Durante años, los anunciantes han dependido de las cookies de terceros (pequeños archivos de texto que se almacenan en su navegador cuando visita sitios web) para rastrear su comportamiento en diferentes sitios web, de modo que puedan ofrecerle anuncios cada vez más personalizados. El problema para los anunciantes es que incluso las personas que no tienen conocimientos tecnológicos son cada vez más conscientes de las cookies y están tomando de manera activa medidas para bloquearlas activamente.
Utiq es una empresa de tecnología publicitaria bastante nueva (2023), fundada conjuntamente por cuatro de las empresas de telecomunicaciones más poderosas de Europa: Deutsche Telekom, Orange, Telefónica y Vodafone. Aprovechando su poder combinado, Utiq busca reemplazar las cookies por algo que, según afirma, “ofrecerá a los consumidores un control y una elección reales sobre su privacidad, al tiempo que facilitará experiencias de marketing digital más relevantes”.
Para junio de 2025, Utiq afirmaba(nueva ventana) tener 26 operadores de telecomunicaciones asociados (muchos de los cuales son empresas más pequeñas que alquilan conexiones a “los cuatro grandes”) y más de 55 millones de tokens ConsentPass únicos (ver más abajo) en toda Europa. Utiq opera actualmente en Alemania, Austria, España, Francia, el Reino Unido e Italia.
¿Cómo funciona Utiq?
En lugar de utilizar cookies para rastrearlo y crear un perfil de usted en diferentes sitios web a fin de ofrecerle anuncios cada vez más personalizados, Utiq funciona a nivel del PSI. Así es como funciona:
1. Usted visita un sitio web participante
Si su dirección IP también pertenece a un PSI participante (incluido su proveedor móvil), el sitio muestra un banner de consentimiento claro en el que se le pregunta si acepta que se le identifique a través de su conexión de red. Si usted no está en la red de un operador participante, Utiq no se activará en absoluto.
Si hace clic en Aceptar, Utiq envía una solicitud segura a su PSI o proveedor móvil.
2. Su PSI genera un token “ConsentPass”
Su proveedor asocia su conexión (a menudo utilizando su número de teléfono o el ID de su cuenta de banda ancha como semilla) para generar un token único, aleatorio y anonimizado llamado ConsentPass.
- Este token demuestra que usted (o específicamente, su dispositivo en esta conexión) ha dado su consentimiento
- Lo que es fundamental, no revela quién es usted, solo que es un usuario anónimo que aceptó participar
3. El ConsentPass se comparte con Utiq
A partir del token ConsentPass, Utiq genera dos tokens cifrados adicionales:
- MartechPass: enviado a anunciantes y editores. Esto les permite reconocerlo como un usuario que ha dado su consentimiento a través de diferentes sitios web sin ver su identidad personal. Pueden usar esto para mostrarle anuncios o contenidos personalizados, pero no pueden vincularlo con su identidad en el mundo real.
- AdtechPass: se utiliza para medir el rendimiento de los anuncios (por ejemplo, ¿un anuncio llevó a una venta?) sin rastrear su historial de navegación por toda la web.
4. Control del usuario
Un argumento de venta clave de Utiq es que usted mantiene el control sobre quién puede rastrearlo. Además de requerirse su consentimiento la primera vez que visita un sitio web, puede visitar el Utiq ConsentHub(nueva ventana) (un portal dedicado) en cualquier momento para ver qué empresas han recibido sus tokens.
Desde allí, puede retirar fácilmente su consentimiento. Una vez retirado, sus tokens se invalidan y los anunciantes y sitios web participantes deben dejar de usarlos.
Lo que Utiq significa para su privacidad
Gracias a la necesidad de otorgar un consentimiento explícito y a la capacidad de retirarlo en cualquier momento, Utiq se esfuerza por promocionarse como una solución de “privacidad desde el diseño” que equilibra las necesidades de los anunciantes con las necesidades de privacidad de los usuarios de internet.
También afirma cumplir con el GDPR(nueva ventana) y se presenta como una alternativa europea a los gigantes de la tecnología publicitaria estadounidense. Sin embargo, los defensores de la privacidad se muestran escépticos.
Utiq es potencialmente peor que las cookies
Un artículo revisado por pares(nueva ventana) de investigadores de la Universitat Politècnica de Catalunya concluyó que los tokens ConsentPass eran funcionalmente similares a las cookies de terceros destinadas a identificar a los usuarios de internet de forma constante a lo largo del tiempo.
Fundamentalmente, los investigadores descubrieron que Utiq puede ser, en realidad, más intrusivo que las cookies habituales, porque los tokens se basan en parámetros completamente únicos y no se pueden borrar como las cookies del navegador.
También es muy preocupante el hallazgo de que el 100 % de los 10 000 sitios web encuestados que utilizaban Utiq también empleaban métodos de seguimiento más intrusivos junto con este, incluido el fingerprinting(nueva ventana) (huella digital). Los investigadores concluyeron que Utiq no representa una mejora real de la privacidad con respecto a las cookies de terceros, ya que simplemente se está sumando al arsenal de tecnologías de seguimiento utilizadas por los sitios web, en lugar de reemplazarlas.
Se utiliza su número de teléfono
Se ha hablado mucho del hecho de que su número de teléfono se utiliza como la “semilla” criptográfica para su token ConsentPass. Sin embargo, su número de teléfono en sí nunca se revela a los sitios web, las redes de anuncios o los corredores de datos.
Existe el riesgo potencial de que, si el algoritmo de hash de Utiq alguna vez se ve comprometido, o si un operador filtra la tabla de mapeo entre su número de teléfono y ConsentPass, cada anunciante en posesión de sus tokens podría vincular su actividad en línea con su número de teléfono real.
Para ayudar a contrarrestar esta amenaza, Utiq utiliza salt criptográfico(nueva ventana) en su técnica de hash unidireccional que solo conocen Utiq y el operador. En teoría, esto hace que revertir el proceso para revelar su número de teléfono sea imposible sin la complicidad de ambas partes. Sin embargo, un actor estatal con autoridad legal sobre tanto Utiq como un operador podría forzar la “complicidad” de ambas partes con una simple orden judicial.
Patrones oscuros
Una preocupación probablemente mayor para la mayoría es que muchas personas harán clic alegremente en el cuadro de diálogo de consentimiento sin pensarlo mucho (como es común en las solicitudes de consentimiento de cookies). Este problema se ve agravado por el hecho de que, aunque el portal ConsentHub existe, pocas personas lo conocen, y mucho menos lo revisan con regularidad.
¿Puede ayudar una VPN? Cómo desactivar Utiq
Sí. El cuadro de diálogo de consentimiento de Utiq solo se activa si su dirección IP pertenece a un socio de Utiq. Una red privada virtual (VPN) oculta su dirección IP real para que el sitio web solo vea la dirección IP del servidor VPN. No su dirección IP real.
Así que, incluso si usted es cliente de un proveedor asociado, el cuadro de diálogo de consentimiento simplemente no se activará. Y como nunca se asume el consentimiento, Utiq nunca se activará mientras usted esté usando una VPN.
¿Debería preocuparse por Utiq?
Utiq se presenta como una mejora de la privacidad con respecto a las cookies. Y en términos técnicos estrictos, como la necesidad de un consentimiento explícito, un portal dedicado para la exclusión voluntaria y la no compartición directa de datos personales, lo logra. Pero sigue siendo una tecnología desarrollada en beneficio de los anunciantes, más que por un deseo real de proteger a los usuarios de internet comunes.
La realidad es que Utiq es un sistema de seguimiento integrado más profundamente en la infraestructura de internet de lo que jamás lo estuvieron las cookies, operado por empresas que ya poseen más datos sobre usted que cualquier anunciante. Estos datos están vinculados a su identidad en el mundo real a través de su número de teléfono. La realidad práctica es también que los sitios web lo utilizan para complementar los métodos de seguimiento más tradicionales, en lugar de reemplazarlos.
La buena noticia es que una VPN es una contramedida muy eficaz. De hecho, es mucho más eficaz que las tácticas tradicionales de antiseguimiento, como bloquear las cookies de terceros y utilizar extensiones del navegador para bloquear las consultas DNS a los dominios publicitarios.
Por ahora, Utiq solo preocupa a los europeos. Pero la tecnología subyacente no tiene límites geográficos inherentes, por lo que su éxito en Europa probablemente conducirá a una adopción más global.
