He estado leyendo un poco la política de privacidad de Utiq, que es la empresa que implementa el nuevo método de rastreo de usuarios con fines publicitarios que ya están usando varias compañías de telecomunicaciones en Europa.
Primero, la página que visitas o el anunciante reciben tu tráfico y mandan tu dirección IP a Utiq. Creo que sería necesario también el puerto TCP, porque las conexiones desde móvil van a través de NAT, pero esto no lo comentan. Utiq comprueba a qué operador pertenece la dirección, y si está adherido al sistema le reenvían la dirección para identificar al usuario. El operador devuelve un dato pseudónimo que identifica unívocamente a este usuario. A este pseudónimo Utiq lo ha querido llamar "Network Signal" y caduca en 90 días.
Utiq crea un dato aleatorio llamado "consentpass" que asocia al "Network Signal" que también caduca en 90 días (entiendo que ambos caducan a la vez). No he logrado entender para qué sirve, pero del "consentpass" se derivan dos datos más llamados "martechpass" y "adtechpass", que son únicos para cada anunciante o medio asociado a Utiq. El "martechpass" se renueva cada 90 días mientras haya consentimiento del usuario, y el "adtechpass" se almacena durante no más de 24 horas. Dicen que junto con estos dos datos Utiq almacena "cookies" en el navegador. Según la 11ª sección de la política de privacidad estas "cookies" solo se aplican en el dominio "consenthub.utiq.com".
Por lo que entiendo de todo esto es que la compañía de telecomunicaciones no necesita almacenar información de qué sitios visitas (obviamente ellos siempre podrían hacerlo). Utiq sí almacenará sitios: aquellos a los que das permiso a su rastreo publicitario, aunque lo que conocen es de tí es un pseudónimo. Según la 8ª sección los consentimientos dados a cada página/anunciante duran 180 días. Si se desactiva completamente el "servicio" (tiene guasa que llamen servicio a unas prácticas que nos perjudican) guardarán el "Network Signal" y el "consentpass" durante 1 año (que es el tiempo que te permiten tenerlo desactivado) para poder recordar tal configuración.
Lo que presentan es un sistema en el que los anunciantes perderán el rastro de los usuarios cada 90 días. ¿Verdad que es maravilloso? Bueno, no sé para qué se usa el "martechpass", pero si el anunciante lo tiene disponible siempre que visualizas sus anuncios podría lograr un rastreo que se alargase en el tiempo indefinidamente con la ayuda de una "cookie". Si cuando tu "martechpass" va alcanzar el fin de su vida de 90 días existe una "cookie" que te identifica, cuando el "martechpass" se renueve el anunciante seguirá sabiendo que eres tú a través de la "cookie", y el "martechpass" nuevo le permitirá ser inmune al borrado de "cookies" durante 90 días seguidos más. La única forma efectiva de evitar ese rastreo sería desactivar el sistema e ir renovando esta configuración anualmente.
Si sabéis más de cómo se usan exactamente esos datos llamados "consentpass", "martechpass" y "adtechpass" me encantará leerlo.