & CEO en ID5

El debate sobre la identidad después de la desaparición de las cookies de terceros  se presenta a menudo de la siguiente manera: los usuarios que se autentifican y proporcionan su dirección de correo electrónico pueden ser identificados a lo largo del tiempo y en todos los sitios; el resto son anónimos.

La explicación anterior es sumamente simplista y poco realista porque no tiene en cuenta las preferencias y necesidades de las tres partes clave implicadas: los usuarios, los editores y las marcas:

  • La mayoría de los usuarios no están dispuestos a proporcionar un correo electrónico cuando visitan un sitio web, y verán este requisito como mucho más invasivo para la privacidad que otros tipos de requisitos basados en un simple consentimiento

  • La mayoría de los editores son reacios a crear barreras de acceso a sus contenidos, y no pueden justificar el esfuerzo adicional de establecer este tipo de relación con sus audiencias.

  • La mayoría de las marcas no quieren limitar sus estrategias de segmentación a los usuarios que ya conocen y de los que ya tienen un correo electrónico. Es más, sólo ciertos tipos de marcas tienen una relación lo suficientemente directa con sus consumidores como para recoger su dirección de correo electrónico.

Para todas estas partes interesadas, ¿no existe ninguna solución más allá del inicio de sesión? ¿Se ven obligados a renunciar a las ventajas de la personalización y la medición granular del rendimiento? ¿Cómo se enfrentan a grandes grupos (más del 80%) de usuarios totalmente anónimos (y por tanto infravalorados)? ¿Deben recurrir a métodos como las cohortes o la medición basada en paneles o la segmentación contextual para optimizar sus actividades de marketing?

Los inicios de sesión no son la única solución

Afortunadamente, el  login no es el único camino. Volviendo a los básicos de la personalización y la medición, necesitamos construir un sistema que permita la individualización de usuarios y dispositivos de forma transparente y controlada desde dos puntos de vista.

  • El usuario, que debe entender y aceptar ser identificado

  • El editor, que debe controlar la identidad de sus usuarios y compartirla con quien decida para proteger sus activos de datos

Para hacer frente a este reto de identificación, podemos utilizar la amplia información disponible proporcionada en las peticiones HTTP, como las direcciones IP, los gestores de usuario y las URL, y combinarlo todo con los  datos de primera parte almacenados para individualizar a los usuarios y los dispositivos a lo largo de cierto tiempo, y a través de los sitios web.

La palabra F

Ya oigo decir: "¿Así que básicamente estás hablando de fingerprinting (huella digital)?" En el mundo de la tecnología publicitaria, la huella digital es tan insultante como la otra palabra (en inglés) con "F" en los patios de la escuela primaria. Y así debería ser, debido a la larga asociación de la huella digital con prácticas intrusivas, no transparentes y aplicadas sin control alguno. En los rincones oscuros del mundo de la tecnología publicitaria, el fingerprinting se utiliza para crear identificadores persistentes sin el conocimiento o la aprobación de los usuarios y para robar datos a los editores. 

Pero el enfoque de la huella digital que temen los editores y los reguladores se produce en el lado de la compra. Los DSP, las redes publicitarias y las empresas de tecnología publicitaria de retargeting que son receptores de estas señales, a través de solicitudes HTTP o incluso a través de protocolos del lado del servidor como openRTB, crean identificadores de usuario persistentes que ni los usuarios finales ni los editores conocen o controlan. Esta es la práctica de la huella digital que, como industria, debemos combatir. 

Sin embargo, si el método probabilístico es impulsado por los editores, puede crear una moneda común en la Open Web y permitir a las marcas acceder al inventario y a las audiencias a gran escala. Es una forma totalmente nueva de crear identificadores de usuarios

El verdadero reto de la identificación de usuarios es crear un ID (identificador) coherente disponible en todos los dominios y aplicaciones. Las cookies de terceros y los MAIDs facilitaban esta tarea al ser accesibles en todas partes, pero ya son, o serán pronto, cosa del pasado. 

Por lo tanto, corresponde a los editores y desarrolladores de aplicaciones crear y almacenar los identificadores de los usuarios y, al hacerlo, pasar las señales a los proveedores de identidad que reconocen estos identificadores entre dominios. 

Los correos electrónicos de los usuarios, correctamente hasheados pueden proporcionar esta señal estable entre dominios, pero como hemos visto, su escala es bastante limitada. El paso siguiente, y con mucho el enfoque más escalable, es utilizar una combinación de "señales soft" (incluyendo la dirección IP, el user agent, la URL, los referrers, etc.) que combinadas con los datos almacenados de primera parte como las first-party cookies o el almacenamiento local, se puedan enriquecer algorítmicamente. 

Aplicando este método en el lado de la venta, podemos conectar los identificadores de primera parte y hacerlos consistentes (es decir, interoperables) en todos los sitios web o aplicaciones, creando una moneda  común en nombre de los editores, permitiéndoles que su audiencia sea identificable para las marcas con las que trabajan.

Transparencia, consentimiento y protección de datos

Para que sea legítimo (o incluso legal en algunos países), este proceso debe basarse en la comprensión y aprobación de los usuarios. 

Las plataformas de gestión del consentimiento (CMP), que ya son habituales en Europa, ofrecen a editores y usuarios una buena infraestructura para gestionar esta interacción. Los propios propietarios de sitios web (editores y marcas) deben iniciar este proceso de identificación a través de soluciones tecnológicas como Prebid y/o entablando relaciones contractuales directas con los proveedores de identificación. Y por último, pero no menos importante, este enfoque debe proteger los activos de datos de estos sitios y, por lo tanto, estar protegido mediante encriptación, y ser distinto de la distribución de los datos del usuario en sí. 

Al implementar mecanismos de transparencia, consentimiento del usuario y protección de datos en el núcleo de la identificación del usuario, podemos ampliar más allá del login y crear un marco verdaderamente escalable que funcione para los usuarios, los editores y las marcas. Al hacerlo, podemos mantener el modelo de negocio publicitario que hace de Internet una fuente sostenible, vibrante y creativa de contenidos y servicios. Este es nuestro reto para 2021. 

Artículo publicado en AdExchanger