El nuevo servicio gratuito Microsoft Edge Secure Network evita que las entidades online extraigan la dirección IP actual de un usuario. Este nuevo servicio de la compañía Microsoft ofrece garantías de privacidad similares a las de iCloud Private Relay de Apple para Safari. Este servicio consigue ocultar la identidad de los usuarios y evitar la recopilación de datos direcciones IP no autorizadas.
Ambas compañías, Microsoft y Apple, buscan reducir el uso de direcciones IP como valores de seguimiento como identificadores de hogares o individuos. La hipótesis básica de los servicios es reemplazar la dirección IP con una dirección IP temporal creada por estas compañías. Con esto, la «ocultación» de la dirección IP evitará que los brokers de datos, los anunciantes e incluso su ISP compilen la dirección IP y la actividad de navegación para usarla o venderla a terceros para orientar su publicidad.
Hasta el momento las empresas han empleado los valores de identificación de dirección IP para inquirir hogares o individuos cuando otros identificadores como las cookies o identificadores de dispositivos no están disponibles. Aunque el uso de una dirección IP como identificador de usuario apenas ofrece control a los usuarios.
Falta de privacidad para los usuarios mediante las direcciones IP
Las direcciones IP pueden ofrecer a las empresas de publicidad un valor de identificador único y semipersistente en todos los dispositivos/entornos. Es un valor omnipresente disponible para todos aquellos que trabajen con un servicio web, y las plataformas de anuncios digitales. Cuando un dispositivo se conecta a un servidor, ese servidor podrá ver la dirección IP de un usuario. Aunque esto no ese diferencia al seguimiento mediante cookies o ID de dispositivos.
El problema actual en referencia a la dirección IP como identificador es que los usuarios no tienen los mismos controles de privacidad que las cookies o los ID de dispositivo. Los usuarios tienen el control de eliminar sus cookies o restablecer los identificadores de sus dispositivos. De este modo rompen el vínculo entre los datos compilados y el identificador. De este modo, con las cookies y las identificaciones de dispositivos, los usuarios tienen control total sobre los anunciantes para evadirlos. Sin embargo, los usuarios no disponen de ese control sobre sus direcciones IP.
Los ISP’s son los encargados de asignar las direcciones IP, demostrando que los usuarios no disponen de ningún control real. Por tanto, si las cookies y los identificadores de dispositivos reciben la mayor parte de la atención, las empresas de datos van a necesitar más confianza en las direcciones IP para guiar la orientación de la audiencia.
Direcciones IP y Google Analytics 4
En la última versión de Google Analytics (GA4) se incluye otro de los rechazos contra las direcciones IP con la decisión de dejar de almacenar o registrar direcciones IP por parte de Google. Muchos editores emplean Google Analytics para hacer el seguimiento de la actividad de los usuarios en sus propiedades digitales. Las versiones anteriores del software eran las que recopilaban las direcciones IP de forma predeterminada.
Actualmente Google se está preparando para construir la última versión de Google Analytics contra cualquier nueva regulación de privacidad. Las empresas pueden usar una dirección IP como valor para identificar personalmente a las personas. Esto crea complicaciones de privacidad en regiones con pautas de privacidad estrictas como la Unión Europea.
La decisión de Google sobre omitir las direcciones IP en Google Analytics 4 no afecta a las direcciones IP como identificador en el universo de tecnología publicitaria. Aunque cabe destacar la práctica del seguimiento de IP’s. ¿Deberían todas las demás empresas abstraerse de las consideraciones de privacidad en torno a la propiedad intelectual como lo está haciendo Google?
Gran tecnología vs. Dirección IP
Las direcciones IP son el próximo identificador lógico en el que deben concentrarse los defensores de la privacidad después de la cruzada contra las cookies y las identificaciones de dispositivos, pero esa cruzada aún continúa. La batalla contra cualquier identificador finalmente comienza y termina a merced de las empresas que controlan los dispositivos y navegadores web que todos usamos.
Apple ha dejado muy clara su posición sobre el tema. Sus acciones han señalado a los consumidores que rastrear a los usuarios en cualquier forma con fines publicitarios es terrible. La compañía está empeñada en impulsar esta narrativa y, al mismo tiempo, aumentar sus ingresos publicitarios en un 238 % a 3700 millones en 2021. Aunque podrían aumentar a 5500 millones en 2022. Apple tiene una razón comercial aparente para hacer que la publicidad sea menos efectiva fuera del ecosistema de Apple. Lo han hecho limitando el acceso a su identificador de dispositivo (ATT o App Tracking Transparency) y ahora limitando la identificación a través de la dirección IP (iCloud Private Relay).
Google podría tener motivaciones comerciales similares, pero también debe equilibrar el escrutinio antimonopolio con cualquier camino a seguir. Han adoptado un enfoque mucho más medido para la eliminación de identificadores de Chrome y Android. Desde una perspectiva regulatoria, la restricción de acceso de Google a los identificadores puede verse como un movimiento anticompetitivo, ya que la publicidad en la web abierta sería menos efectiva. Los reguladores pueden ver la eliminación de cualquier identificador como una táctica para empujar a los anunciantes al Walled Garden de Google, repleto defirt-party data con opt-in.
Una opción de propuesta con dos métodos válidos
En lugar de eliminar de inmediato las cookies del navegador web más popular del mundo (Chrome) y del sistema operativo móvil más popular del mundo (Android), la empresa ha presentado sus iniciativas Privacy Sandbox para Chrome y Privacy Sandbox para Android. De este modo podrán señalar al mundo que entienden otros y pueden tener alguna entrada sobre el asunto. Google ha presentado planes para erradicar las cookies y los identificadores de dispositivos iniciados de manera detallada. Tiene que sumergirse en la restricción del uso de direcciones IP. La iniciativa Gnatcatcher está en discusión pública y combina diferentes técnicas para reducir el uso de direcciones IP como vectores de seguimiento.
La propuesta describe dos métodos: willful IP blindness (o “ceguera” intencional de IP) y Near-path NAT (o NAT de ruta cercana). La ceguera intencional de IP permite que un servidor indique que enmascarará una IP de la capa de aplicación, eliminando efectivamente cualquier capacidad para que una aplicación use una IP con fines de seguimiento. Near-path NAT por su lado, propone ejecutar las direcciones IP de los usuarios a través de un servicio anónimo, similar a Apple Private Relay o Microsoft Edge Secure Network.
Ambos enfoques tienen inconvenientes. La ceguera intencional de IP requiere que los operadores de servidores implementen las técnicas propuestas. Requiere auditorías de terceros para certificar que los operadores de servidores implementaron correctamente los mecanismos. Near-path NAT requiere que alguien opere el servicio, lo que tendría un coste inherente.
Restricciones y permisos
Microsoft permitirá que se ejecuten hasta 1 GB de datos a través de su Edge Secure Network, y Apple Private Relay requiere una cuenta de pago en iCloud. Ambas empresas no pueden regalar el uso ilimitado de los servicios de forma gratuita ya que operarlos tiene costes. Estos costes pueden ser la razón por la cual Apple solo aplica retransmisión privada al tráfico de Safari y no a todo el tráfico de aplicaciones.