BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Movistar y Orange activan en España la supercookie de las telecos para rastrear clientes y mostrar anuncios personalizados

Joshua Llorach
TrustPid

El token TrustPid, que identifica de forma única a los usuarios de las operadoras móviles cuando navegan por internet para personalizar la publicidad, ya está activo en España para los clientes de Movistar y Orange.

Los medios de toda Europa se hacían eco de las primeras pruebas que Vodafone está realizando en Alemania con un nuevo sistema para identificar de forma única a cada uno de sus clientes de móvil cuando navegan en internet mediante un token personalizado. Este id permite seguir su actividad online con el fin de ofrecerles publicidad personalizada adaptada a sus intereses.

TrustPid como alternativa a las cookies de terceros

La publicidad personalizada no es algo nuevo. Si visitas una web sobre productos para mascotas, seguirás viendo anuncios relacionados con la temática durante el resto de tu navegación en otras webs. Esto es posible gracias a que la primera web introduce en tu navegador una cookie con un identificador único que la red publicitaria puede leer desde otras webs para saber que eres el mismo usuario.

Debido a las crecientes preocupaciones por la privacidad que despiertan las cookies de terceros, los principales navegadores se han comprometido a retirarlas antes de finales de 2023, así que las telecos han visto una oportunidad de oro para convertirse en los proveedores de una tecnología sustitutiva que permita a las redes de anuncios publicitarias seguir sirviendo publicidad basada en intereses.

TrustPid es una invención de Vodafone que ha recibido rápidamente el respaldo de las grandes telecos europeas, como Deutsche Telekom, Telefónica, Orange y SFR. El sistema es capaz de proporcionar a las redes publicitarias un identificador único para cada uno de sus clientes derivado de su número de teléfono e IP, que queda asociado a su acceso a internet móvil. Aunque el usuario cambie de navegador, de móvil o pase a utilizar otro dispositivo mediante tethering, seguirá identificado con el mismo token, de forma que cuando visite otros sitios web se le podrá seguir mostrando el mismo tipo de anuncios.

Analizando el código de TrustPid

La información que se ha hecho pública hasta el momento sobre TrustPid solo indica que Vodafone y Deutsche Telekom están probando el sistema en territorio alemán, sin embargo nos llamaba la atención que la web ya está lista para nuestro país, con información en perfecto castellano y mencionando a Telefónica y Orange, además de a la AEPD española en su política de privacidad.

Si investigamos el código del API de TrustPid ubicado en service.trustpid.com, nos encontramos dentro del fichero privacyPortal.js con un listado de los servidores que diferentes compañías de telecomunicaciones han preparado para facilitar los identificadores de sus clientes. Así, podemos encontrar el servidor tmi.tmid.es alojado en un dominio .es registrado a nombre de "Telefónica Investigación y Desarrollo" destinado a atender a los clientes de Movistar, y el servidor es.tmiservice.orange.com preparado para los clientes de Orange en España. Otras telecos europeas como la alemana Deutsche Telekom y la francesa SFR también aparecen en la lista, además del dominio para los clientes alemanes de Vodafone.

Servidores TrustPid
Contenido del fichero privacyPortal.js con el listado de servidores activos que proporcionan el identificador de los clientes de diferentes operadoras, incluyendo el de Movistar y Orange para España

TrustPid activo en España con Movistar y Orange

De hecho, si accedemos a la web trustpid.com a través de los datos móviles de Movistar España y le damos al botón Verifícame, nos encontramos con que el sistema confirma que TrustPid está activo en nuestra conexión y nos permite deshabilitarlo, cumpliendo así con el derecho de oposición al tratamiento de nuestro datos.

Detener servicio TrustPid Movistar
Web de TrustPid confirmando que el servicio está activo desde una IP de Movistar España y ofreciendo el botón para deshabilitarlo

Lo mismo ocurre al acceder desde un móvil de Orange. Con Herramientas para desarrolladores del navegador podemos comprobar en la pestaña Red como el navegador accede en segundo plano a la URL https://es.tmiservice.orange.com/op/idconnect/tmi-ores para generar el token del usuario. La web trustpid.com en este caso además modifica su cabecera para añadir el logotipo de Orange, identificando así claramente que nuestra conexión depende de la operadora.

Servidor de Orange en TrustPid
Web de TrustPid llamando al servidor de Orange al acceder desde una IP de Orange España

Es posible que Movistar y Orange hayan activado TrustPid para sus clientes en España dentro de una primera fase de pruebas con alguna red publicitaria que todavía no ha trascendido. Por el momento no conocemos ningún servicio que lo esté utilizando, pero la infraestructura está lista para empezar a ser utilizada.

Logo de Orange en trustpid.com
Web de trustpid.com personalizada con el logo de Orange al acceder desde IP de Orange España

Actualizado