Google usará direcciones IP de usuarios en el Reino Unido y la UE para personalizar anuncios: qué cambia y cómo afecta a tu privacidad

El próximo 3 de agosto de 2026, Google introducirá un cambio significativo en cómo maneja la publicidad dirigida en el Reino Unido, la Unión Europea (UE) y Suiza. Hasta ahora, la compañía recibía direcciones IP de los usuarios principalmente para enrutar el tráfico y mostrar anuncios, pero no las utilizaba como identificadores para medir el rendimiento de campañas publicitarias ni para personalizar anuncios. Con esta actualización, Google comenzará a emplear esas direcciones IP como un identificador de dispositivo, lo que implica que pasarán a considerarse datos personales bajo el marco legal del Reglamento General de Protección de Datos (GDPR) y normativas similares en el Reino Unido y Suiza. Esto significa que, para cumplir con la ley, Google necesitará obtener el consentimiento explícito de los usuarios antes de utilizar sus direcciones IP con fines de personalización de anuncios. La decisión llega en un momento en que las autoridades de protección de datos, como la Oficina del Comisionado de Información del Reino Unido (ICO), están revisando las reglas sobre consentimiento en el ámbito publicitario.

La modificación no es menor, ya que la dirección IP es un dato que permite distinguir un dispositivo de otro, incluso cuando los usuarios borran sus cookies o utilizan navegadores en modo privado. Históricamente, Google había sido crítico con el uso de direcciones IP como método de identificación, argumentando en 2019 que el "fingerprinting" (técnica que combina múltiples señales del dispositivo para rastrearlo) era problemático porque los usuarios no pueden eliminarlo fácilmente, a diferencia de las cookies. Sin embargo, en diciembre de 2024, la compañía revocó esa postura, alineándose con la práctica común en el sector publicitario. Ahora, Google justifica este cambio como parte de su estrategia para modernizar la medición de anuncios y publicidad, utilizando tecnologías de privacidad mejorada (PETs), como el procesamiento en el dispositivo, entornos de ejecución de confianza y cómputo multipartito seguro. Aunque la compañía no ha detallado todos los aspectos técnicos, deja claro que las direcciones IP se integrarán en sus sistemas de medición y personalización, lo que requerirá ajustes en cómo los usuarios dan su consentimiento.

¿Por qué ahora y qué dice la ley?

La decisión de Google se enmarca en un contexto legal cada vez más estricto en Europa y el Reino Unido en materia de protección de datos. El GDPR, que es de aplicación en la UE, considera las direcciones IP como datos personales cuando pueden vincularse a una persona identificable. En el Reino Unido, tras la salida de la UE, se mantiene una normativa similar a través del UK GDPR. Además, Suiza, aunque no es miembro de la UE, aplica una legislación comparable en protección de datos. La utilización de una dirección IP para identificar un dispositivo se considera una forma de "fingerprinting", una técnica que, según las autoridades europeas, puede vulnerar el derecho a la privacidad si no se cuenta con el consentimiento adecuado.

Hasta ahora, Google argumentaba que el uso de direcciones IP para medir anuncios y personalizar publicidad podía basarse en un "interés legítimo", un principio que permite el tratamiento de datos sin necesidad de consentimiento explícito si se demuestra que el beneficio para el usuario o la sociedad supera el riesgo para su privacidad. Sin embargo, con la entrada en vigor de nuevas reglas y la presión de las autoridades, la compañía ha decidido ajustarse a un modelo de consentimiento explícito. Esto implica que, a partir de agosto de 2026, los usuarios en el Reino Unido, la UE y Suiza recibirán notificaciones en sus cuentas de Google y en los servicios publicitarios donde participen, solicitando permiso para utilizar sus direcciones IP con fines de personalización. La compañía también se ha registrado en el Marco de Transparencia y Consentimiento (TCF) de IAB Europe, específicamente para la "Función 3", que se refiere a la identificación de dispositivos basada en información transmitida automáticamente, como las direcciones IP.

Tecnologías de privacidad mejorada: ¿realmente protegen la privacidad?

Google ha destacado que esta transición se realizará utilizando tecnologías de privacidad mejorada (PETs), un conjunto de herramientas diseñadas para minimizar la exposición de datos personales durante el procesamiento. Entre estas tecnologías se incluyen el procesamiento en el dispositivo, que permite realizar cálculos sin enviar los datos a servidores externos; los entornos de ejecución de confianza (TEE), que garantizan que el código se ejecute en un entorno seguro e aislado; y el cómputo multipartito seguro (SMPC), que distribuye el procesamiento entre múltiples partes para que ninguna obtenga acceso completo a los datos. Estas tecnologías, según Google, ayudan a proteger la privacidad de los usuarios mientras se mantiene la eficacia de la publicidad dirigida.

Sin embargo, expertos en privacidad cuestionan si estas tecnologías son suficientes para mitigar los riesgos asociados con el uso de direcciones IP como identificadores. Aunque el procesamiento en el dispositivo puede reducir la exposición de datos, la dirección IP sigue siendo un dato personal que se recopila y procesa, incluso si no se almacena de manera permanente. Además, los entornos de ejecución de confianza y el cómputo multipartito seguro son herramientas complejas que requieren una implementación cuidadosa para evitar vulnerabilidades. En última instancia, el hecho de que Google utilice direcciones IP como identificadores sigue planteando preguntas sobre si se está cumpliendo realmente con el principio de minimización de datos, un pilar fundamental del GDPR. Los usuarios podrían seguir sintiendo que su privacidad está en riesgo, incluso si las tecnologías empleadas son más seguras que los métodos tradicionales.

Impacto en los anunciantes y el ecosistema publicitario

Para los anunciantes, este cambio representa tanto un desafío como una oportunidad. Por un lado, la necesidad de obtener consentimiento explícito de los usuarios podría reducir la cantidad de datos disponibles para la personalización de anuncios, lo que podría afectar la eficacia de las campañas publicitarias. Por otro lado, Google está promoviendo estas tecnologías de privacidad mejorada como una forma de construir confianza con los usuarios, lo que podría traducirse en una mayor aceptación de la publicidad dirigida si se percibe como más transparente y respetuosa con la privacidad.

Además, Google está introduciendo nuevas funciones de personalización que llegarán más adelante en 2025 o principios de 2026, momento en el que los usuarios podrán decidir directamente en sus propiedades (como la Búsqueda de Google o YouTube) si desean que sus direcciones IP se utilicen para personalizar anuncios. Esto sugiere que la compañía está adoptando un enfoque gradual, permitiendo a los usuarios tomar decisiones informadas antes de que las nuevas reglas entren en vigor. Para los anunciantes, esto significa que deberán adaptarse a un entorno en el que los datos de los usuarios estarán más fragmentados y en el que la personalización dependerá en mayor medida del consentimiento explícito.

¿Qué deben hacer los usuarios para proteger su privacidad?

Los usuarios en el Reino Unido, la UE y Suiza que deseen evitar que sus direcciones IP se utilicen para personalizar anuncios tendrán varias opciones. En primer lugar, Google ha anunciado que incluirá notificaciones en sus servicios para solicitar consentimiento, por lo que los usuarios podrán rechazar la personalización cuando aparezca la ventana emergente. Sin embargo, es importante tener en cuenta que rechazar la personalización no significa que los anuncios desaparezcan; simplemente serán menos relevantes y podrían basarse en información menos precisa.

Otra opción es ajustar la configuración de privacidad en la cuenta de Google. Los usuarios pueden acceder a la sección de "Publicidad personalizada" en su cuenta y desactivar la opción de "Personalización de anuncios". Esto no evitará que Google utilice la dirección IP para medir anuncios, pero sí impedirá que se utilice para personalizar el contenido publicitario. Además, los usuarios pueden optar por no recibir anuncios personalizados en general, aunque esto no afecta a la medición de anuncios, que sigue siendo necesaria para que los anunciantes evalúen el rendimiento de sus campañas.

Para aquellos que deseen una mayor protección, utilizar una red privada virtual (VPN) puede ser una solución efectiva. Una VPN oculta la dirección IP real del usuario y la reemplaza con la del servidor VPN, lo que dificulta que Google o cualquier otro servicio pueda identificar el dispositivo. Sin embargo, esto también puede afectar la experiencia de navegación, ya que algunos servicios podrían bloquear el acceso si detectan que se está utilizando una VPN. Además, es importante elegir un proveedor de VPN confiable que no almacene registros de actividad, ya que de lo contrario se estaría trasladando el problema de privacidad a otro actor.

El futuro de la publicidad digital y la privacidad

Este cambio de Google refleja una tendencia más amplia en el sector de la publicidad digital, donde la privacidad se ha convertido en un tema central. Tras años de recolección masiva de datos y publicidad altamente personalizada, tanto reguladores como usuarios están exigiendo mayor transparencia y control sobre cómo se utilizan sus datos. En Europa y el Reino Unido, esta presión ha llevado a la implementación de normativas como el GDPR y el UK GDPR, que exigen consentimiento explícito para el tratamiento de datos personales. En Estados Unidos, aunque no existe una ley federal equivalente, estados como California han aprobado regulaciones similares, como la CCPA.

Google no es la única empresa que está ajustando sus prácticas publicitarias para cumplir con estas normativas. Otras plataformas, como Meta, también han tenido que adaptarse a las nuevas reglas, lo que ha llevado a una reducción en la eficacia de la publicidad dirigida en algunos casos. Sin embargo, Google tiene una ventaja competitiva al poder integrar estas tecnologías de privacidad mejorada directamente en su ecosistema, lo que le permite mantener un cierto nivel de personalización sin comprometer del todo la privacidad de los usuarios.

A largo plazo, el éxito de este enfoque dependerá de si los usuarios perciben que Google está realmente protegiendo su privacidad o si simplemente está encontrando formas alternativas de mantener el mismo nivel de personalización. Si los usuarios rechazan masivamente el consentimiento, los anunciantes podrían verse obligados a reducir sus presupuestos en Europa y el Reino Unido, lo que afectaría a todo el ecosistema publicitario. Por otro lado, si Google logra demostrar que sus tecnologías de privacidad mejorada son efectivas, podría sentar un precedente para otras empresas y ayudar a normalizar un modelo de publicidad que respete más la privacidad.

¿Qué deben vigilar los reguladores y los usuarios?

Los reguladores, como la ICO en el Reino Unido y las autoridades de protección de datos en la UE, tendrán un papel crucial en la supervisión de cómo Google implementa este cambio. Deberán asegurarse de que el consentimiento solicitado a los usuarios sea claro, específico y libre, y que no se utilicen prácticas engañosas para obtenerlo. Además, deberán vigilar que las tecnologías de privacidad mejorada que Google menciona realmente cumplan con los estándares de protección de datos y no sean solo una forma de eludir las normativas.

Para los usuarios, la clave estará en estar informados y tomar decisiones conscientes sobre cómo desean que se utilicen sus datos. Google ha anunciado que proporcionará información clara sobre cómo se utilizan las direcciones IP y qué opciones tienen los usuarios, pero es importante que los usuarios revisen activamente la configuración de privacidad en sus cuentas y utilicen herramientas adicionales, como VPNs, si desean una mayor protección. También es recomendable estar atentos a las actualizaciones de las políticas de privacidad de Google y de otras plataformas, ya que es probable que este cambio genere ajustes adicionales en el futuro.

Conclusión

El anuncio de Google sobre el uso de direcciones IP para personalizar anuncios en el Reino Unido, la UE y Suiza marca un punto de inflexión en cómo se abordará la publicidad digital en Europa. Aunque la compañía argumenta que está utilizando tecnologías de privacidad mejorada para proteger a los usuarios, el hecho de que las direcciones IP se conviertan en identificadores de dispositivo plantea desafíos significativos en términos de privacidad y cumplimiento legal. Los usuarios tendrán que tomar decisiones informadas sobre si desean permitir que sus direcciones IP se utilicen para personalizar anuncios, mientras que los anunciantes y reguladores deberán adaptarse a un entorno en el que la transparencia y el consentimiento serán cada vez más importantes. En última instancia, este cambio podría redefinir el equilibrio entre la publicidad dirigida y la protección de la privacidad en el ecosistema digital.