Siguiendo el hilo de un artículo del blog epicenter de la revista Wired.com, de la que sigo siendo devoto lector, me encontré este post que habla de un tipo de cookies que desconocía (sí, soy culpable), las cookies de nuestro vecino y amigo Adobe Flash. El artículo se centra en la batalla que se libra en los campos de batalla digitales entre el derecho de los usuarios a controlar su información y la necesidad de medir que tiene el único modelo de negocio viable conocido para Internet, es decir, la publicidad.

La sensibilidad hacia el tema de la privacidad no es nada nuevo en Internet, pero es cierto que en los últimos tiempos han coincidido dos tendencias que,  en paralelo, no han contribuido precisamente a la tranquilidad de los usuarios. A saber: el desmesurado crecimiento del uso de las Redes Sociales (y de la información que los usuarios alojan despreocupadamente en sus servidores) y la promesa del Behavioral Targenting para soportes y anunciantes.

El artículo de Epicenter toma como referencia un estudio preliminar realizado por la californiana Universidad de Berkeley sobre los 100 principales sites según datos de audiencia para este mes de Julio de la empresa QuantCast y una serie de webs propiedad del gobierno de EEUU.

El research muestra los resultados de una serie de pruebas realizadas desde un navegador Firefox versión 3.5 en un PC con Windows XP Profesional Versión 2002 Service Pack 3, es decir las últimas versiones de ambos. Aunque se detallan los entresijos de la metodología seguida por los investigadores no me detendré a explicarla en detalle, baste decir que fueron lo suficientemente meticulosos para probar las diferentes combinaciones con las que representar el comportamiento  que distintos tipos de usuarios, con diversas opciones de privacidad configuradas en sus navegadores, podrían enfrentarse.

Voy a resumir brevemente cuales son las principales conclusiones sobre el uso de este tipo de cookies.

Diferencias entre ambas:

• Las cookies de flash tienen capacidad (100kb vs 4 kb) para almacenar hasta 25 veces más información que las http.
• Las cookies de flash no se alojan en la misma carpeta que las http y no son gestionadas por el navegador por lo que controles de privacidad de navegadores, borrados de caché o las soluciones de seguridad (tipo Panda, Kaspersky, Norton…) no les afectan. Hablando clarito si borras tus cookies o tu historial las cookies de flash permanecen en tu ordenador.

Primer problema: la sensación que los usuarios tienen, gracias a estas opciones, de controlar su identificación y rastreo online son meramente ficticias.

Según se deduce de las pruebas realizadas en los Top 100 sitios 58 de ellos usaban cookies de flash, lo que en principio no debería tener mayor problema. Una cookie de flash se puede usar por ejemplo para recordar tus preferencias de volumen en un player de vídeo, lo que puede ser una forma de personalización que aporta un beneficio a la experiencia del usuario, hasta ahí nada que decir.

Sin embargo un resultado más llamativo del análisis es el uso que 31 de estos sites hacen de la cookie de flash para reconstruir la cookie de identificación de usuario (la cookie http) mediante el almacenamiento de variables UserID (User, Id, Uid…) que coinciden al 100% con los valores de la otra cookie. De esta manera gracias a un sencillo widget flash o una pieza publicitaria servida en formato Flash el site puede recuperar y volver a grabar la cookie anterior del usuario, y mantener el tracking desde la última vez que visitó el sitio en cuestión, independientemente de que el usuario halla borrado las cookies de su navegador o haya decidido no admitir las cookies de terceros.

Segundo problema: El respeto de los usuarios es algo que se gana con mucho tiempo y esfuerzo, no creo que merezca la pena arriesgar un capital de confianza ganado a través de años de duro trabajo en post de un mejor seguimiento de los usuarios.

No es de extrañar que el tema esté calentito. Si bien es cierto que la inmensa mayoría de los usuarios no son sensibles a este tema, o sencillamente lo desconocen completamente, no es motivo por el que no haya que tener políticas claras, honestas y transparentes de defensa de los intereses y preferencias de los usuarios cuando a su privacidad se refiere.

Nuestro propio sector a través del IAB parece haber tomado la iniciativa a través de la elaboración de un documento de auto regulación que, parece insuficiente a ojos de muchos, y un tanto oportunista al intentar adelantarse a un posible movimiento de algún organismo regulador que, en un exceso de celo, fuese demasiado lejos haciendo más daño del necesario.

La necesidad de disponer de mecanismo eficaces para identificar a los usuarios es claramente algo que este sector necesita. Llevamos años construyendo un modelo publicitario que es diferente gracias a nuestra mayor capacidad de medición y, a través de esta, de la mejor optimización del dinero de nuestros anunciantes para lograr sus objetivos.

Me resisto a admitir que no seamos capaces de encontrar medios más adecuados para medir de manera fidedigna respetando los deseos y preferencia de nuestros usuarios. Espero ver en el futuro mejores formas de cumplir con los compromisos que adquirimos con nuestros clientes que, a su vez, nos sirvan para alcanzar nuestros objetivos de comunicación y de eficiencia en la gestión de los presupuestos que manejamos.