Un nuevo informe de una agencia de auditoría independiente con sede en California muestra que las ventanas emergentes de consentimiento de cookies que han aparecido en sitios web en los últimos años y que afirman permitir a los usuarios "elegir" si quieren ser rastreados por anuncios son en realidad inútiles en muchos casos - incluso si los usuarios hacen clic explícitamente en "rechazar", las grandes empresas de tecnología publicitaria, incluidas Google, Microsoft y Meta, seguirán instalando cookies de seguimiento como de costumbre y pagarán multas que pueden alcanzar miles de millones de dólares como una opción de "menor costo".

El informe de auditoría de marzo de 2026 publicado por la agencia de auditoría webXray señaló que los gigantes tecnológicos generalmente ignoraban las señales de rechazo de cookies de los usuarios cuando los usuarios de California visitaban sitios web y continuaban rastreando el comportamiento de los usuarios a través de cookies entre sitios. Google, Microsoft y Meta cuestionan esta conclusión. Estas ventanas emergentes de cookies se crearon en respuesta a las regulaciones de privacidad europeas, que requieren que los sitios web obtengan el consentimiento explícito de los usuarios antes de publicar anuncios o rastrear cookies.

Después de años de que los usuarios se quejen de "contenido oscuro e inductor de clics" y "la gente básicamente no lee directamente", los reguladores europeos han presionado recientemente para simplificar las reglas de cookies, pero la última auditoría de webXray encontró que la situación real aún no es optimista. En una prueba de muestra de usuarios de California, el 55% de los sitios web aún configuran cookies después de que los usuarios hacen clic en "Denegar", y el 78% de las ventanas emergentes de consentimiento de cookies no implementan técnicamente la elección del usuario, sino que son solo decoración. webXray estima que si se siguen estrictamente las normas actuales, estas empresas de tecnología publicitaria podrían tener que pagar alrededor de 5.800 millones de dólares en multas, pero parecen preferir "realizar un seguimiento primero y luego dejar que las multas cuenten los costos".

Los resultados de la auditoría muestran que en los sitios web que utilizan las redes publicitarias de Google o Microsoft, incluso si el sistema recibe explícitamente una señal de rechazo del usuario, el componente de tecnología publicitaria seguirá emitiendo instrucciones para colocar cookies en el dispositivo del usuario. webXray rastreó este comportamiento a través de registros de tráfico de redes públicas y creyó que las empresas relevantes apenas lo ocultaron, pero continuaron rastreándolo abiertamente. En términos de datos específicos, la red de publicidad de Microsoft ignoró aproximadamente la mitad de las señales de "desautorización" y continuó rastreando a los usuarios en el 35% de los sitios web de los clientes, con una multa estimada de alrededor de 390 millones de dólares.

La situación de Google es aún más grave: según la auditoría, ignoró el 86% de las solicitudes de rechazo y continuó registrando el comportamiento de los usuarios en el 77% de sus sitios web, lo que corresponde a posibles multas de 2.310 millones de dólares. Al mismo tiempo, la implementación de Meta ha sido criticada por "no tener en cuenta las señales de rechazo en absoluto": su código de seguimiento técnicamente no parece verificar en absoluto las instrucciones unificadas de exclusión voluntaria del usuario. De los sitios que detectan señales de salida, el 69% todavía opta por ignorarlas y el 21% continúa rastreándolas. webXray estima que Meta pudo haber pagado hasta 9.300 millones de dólares en multas por esto.

Timothy Libert, fundador y director ejecutivo de webXray, trabajó anteriormente como ingeniero de privacidad en Google. Dijo en una entrevista con 404 Media que durante su mandato, los ejecutivos de la empresa a menudo no distinguían claramente entre "impuestos" y "sanciones". Esto significó que en algunas decisiones comerciales, las multas se consideraran un costo operativo predecible y aceptable, en lugar de un riesgo de cumplimiento que debía evitarse.

Ante las conclusiones de la auditoría, las tres principales empresas refutaron diciendo que el informe "malinterpretó" cómo se implementó su tecnología. Microsoft afirmó que algunas cookies son fundamentales para la funcionalidad del sitio web y no pueden considerarse simplemente herramientas de seguimiento de publicidad; mientras que Meta enfatizó que bajo ciertas configuraciones técnicas, el propio sitio web puede anular o modificar la señal de salida unificada, lo que implica que parte de la responsabilidad recae en el operador del sitio web y no en el código de su plataforma. Sin embargo, desde el punto de vista de webXray, existe una clara brecha entre los resultados reales de la implementación actual y la intención original de supervisión, lo que significa que incluso si los usuarios leen pacientemente la ventana emergente y eligen "rechazar", sus derechos de privacidad siguen siendo difíciles de proteger verdaderamente.