Google ha dado un paso más en su estrategia de privacidad con la actualización de su iniciativa IP Protection, una de las propuestas más significativas dentro de Privacy Sandbox. A partir de ahora, Chrome ocultará las direcciones IP de los usuarios cuando naveguen en modo incógnito y visiten dominios incluidos en la Masked Domain List (MDL) en un contexto de terceros. Para que esta protección funcione, el usuario debe haber iniciado sesión en su cuenta de Google antes de abrir una sesión de incógnito. Por ello, Google ha publicado la lista de los dominios que serán afectados por esta medida, y, como era de esperar, incluye a prácticamente todos los grandes players del ecosistema AdTech y MarTech, desde proveedores de identidad hasta SSPs, DSPs y plataformas de verificación de fraude.

Este movimiento supone un obstáculo significativo para el fingerprinting, una técnica que se ha vuelto clave en la publicidad digital tras la desaparición de las third-party cookies. Aunque no elimina por completo el tracking basado en IP, sí lo dificulta considerablemente al hacer que su implementación sea menos escalable y requiera más ajustes manuales y colaboración por parte de los publishers.

Google y su doble estándar con la privacidad

La actualización de Chrome llega con una paradoja evidente: mientras que por un lado limita el rastreo de IPs, por otro lado, Google Marketing Platform ha anunciado que permitirá técnicas de fingerprinting dentro de su propio ecosistema publicitario. Este doble estándar refleja la pragmática estrategia de Google, que busca reforzar su control sobre la privacidad en la web sin comprometer su modelo de negocio publicitario.

Además, con este cambio, Google sigue el mismo enfoque de Apple con Safari, aunque utilizando una base de bloqueo diferente. Sin embargo, Google no ha especificado los criterios exactos por los cuales los dominios han sido incluidos en la lista, dejando dudas sobre el nivel de transparencia del proceso.

El fin del sueño de los VPNs gratuitos de Big Tech

Este movimiento también marca el fin de la idea de que las grandes tecnológicas redirigieran toda la web a través de sus propios servicios VPN. Tanto Apple como Google han renunciado a la visión de convertirse en operadores de Internet gratuitos, optando en su lugar por enfocar sus esfuerzos en la publicidad digital y la protección selectiva de la privacidad.

Un detalle clave del sistema de IP Protection es que, para activarse, el usuario debe autenticarse en Chrome con su cuenta de Google antes de iniciar una sesión de incógnito. Esto ha generado escepticismo entre algunos expertos en privacidad, ya que implica que el usuario sigue informando a Google sobre su identidad antes de que la supuesta protección entre en funcionamiento.

Con esta actualización, Google está enviando un mensaje claro: el rastreo basado en direcciones IP en modo incógnito ya no será viable a gran escala, lo que afectará especialmente a AdTech, MarTech y plataformas de datos. Sin embargo, su enfoque pragmático plantea preguntas sobre hasta qué punto realmente protege la privacidad de los usuarios o simplemente reconfigura el ecosistema para reforzar su dominio en la publicidad digital.

Para más información sobre la lista de dominios afectados, Google ha publicado los detalles en los siguientes enlaces:

• Lista de dominios afectados: Masked Domain List

• Explicación completa de la propuesta: GoogleChrome IP Protection