Tecnología de atribución para preservar la privacidad de Mozilla

Siguiendo los pasos de Google y Facebook, Mozilla ha presentado su propia tecnología para sustituir las cookies de terceros: veamos cómo funciona la atribución para preservar la privacidad.

En julio de 2024, con la última versión de su navegador Firefox, Mozilla presentó una tecnología llamada Atribución para preservar la privacidad (PPA), diseñada para rastrear la eficacia de la publicidad online. La función está habilitada de manera predeterminada en Firefox 128.

La noticia ya ha llamado la atención de los defensores de la privacidad online y dio lugar a titulares como “Ahora Mozilla también vende datos de los usuarios”. El revuelo fue tal que el CTO de Firefox, Bobby Holley, tuvo que recurrir a Reddit para explicarles a los usuarios qué hacía Mozilla realmente y por qué.

Este es el momento de analizar más detenidamente qué es la PPA, por qué es necesaria para empezar y por qué apareció ahora.

Temas de anuncios de Google e historial de enlaces de Facebook

Primero, presentemos algunos antecedentes. Como recordarás, allá por 2019 los desarrolladores del navegador más popular del mundo, Google Chrome, comenzaron a idear planes para desactivar por completo la compatibilidad con cookies de terceros.

Estos pequeños archivos han estado rastreando las acciones de los usuarios online durante 30 años. La tecnología es tanto la columna vertebral de la industria de la publicidad online como el principal medio para vulnerar la privacidad de los usuarios.

Hace algún tiempo, como reemplazo, Google dio a conocer un desarrollo interno llamado Temas de anuncios. Con esta tecnología, el seguimiento se basa en el historial del navegador Chrome de los usuarios y en el historial de interacción con las aplicaciones de Android. Se esperaba que el lanzamiento de Temas de anuncios fuera seguido por la eliminación progresiva de la compatibilidad con cookies de terceros en Chrome en el segundo semestre de 2024.

Otro actor importante de la publicidad digital que ha desarrollado su propia tecnología de seguimiento de usuarios es Meta, que también se basa en cookies de terceros. Llamado Historial de enlaces, se asegura de que todos los enlaces externos en las aplicaciones móviles de Facebook ahora se abran en su navegador integrado, donde la empresa aún puede espiar tus acciones.

La conclusión es que el fin de la compatibilidad con las cookies de terceros les otorga aún más control a Google y Meta, propietarios del navegador y el sistema operativo móvil más populares del mundo, y de la red social más popular del mundo, respectivamente, mientras que los actores más pequeños se volverán aún más dependientes de ellos.

Al mismo tiempo, los datos de los usuarios se siguen recopilando a escala industrial y principalmente por los sospechosos habituales cuando se trata de denuncias por vulneración de la privacidad: sí, Google y Facebook.

Entonces surge la pregunta: ¿no es posible desarrollar algún mecanismo que les permita a los anunciantes rastrear la efectividad de la publicidad sin una recopilación masiva de datos de los usuarios? La respuesta viene con la atribución para preservar la privacidad.

Conozca a Prio, un sistema de recopilación que preserva la privacidad

Para comprender mejor la historia de esta tecnología, tenemos que remontarnos un poco en el tiempo, hasta 2017, cuando los criptógrafos Henry Corrigan-Gibbs y Dan Boneh de la Universidad de Stanford presentaron un artículo de investigación. En él, describieron un sistema orientado a la protección de la privacidad para recopilar estadísticas agregadas al que llamaron Prio.

Para simplificar las cosas, Prio se basa en el siguiente mecanismo. Digamos que te interesa la edad promedio de una determinada cantidad de usuarios, pero quieres preservar su privacidad. Se colocan dos (o más) huchas y se le pide a cada usuario que cuente la cantidad de monedas correspondiente a su edad y, sin mostrárselas a nadie, las deposite aleatoriamente en distintas huchas.

Luego, se sacan las monedas de las huchas a una pila, se cuentan y se dividen por la cantidad de usuarios. El resultado es el deseado: la edad promedio de los usuarios. Si al menos una de las huchas guarda el secreto (es decir, no dice a nadie lo que hay dentro), entonces es imposible determinar cuántas monedas introdujo un usuario en la hucha.

Principio de funcionamiento de Prio

Principales etapas del procesamiento de la información de Prio. Fuente.

Prio superpone este mecanismo básico con una gran cantidad de criptografía para proteger la información desde la intercepción y garantizar la validez de los datos recibidos. No hay forma de que los usuarios introduzcan respuestas en el sistema, por el motivo que sea, que puedan distorsionar los resultados. El concepto principal radica en el uso de dos o más recopiladores que recogen partes aleatorias de la información buscada.

Los algoritmos de Prio tienen otra característica clave: mejoran en gran medida el rendimiento del sistema en comparación con los métodos anteriores de recopilación de datos anónimos y fiables, entre 50 y 100 veces, según los investigadores.

Protocolo de recopilación distribuida

Mozilla se interesó en Prio en 2018. El primer fruto de este interés fue el desarrollo del sistema experimental Firefox Origin Telemetry, basado en Prio. En particular, este sistema se ha diseñado para recopilar telemetría privada sobre la capacidad del navegador para combatir los rastreadores de anuncios.

Luego, en febrero de 2022, Mozilla presentó la tecnología de Atribución Privada Interoperable (IPA), desarrollada junto con Meta, que, al parecer, ha servido como prototipo de la PPA.

En mayo de 2022 se publicó un borrador cero del Protocolo de Recopilación Distribuida (DAP) basado en Prio. El borrador fue escrito por representantes de Mozilla y el Grupo de Investigación de Seguridad de Internet (ISRG), una organización sin fines de lucro conocida por el proyecto Let’s Encrypt para democratizar el uso de HTTPS, y por dos empleados de Cloudflare.

Mientras trabajaba en el protocolo, el ISRG también estaba creando un sistema basado en DAP para recopilar estadísticas anónimas, conocido como Divvi Up. El objetivo principal de este sistema es recopilar diversos datos técnicos para mejorar el rendimiento de los sitios web, como el tiempo de carga de las páginas.

Principio de funcionamiento del DAP

Esquema del principio de funcionamiento básico del protocolo DAP. Fuente.

Finalmente, en octubre de 2023, Divvi Up y Mozilla anunciaron una colaboración para implementar DAP en el navegador Firefox. Como parte de este esfuerzo conjunto, crearon un sistema de dos recopiladores, uno de los cuales opera en el lado de Mozilla y el otro en el lado de Divvi Up.

Cómo funciona la PPA

El sistema Divvi Up/Mozilla se despliega actualmente con la tecnología PPA. Hasta ahora, es solo un experimento que involucra una cantidad limitada de sitios.

En líneas generales, funciona de la siguiente manera:

  • El sitio web le solicita al navegador que recuerde los casos en los que el anuncio se haya visto correctamente.
  • Si el usuario realiza alguna acción que el sitio considera útil (por ejemplo, compra un producto), el sitio le consulta al navegador para saber si el usuario ha visto el anuncio.
  • El navegador no le dice nada al sitio, pero envía información a través del protocolo DAP a los servidores de recopilación.
  • Todos estos informes se acumulan en recopiladores y el sitio recibe periódicamente un resumen.

Como resultado, el sitio descubre que de un número X de usuarios que vieron un determinado anuncio, un número Y de usuarios realizaron acciones consideradas útiles para el sitio. Pero ni el sitio ni el sistema de recopilación saben nada sobre quiénes eran estos usuarios, qué más hicieron mientras estaban en línea, etc.

Por qué necesitamos la PPA

En la publicación de Reddit mencionada anteriormente, el CTO de Firefox ha explicado a qué apuntaba Mozilla al introducir la PPA en la nueva versión de su navegador.

El razonamiento de la empresa es más o menos el siguiente. La publicidad en línea, al menos en esta etapa del desarrollo de Internet, es un mal necesario. Y es comprensible que los anunciantes quieran poder medir su eficacia. Pero las herramientas utilizadas actualmente para esto ignoran la privacidad del usuario.

Mientras tanto, cualquier conversación sobre cómo restringir de alguna manera el seguimiento de las acciones de los usuarios por parte de los anunciantes se encuentra con sus protestas. El argumento es que, si no se recopilan datos, se les priva de una herramienta para evaluar la publicidad online.

Básicamente, la PPA es una herramienta experimental que les permite a los anunciantes obtener los comentarios que necesitan sin recopilar ni almacenar datos sobre lo que hicieron los usuarios.

Si el experimento muestra que la tecnología puede satisfacer las necesidades de los anunciantes, les dará a los defensores de la privacidad un argumento de peso en futuras negociaciones con reguladores y legisladores. En términos generales, demostrará que la vigilancia en línea total es innecesaria y debería estar limitada por la ley.

Bloqueo de las cookies de terceros en la actualidad

Resulta que, casi inmediatamente después del revuelo causado por la nueva implementación de Mozilla, Google ha anunciado un cambio radical en sus planes de desactivar las cookies de terceros. Deshacerse de la tecnología obsoleta puede ser más difícil de lo que parece, como ha descubierto Microsoft al intentar enterrar Internet Explorer.

La buena noticia es que, a diferencia de Internet Explorer, que es realmente difícil de eliminar de Windows, los usuarios pueden gestionar por sí mismos las cookies de terceros. Todos los navegadores modernos facilitan su bloqueo; consulta nuestra guía para obtener todos los detalles.

Hay que tener en cuenta que la negativa de Google a deshacerse de las cookies no significa el fin de Temas de anuncios: la empresa tiene la intención de continuar con el experimento. Por lo tanto, recomendamos desactivar esta función también. Aquí se explica cómo hacerlo en Chrome y Android.

Además, si utilizas la aplicación móvil de Facebook, vale la pena desactivar el historial de enlaces. Nuevamente, nuestra guía explica cómo.

Además, puedes y debes hacer uso de la función de navegación privada en nuestros planes de suscripción Kaspersky Standard, Kaspersky Plus y Kaspersky Premium para bloquear los rastreadores de anuncios (que no todos utilizan cookies).

Por último, recomendamos utilizar nuestro servicio gratuito Privacy Checker, donde encontrarás instrucciones sobre cómo configurar la privacidad de las aplicaciones, los servicios y las redes sociales más habituales para los distintos sistemas operativos.

En cuanto a la PPA, esta tecnología parece bastante útil. Si no estás de acuerdo, aquí hay instrucciones sencillas para desactivarlo de Firefox. En cuanto a mí, prefiero apoyar el desarrollo de esta tecnología, por lo que seguiré usándola en mi navegador.

Consejos