La web sin cookies, ¿privacidad o pesadilla UX?

Durante años dimos por hecho que las cookies de terceros eran la única fórmula de la personalización digital: un ente invisible que recordaba carritos olvidados, ayudaba a segmentar audiencias y medía conversiones. Sin embargo, en 2025 el panorama cambió. Google renunció a retirarlas en Chrome y viró hacia controles de privacidad y elección del usuario, mientras reguladores y navegadores endurecían la supervisión del rastreo y de los patrones oscuros. Resultado: menos atajos, más diseño con propósito.

Ese giro de estrategia tuvo también consecuencias regulatorias. Hasta ese momento, la autoridad de competencia del Reino Unido (CMA) había seguido de cerca los planes de Google para sustituir las cookies por nuevas tecnologías de seguimiento. Pero al renunciar finalmente a ese cambio, el organismo consideró que la supervisión ya no era necesaria y archivó el caso, algo que la prensa tecnológica confirmó a mediados de 2025.

Mientras tanto, en Europa el debate sobre la privacidad digital sigue avanzando. La Unión Europea mantiene en plena vigencia el GDPR y la Directiva ePrivacy —la conocida ley de cookies—, y las autoridades nacionales refuerzan el control sobre los banners de consentimiento, los llamados patrones oscuros y las formas de rastreo alternativas como el fingerprinting. En el Reino Unido, la ICO inició este mismo año una auditoría a los mil sitios web más visitados para evaluar hasta qué punto los avisos y consentimientos respetan realmente la elección del usuario.

¿Todo esto a dónde nos lleva? La personalización clásica se tambalea presionada por la regulación y por los cambios de navegador. Pero también se abre una oportunidad para repensar la experiencia digital con menos fricción y más confianza.

Para entender el contexto, hay que mirar atrás porque la transición hacia una web sin cookies no ocurrió de la noche a la mañana. En realidad, empezó hace años, cuando Safari y Firefox decidieron dar el primer paso. Entre 2019 y 2020, ambos navegadores activaron por defecto mecanismos de bloqueo de rastreo —ITP en el caso de Safari y Enhanced Tracking Protection en Firefox—. Desde entonces, cualquier sitio con una parte significativa de su tráfico en iOS o Firefox ya vive, de facto, en un ecosistema con menos cookies y menos datos compartidos entre dominios.

Sin perfiles cruzados ni rastreo entre páginas, la vieja personalización pierde brillo. Además, cuando los mecanismos de consentimiento están mal diseñados —banners confusos, opciones ocultas o preferencias que no se guardan correctamente—, la experiencia se rompe. Y no hay nada más frustrante que tener que rechazar cookies cada vez que visitas la misma web.

En el plano de negocio, la medición del rendimiento digital se vuelve más compleja. Cuando las cookies de terceros desaparecen, atribuir conversiones entre canales exige la creación de nuevos modelos y herramientas. Soluciones como Attribution Reporting ofrecen una vía alternativa —más respetuosa con la privacidad, pero también más abstracta—, lo que obliga a rediseñar los sistemas de análisis y reporting.

Algunas compañías han entendido el giro y se adelantan: certificaciones de accesibilidad y sitios con preferencias claras y políticas de seguimiento transparentes; fabricantes que publican centros de accesibilidad por tipo de necesidad, y equipos que adoptan auditorías continuas para limpiar etiquetas, acelerar carga y reducir rastreo superfluo. 

El corazón del nuevo ecosistema está en la Privacy Sandbox, el conjunto de APIs impulsado por Google y discutido con los reguladores. Topics API propone una forma de publicidad contextual en la que el navegador agrupa intereses del usuario localmente, sin enviar identificadores personales a los sitios. Por su parte, Attribution Reporting permite medir conversiones de manera agregada, introduciendo ruido en los datos para proteger la identidad del individuo.

Fuera del entorno de Google, ganan peso enfoques contextuales inteligentes: contenido y publicidad adaptados al contexto de la página, al dispositivo o al momento, en lugar de basarse en el historial del usuario. Combinados con datos first-party —los que el usuario entrega directamente a la marca— y preferencias declaradas, permiten una personalización útil sin invasión.

También avanza la medición server-side que traslada parte del tratamiento de datos al servidor, reduciendo la exposición del usuario y mejorando tiempos de carga. Todo, eso sí, bajo la premisa de consentimiento válido y verificable.

En el extremo opuesto está el fingerprinting, una técnica de huella digital que combina características del dispositivo para identificar usuarios sin cookies. Aunque algunos actores lo ven como un sustituto, los reguladores lo consideran opaco y, por tanto, incompatible con el consentimiento informado. No parece que este vaya a ser el camino.

En Bluefish creemos que privacidad y experiencia de usuario no son fuerzas opuestas, sino dos caras de la misma moneda. Cuando las pensamos juntas desde el principio, no solo se cumple la ley: se gana confianza y se construyen experiencias más claras y honestas.

• Consentimiento que se entiende: banners accesibles y simétricos, con Rechazar al mismo nivel que Aceptar, preferencias recordadas y sin castigar el “no” del usuario.

• Personalización sin invadir: pedir solo lo necesario y dar controles visibles.

• Medir el éxito sin invadir al usuario: KPIs de negocio con señales mixtas (server-side + events first-party + atribución agregada).

• Lo técnico se nota —aunque no se vea—: limpiar tags, priorizar carga crítica y mejorar accesibilidad en cada flujo.

En Bluefish creemos que la privacidad no es un obstáculo, sino una oportunidad para diseñar mejor. Se trata de repensar la experiencia digital desde la confianza ayudando a las marcas a construir estrategias sólidas. 

Te dejamos aquí un checklist para trabajar en esa dirección.

• Mapear el tracking: inventariar cookies, SDKs y finalidades.
• Rediseñar el banner: accesible, simétrico y con almacenamiento mínimo por defecto.
• Centralizar las preferencias: visibles en toda la web, con registro de consentimientos.
• Replantear la medición: eventos first-party, server-side y pruebas con Attribution Reporting.
• Personalización progresiva: pedir datos solo cuando aporten valor.
• Reforzar la gobernanza: revisar altas y bajas de tags y políticas de consentimiento.
• Formar a los equipos: marketing, diseño y desarrollo deben hablar el mismo idioma.

Aunque Chrome no haya dicho un adiós definitivo a las cookies de terceros, el rumbo es claro: consentimientos dignos, medición responsable y personalización que respete al usuario. Cuando privacidad y UX se diseñan juntas, la pregunta deja de ser “¿privacidad o conversión?” y pasa a ser “¿cómo hacemos que la privacidad sea parte natural de la experiencia?”.

En Bluefish ya estamos aplicando esta visión a proyectos nuevos y a páginas existentes que requieren actualización. Confía en nosotros si estás listo para dar el paso.