Jump to Content

Privacy Sandbox para la Web

Privacy Sandbox para la Web tiene el objetivo de reducir el seguimiento entre sitios y ayudar a que los contenidos y servicios online sigan siendo gratuitos para todos.

Privacy Sandbox también ayuda a limitar otras formas de seguimiento, como la recogida de huella digital Recogida de huella digital Información recogida sobre el software y el hardware de una persona para fines de identificación. restringiendo la cantidad de información a la que pueden acceder los sitios para que tu información siga siendo privada y estando protegida.

Foto de un hombre usando un portátil y el logotipo de Chrome al lado

Los plazos de Privacy Sandbox para la Web

Las propuestas de Privacy Sandbox están en fases diferentes de su proceso de desarrollo. Este calendario refleja cuándo esperamos que estén listas las APIs y otras tecnologías de protección de la privacidad para abordar los casos prácticos clave, de forma que Chrome pueda ir eliminando de forma responsable las cookies de terceros. La información puede cambiar y se actualizará cada mes.

Las propuestas se están desarrollando en foros públicos, en colaboración con miembros del sector. También seguimos trabajando con la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos que planteamos para Privacy Sandbox en la Web. Animamos a la participación a través de los numerosos canales públicos de sugerencias en los que se informa del desarrollo de las propuestas. Los colaboradores también pueden usar este formulario para enviar comentarios directamente con Chrome.

Última actualización: Noviembre del 2024

Cookies de Terceros (3PC) y Pruebas

  • 2021
  • 2022
  • 2023
  • 2024
    Fases de cookies de terceros: prueba de participación con etiquetas (T4 del 2023 hasta el T3 del 2024), discontinuación de cookies de terceros para el 1 % (T1 del 2024 hasta el T4 del 2024), eliminación gradual de cookies de terceros (T1 del 2025).

Actualización de fechas pendiente

Lee nuestra nota informativa de julio del 2024 para obtener información sobre una actualización importante relacionada con las cookies de terceros en Chrome.

Actualización de fechas pendiente

Lee nuestra nota informativa de julio del 2024 para obtener información sobre una actualización importante relacionada con las cookies de terceros en Chrome.

* Siempre y cuando se resuelvan los problemas pendientes con la autoridad de los mercados y la competencia (CMA).

APIs de Privacy Sandbox

  • OT STARTED
    Prueba de origen iniciada
  • OT CLOSED
    Prueba de origen cerrada
  • FEATURE FLAG
    Marca de función
  • 2021
  • 2022
  • 2023
  • 2024
Combatir el spam y el fraude en la Web
    Fases de las propuestas para combatir el spam y el fraude en la Web: periodo de pruebas (desde el T1 del 2021 hasta el final del T3 del 2022), fase 1 del periodo de transición (desde el T4 del 2022 hasta el final del T2 del 2023), fase 2 del periodo de transición (el T3 del 2023).
  • OT STARTED API Private State Tokens: la prueba de origen lleva abierta desde el tercer trimestre del 2020. Regístrate ahora
  • OT CLOSED API Private State Tokens: la prueba de origen de la API Private State Tokens se llevó a cabo desde la versión 84 de Chrome hasta la 101.
Mostrar contenido y anuncios relevantes
    Fases de las propuestas para mostrar contenido y anuncios relevantes: periodo de debate (desde el T1 del 2021 hasta el final del T4 del 2021), periodo de pruebas (desde el T1 del 2022 hasta el final del T3 del 2022), fase 1 del periodo de transición (desde el T4 del 2022 hasta el final del T2 del 2023), fase 2 del periodo de transición (el T3 del 2023)
  • OT STARTED API Topics: la prueba de origen de la API Topics se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
  • OT CLOSED API Topics : la prueba de origen de la API Topics se llevó a cabo desde la versión 101 de Chrome hasta la 115.
  • FEATURE FLAG API Protected Audience: la marca de función está disponible desde la versión 91 de Chrome. Más información
  • OT STARTED API Protected Audience: la prueba de origen de la API Protected Audience se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
  • OT CLOSED API Protected Audience: la prueba de origen de la API Protected Audience se llevó a cabo desde la versión 101 de Chrome hasta la 115.
Medir anuncios digitales
    Fases de las propuestas para medir los anuncios digitales: periodo de debate (desde el T1 del 2021 hasta el final del T4 del 2021), periodo de pruebas (desde el T1 del 2022 hasta el final del T3 del 2022), fase 1 del periodo de transición (desde el T4 del 2022 hasta el final del T2 del 2023), fase 2 del periodo de transición (el T3 del 2023)
  • OT STARTED
  • OT CLOSED API Attribution Reporting: la primera prueba de origen de la API Attribution Reporting finalizó el 25 de enero del 2022. Más información
  • OT STARTED API Attribution Reporting: la segunda prueba de origen de la API Attribution Reporting, que incluye compatibilidad con medición agregada y conversiones post-impresión, se anunció en el primer trimestre del 2022 y comenzó en abril del mismo año. Regístrate ahora
  • OT CLOSED API Attribution Reporting: la prueba de origen de la API Attribution Reporting se llevó a cabo desde la versión 101 de Chrome hasta la 115.
Fortalecer los límites de privacidad entre sitios
    Fases de las propuestas para fortalecer los límites de privacidad entre sitios: periodo de debate (desde el T1 del 2021 hasta el final del T1 del 2022), periodo de pruebas (desde el T2 del 2022 hasta el final del T3 del 2022), fase 1 del periodo de transición (desde el T4 del 2022 hasta el final del T2 del 2023), fase 2 del periodo de transición (el T3 del 2023).
  • FEATURE FLAG API Related Website Sets: la marca de función está disponible desde la versión 89 de Chrome. Más información
  • OT STARTED
  • OT CLOSED API Related Website Sets: la prueba de origen de FPS se llevó a cabo de la versión 89 de Chrome a la 93.
  • FEATURE FLAG API Related Website Sets: la marca de función está disponible desde la versión 108 de Chrome. Más información
  • OT STARTED API Shared Storage: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
  • OT CLOSED API Shared Storage: la prueba de origen de la API de almacenamiento compartido se llevó a cabo desde la versión 101 de Chrome hasta la 115.
  • OT STARTED API CHIPS: la prueba de origen lleva abierta desde el primer trimestre del 2022. Regístrate ahora
  • OT CLOSED La prueba de origen de CHIPS terminó en la versión 106 de Chrome. CHIPS se lanzará en la versión estable de Chrome en febrero del 2023.
  • OT STARTED API Fenced Frames: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
  • OT CLOSED API Fenced Frames: la prueba de origen de la API Fenced Frames se llevó a cabo desde la versión 101 de Chrome hasta la 115.
  • OT STARTED API Federated Credential Management: la prueba de origen lleva abierta desde el segundo trimestre del 2022. Regístrate ahora
  • OT CLOSED API Federated Credential Management: la prueba de origen de Fed CM se ha ejecutado desde la versión 101 hasta la versión 107 de Chrome. La API Federated Credential Management se está enviando al 100 %. Más información

La iniciativa Privacy Sandbox también incluye medidas diseñadas para limitar el seguimiento encubierto. Entre ellas, hay propuestas que abordan técnicas específicas de seguimiento encubierto como la recogida de huella digital y el seguimiento a nivel de red.

Las propuestas de Privacy Sandbox para la Web

Combatir el spam y el fraude en la Web

Tokens de privacidad

Los tokens de privacidad ayudarán a los sitios web a distinguir a personas reales de bots o atacantes maliciosos. En función de tu comportamiento en un sitio (por ejemplo, iniciar sesión de forma habitual con una cuenta), el sitio puede emitir un token de privacidad a tu navegador. Ese token lo pueden comprobar después otros sitios que quieran verificar que eres un ser humano y no un bot. Los tokens de privacidad están cifrados, por lo que no se puede identificar a un individuo ni conectar instancias que sean de confianza e instancias que no sean de confianza para averiguar tu identidad.

Mostrar contenido y anuncios relevantes

API Topics

Los temas son categorías reconocibles que determina el navegador en función de las páginas que visites. Con los temas, los sitios concretos que hayas visitado ya no se compartirán en la Web, como podría haber sucedido con las cookies de terceros. En Chrome, podrás ver los temas y quitar los que no te gusten o inhabilitar la opción por completo en Configuración.



API FLoC

FLoC fue una propuesta de Privacy Sandbox diseñada para agrupar a personas con patrones de navegación similares en grupos grandes, o "cohortes". Este enfoque basado en la idea de que "se está más protegido al formar parte de un grupo grande" se diseñó para camuflar con eficacia a cualquier individuo en una multitud de personas con intereses parecidos. El desarrollo de FLoC se detuvo en el 2021.



API Protected Audience

La API Protected Audience es una forma nueva de abordar el remarketing (recordarte sitios y productos por los que has mostrado interés) sin depender de cookies de terceros. Cuando te mueves por la Web, los sitios de anunciantes que has visitado pueden decirle a tu navegador que les gustaría mostrarte anuncios en el futuro. También pueden compartir información directamente con tu navegador, incluidos los anuncios concretos que querrían mostrarte y la cantidad que estarían dispuestos a pagar para mostrarte un anuncio. Luego, cuando visitas un sitio web con espacio publicitario, un algoritmo en tu navegador ayuda a indicar qué anuncio podría aparecer.

Más información sobre la API Protected Audience

Medir anuncios digitales

API Attribution Reporting

Actualmente los anunciantes dependen de las cookies de terceros para reunir datos sobre la actividad de navegación de una persona y sobre su forma de responder a los anuncios. Para permitir que los anunciantes coloquen anuncios relevantes y estudien su eficacia de una forma que proteja la privacidad, Privacy Sandbox reemplazará las cookies de terceros con nuevas herramientas de medición y de creación de informes que evitarán que se identifique a las personas en los diferentes sitios web. Esto incluye varias propuestas relacionadas.

Más información sobre la API Attribution Reporting

Fortalecer los límites de la privacidad entre sitios

Conjuntos de sitios web relacionados

Los intentos actuales de restringir el seguimiento entre sitios no abordan una situación habitual: una organización puede tener sitios relacionados con nombres de dominio diferentes y puede tener que cargar recursos como vídeos o realizar otras actividades en esos dominios.

Esta propuesta de Privacy Sandbox permite que los dominios que pertenezcan a la misma entidad se declaren como "conjunto de sitios web relacionados". Fuera del conjunto de sitios web relacionados, el intercambio de información está restringido para proteger la privacidad de las personas.

Más información sobre los conjuntos de sitios web relacionados


API de almacenamiento compartido

Para evitar el seguimiento entre sitios, los navegadores están empezando a separar todas las formas de almacenamiento (por ejemplo, cachés, almacenamiento local, etc.). Sin embargo, existen muchos casos legítimos en los que es necesario el almacenamiento compartido, y el objetivo de esta propuesta es abordarlos. Proporcionará "almacenamiento compartido" sin particiones, pero asegura que los datos guardados solo se puedan leer en un entorno seguro.

Más información sobre la API de almacenamiento compartido


CHIPS

A veces, los servicios insertados (como widgets de chat o mapas insertados) necesitan conocer tu actividad en un sitio determinado para funcionar correctamente. Privacy Sandbox usa cookies en particiones, también conocidas como CHIPS (Cookies Having Independent Partitioned State), que indicarán a los navegadores que la cookie necesaria puede funcionar "entre sitios" únicamente entre el sitio en cuestión y un widget insertado.

Más información sobre CHIPS


API de marcos delimitados

Los marcos delimitados (fenced frames) son un tipo de marco insertado, como un iframe, que no se puede comunicar con la página que aloja. Esto hace que el marco delimitado tenga acceso seguro a su almacenamiento sin partición, ya que no podrá unir su identificador con el sitio de nivel superior.

Más información sobre la API de marcos delimitados


Federated Credential Management

El objetivo de Federated Credential Management es conectar los diseños de identidad federada que dependían de cookies de terceros. La API proporciona los primitivos necesarios para admitir la identidad federada cuando o donde dependa de cookies de terceros, desde el inicio de sesión hasta el cierre de sesión y la revocación.

Más información sobre Federated Credential Management

Limitar el seguimiento encubierto

User-Agent Client Hints

La cadena user-agent especifica detalles del navegador y del dispositivo que utilizas para que los sitios que visitas se rendericen y funcionen correctamente. Sin embargo, también supone una aparición notable de la llamada "recogida pasiva de huella digital". La API Client Hints permite que los sitios soliciten la información que necesiten directamente y, en última instancia, reducirá los detalles incluidos en la cadena user-agent, limitando así la información sobre ti que se comparte online.

Más información sobre User-Agent Client Hints



User-Agent Reduction

La reducción de user-agent (UA) es el esfuerzo para minimizar la información de identificación que se comparte en la cadena user-agent y que se podría usar para la recogida pasiva de huella digital.

Más información sobre User-Agent Reduction



DNS-over-HTTPS

DNS-over-HTTPS es un protocolo que cifra las consultas de DNS (sistema de nombres de dominio) y responde codificándolas en mensajes HTTPS. Esto ayuda a evitar que los atacantes vean qué sitios visitas o te redireccionen a sitios web de phishing.

Más información sobre DNS-over-HTTPS



IP Protection

IP Protection es una propuesta de Privacy Sandbox para ocultar tu dirección IP. Ocultará las direcciones IP de los usuarios que podrían usar tu IP para seguir a los usuarios entre sitios.

Más información sobre IP Protection



Privacy Budget

Privacy Budget era una propuesta que restringía la cantidad de información de identificación a la que podía acceder un sitio para ayudar a evitar que el usuario fuera identificable de manera inequívoca. Desde enero del 2024, Privacy Budget ya no es una propuesta activa.



Partición del almacenamiento

La partición del almacenamiento aislará algunas APIs de la plataforma web que se usen para almacenamiento o comunicación si las usa un servicio insertado en el sitio, es decir, en el contexto de un tercero. Esta función ayudará a proteger la privacidad y la seguridad en la Web mientras mantiene en gran medida la compatibilidad web con los sitios.

Más información sobre la partición del almacenamiento



Partición del estado de la red

Los recursos de red de un navegador, como las conexiones, la caché de DNS y los datos de servicios alternativos, se suelen compartir de forma global. La función de partición del estado de la red hará particiones de gran parte de este estado para evitar que estos recursos se compartan en contextos propios. Para lograrlo, todas las solicitudes tendrán una "clave de partición de red" adicional que debe coincidir para que se puedan reutilizar los recursos.

Esta clave extra protegerá la privacidad de los usuarios al hacer que los sitios no puedan acceder a recursos compartidos ni a metadatos obtenidos de otros sitios.

Más información sobre la partición del estado de la red



Mitigaciones del seguimiento de rebotes

Las mitigaciones del seguimiento de rebotes reducen o eliminan la capacidad del seguimiento de rebotes para reconocer personas en diferentes contextos, sin interrumpir los casos ya admitidos y valorados por el usuario que se implementan mediante redirecciones con reconocimiento del estado.

Más información sobre las mitigaciones del seguimiento de rebotes

Preguntas frecuentes

¿Es esta la lista definitiva de tecnologías que admitirá Chrome?

No necesariamente. Chrome se centra en desarrollar propuestas que aborden los casos prácticos clave. El conjunto de propuestas que resuelven un caso práctico particular (por ejemplo, mostrar contenido y anuncios relevantes) puede cambiar y evolucionar con el tiempo, a partir de los comentarios y las pruebas de la comunidad web. Las APIs que aparecen en el calendario se basan en las expectativas actuales, y es posible que cambien.

¿Por qué no se muestran todas las propuestas de Privacy Sandbox en el calendario?

En los plazos solo se incluyen los casos prácticos clave relacionados con el plan de Chrome de eliminar las cookies de terceros. Las tecnologías orientadas a abordar el segundo objetivo de la iniciativa Privacy Sandbox (evitar el seguimiento encubierto) tendrán plazos independientes, tal y como se indica arriba.

¿Qué significa "prueba de origen" (OT) en el calendario?

Las pruebas de origen son un método para probar nuevas tecnologías web en Chrome. Se muestra la etiqueta "OT" (prueba de origen por sus siglas en inglés) cuando se ha anunciado públicamente, está en progreso o ha terminado una prueba de origen de Chrome. Añadiremos al calendario nuevas pruebas de origen, así como otros tipos de pruebas disponibles, en las actualizaciones mensuales.

¿Cómo puedo saber exactamente cuándo empieza o termina una prueba de origen?

La página de registro de pruebas de origen proporciona información sobre las pruebas de origen que están en progreso o van a empezar próximamente. Haz clic en el botón "Register" (Registrarme) de una prueba de origen activa para consultar las fechas de inicio y finalización programadas. Ten en cuenta que es habitual ampliar las pruebas de origen cuando es necesario hacer más pruebas. También es frecuente que las tecnologías pasen por varias pruebas de origen conforme se van puliendo.

¿Refleja este calendario cuándo estarán disponibles las APIs en todo el mundo?

El hito que indica la disponibilidad general refleja el momento en el que Chrome espera que cada caso práctico esté disponible a nivel global. Es habitual que las pruebas empiecen con una cantidad limitada de usuarios y se vayan ampliando progresivamente. Nos comprometemos a hacer que las tecnologías de Privacy Sandbox se puedan probar en todo el mundo antes de lanzarlas.

¿Está Chrome sopesando propuestas de otros miembros de la comunidad web?

Este calendario refleja los casos prácticos que Chrome tiene pensado ofrecer antes de empezar a eliminar las cookies de terceros. Muchas de las tecnologías propuestas que se muestran en el calendario incorporan conceptos y comentarios de interlocutores del sector y del ecosistema. Seguiremos colaborando con la comunidad y revisando otras propuestas mientras buscamos la mejor forma de abordar los casos prácticos más importantes para el ecosistema web abierto.

¿Qué significa "Marca de función" en el calendario?

Mientras se desarrollan las funciones, suelen estar disponibles con una o más marcas temporales (desactivadas de forma predeterminada) que se pueden usar para habilitar y configurar su comportamiento con el objetivo de que el desarrollador local haga pruebas. Puede ser en forma de marca de línea de comandos que haya que especificar al iniciar Chrome o como opción de la interfaz del navegador chrome://flags.

¿Cuál es la diferencia entre pruebas funcionales y pruebas de eficacia?

Cuando una función pasa a estar disponible inicialmente para hacer pruebas, por lo general mediante una marca de función, lo normal es centrarse en las pruebas funcionales. Esto significa que la estabilidad y la forma de una función podría cambiar rápidamente en ese periodo. Conforme avanza el desarrollo y las funciones se vuelven más estables, el foco se pone en las pruebas de eficacia a mayor escala (a menudo mediante pruebas de origen) para comprender el rendimiento de la función en relación con sus casos prácticos previstos a escala. Tanto las pruebas funcionales como las de eficacia se harán de acuerdo con nuestros compromisos con la Autoridad de los Mercados y la Competencia del Reino Unido (CMA, Competition and Markets Authority). Consulta más información sobre cómo colaboramos con los interlocutores para debatir, probar y adoptar tecnologías de protección de la privacidad.

Fuera del entorno de Google, ¿con quién colabora Chrome para crear las tecnologías de Privacy Sandbox?

Chrome trabaja con un amplio grupo de colaboradores de todo el ecosistema web, incluidos navegadores web, editores online, empresas de tecnología publicitaria, anunciantes, desarrolladores y usuarios, para desarrollar y probar las tecnologías de Privacy Sandbox. Además, Chrome sigue trabajando con reguladores, incluida la Autoridad de los Mercados y la Competencia del Reino Unido de acuerdo con los compromisos adquiridos con Privacy Sandbox para la Web.

Tengo dudas sobre el cumplimiento en materia de privacidad en relación con las APIs de relevancia y medición. ¿Dónde puedo encontrar más información sobre el enfoque de Chrome?

Aunque no podemos ofrecer asesoramiento legal, sí podemos compartir nuestras respuestas a preguntas frecuentes y proporcionar información sobre las APIs que pueden ayudar a las personas responsables de tomar decisiones de cumplimiento en materia de privacidad.

  • Estos plazos reflejan la mejor aproximación, en Noviembre del 2024, a las fechas de disponibilidad de los casos prácticos clave de Privacy Sandbox, incluida la disponibilidad de las pruebas de origen, la preparación a escala de las APIs enumeradas y la finalización de la compatibilidad con cookies de terceros. Las fechas pueden cambiar. Chrome actualizará estas fechas cada mes.

  • El periodo de transición empezará cuando las APIs de todos los casos prácticos estén listas para empezar a usarse de forma escalada. Chrome anunciará el inicio del periodo de transición en este sitio y en el blog The Keyword.
  • Los plazos incluyen los casos prácticos que Chrome planea admitir antes del periodo de transición: luchar contra el spam y el fraude en la Web, medir anuncios digitales, mostrar contenido y anuncios relevantes, y fortalecer los límites de la privacidad entre sitios. Las APIs que aparecen en cada caso práctico reflejan las propuestas actuales de Chrome para abordar el caso práctico en cuestión. Las APIs concretas pueden cambiar.