Una nueva auditoría de privacidad independiente ha revelado que Google, Meta y Microsoft ignoran con frecuencia las solicitudes de los usuarios para evitar el rastreo, lo que podría suponer una violación de las normativas de privacidad de California.
El estudio, realizado por el motor de búsqueda de privacidad webXray, analizó el tráfico web de más de 7.000 sitios populares en California durante marzo de 2026. La investigación halló que el 55 % de los sitios analizados instalaban cookies publicitarias incluso cuando se detectaba una señal de Control Global de Privacidad (GPC, por sus siglas en inglés).
Google presentó la mayor tasa de incumplimiento, al no respetar las señales de exclusión en el 87 % de las ocasiones. La auditoría señaló específicamente que los servidores de Google respondían a las solicitudes de desuscripción con comandos para crear una cookie publicitaria denominada 'IDE'.
En el caso de Meta, la tasa de incumplimiento fue del 69 %. El informe sostiene que Meta instruye a los editores para que instalen códigos de seguimiento que no verifican las señales estándar de exclusión, lo que provoca que las cookies se carguen y se instalen sin importar las preferencias del usuario.
Por su parte, Microsoft no respetó las solicitudes de exclusión en el 50 % del tráfico auditado.
Conflicto de intereses en la gestión de cookies
El informe también examinó las Plataformas de Gestión de Consentimiento (CMP), los banners emergentes que se utilizan para gestionar los permisos de los usuarios. La auditoría concluyó que ninguna de las CMP certificadas por Google evaluadas por webXray funcionaba correctamente el 100 % de las veces.
El fundador de webXray, Timothy Libert, quien trabajó anteriormente en Google, señaló un posible conflicto de intereses, dado que Google gestiona el programa que certifica estas plataformas. Libert afirmó que su función previa en Google se centraba en la protección de los usuarios, pero que sus superiores priorizaban la protección de la empresa.
"En muchos sentidos, las multas han pasado a sustituir a los impuestos", comentó Libert en relación con las sanciones multimillonarias que estas empresas han pagado anteriormente por violaciones de la privacidad. Argumentó que la aplicación actual de las leyes de privacidad está fallando porque las empresas no temen el impacto financiero de dichas sanciones.
Google rechazó los resultados, alegando que la auditoría se basaba en un "malentendido fundamental" sobre el funcionamiento de sus productos.
