Qué hace realmente la resolución de identidad

La resolución de identidad es la capa entre las fuentes de datos del editor y las herramientas de medición y personalización. Toma las entradas — cookies de primera parte, ID de sesión del lado del servidor, direcciones de correo electrónico hasheadas de sesiones iniciadas, ID de publicidad móvil de la aplicación del editor, identificadores de dispositivos de televisor inteligente y una constelación de señales probabilísticas como la dirección IP, el agente de usuario y la huella digital de comportamiento — y produce una salida: un identificador interno estable que representa a un único consumidor en todas las superficies que opera el editor.

Vinculación determinista

El camino más limpio es la vinculación determinista: cuando el consumidor inicia sesión en dos superficies, el editor sabe que los dos dispositivos pertenecen a la misma persona y fusiona su grafo de identificadores en consecuencia. Los suscriptores de boletines, los lectores registrados y los suscriptores de pago producen vinculación determinista de forma natural. Los datos son de alta confiabilidad, la base legal es clara (el editor tiene una relación directa) y las decisiones de consentimiento tomadas en una superficie pueden propagarse a la otra sin ninguna suposición probabilística.

Vinculación probabilística

El camino más difícil es la vinculación probabilística: inferir que dos dispositivos pertenecen a la misma persona sin un vínculo autenticado. Las señales son la co-ocurrencia de direcciones IP, la similitud de comportamiento, los patrones de hora del día, la agrupación geográfica y los modelos propietarios que combinan todo lo anterior. La vinculación probabilística da a los editores un alcance mucho mayor — la mayoría de los lectores están desconectados en la mayoría de las visitas — pero la base legal es mucho más débil, y los reguladores de la UE han sido cada vez más activos en oponerse a las capas de identidad probabilística que operan sin consentimiento explícito.

Grafos de identidad proporcionados por proveedores

El tercer camino es comprar o licenciar un grafo de identidad de un proveedor — LiveRamp, ID5, Unified ID 2.0 de The Trade Desk o uno de los muchos proveedores más pequeños. El proveedor mantiene el grafo, el editor proporciona identificadores hasheados y el proveedor devuelve un identificador combinado que el editor puede usar aguas abajo. La postura legal aquí es mixta: depende enteramente de los propios orígenes de datos del proveedor y los términos contractuales, y las acciones de aplicación de la UE durante 2025 contra varios grandes proveedores de identidad han hecho que los editores sean más cautelosos sobre qué grafos integran.

La pregunta de consentimiento que plantea la resolución entre dispositivos

La difícil pregunta que plantea la resolución de identidad es si el acto de vinculación en sí requiere consentimiento, por separado de la publicidad o personalización aguas abajo que alimenta el identificador combinado.

La vinculación en sí misma

Bajo el GDPR, la resolución de identidad es procesamiento de datos personales. La base legal requerida depende del propósito: para la prevención del fraude o la operación básica del servicio, los intereses legítimos a veces pueden aplicarse; para publicidad, personalización o extensión de audiencia, se requiere consentimiento. ePrivacy agrega una capa separada para cualquier cookie o identificador de dispositivo leído en el dispositivo del usuario, y la cookie o el identificador leído necesita consentimiento independientemente de lo que el editor haga después con el resultado.

La propagación del consentimiento

La pregunta más interesante es cómo la decisión de consentimiento tomada en un dispositivo se propaga al otro. Si un lector rechaza las cookies publicitarias en el portátil y el identificador del portátil está vinculado al identificador del teléfono mediante la coincidencia determinista de correo electrónico, ¿debe el teléfono respetar el rechazo del portátil en la próxima visita? Las directrices publicadas del European Data Protection Board son claras en que la respuesta es sí — las decisiones de consentimiento se adhieren al interesado, no al dispositivo, y un grafo de identidad combinado que permite al editor reconocer al interesado es también un grafo que requiere que el editor respete sus decisiones.

El camino de retirada

La retirada también debe propagarse. Un lector que inicia sesión en la configuración de cuenta del editor en el portátil y hace clic en «rechazar toda la publicidad» debe ver el mismo estado reflejado cuando abra la aplicación del teléfono, incluso si la sesión de la aplicación del teléfono es anónima y usa una cookie diferente. El CMP y la capa de identidad deben compartir estado, y la propagación debe ser casi en tiempo real — una retirada respetada una semana después no está respetada.

El patrón arquitectónico

El CMP consciente de los dispositivos cruzados y la pila de identidad tienen un pequeño número de elementos repetibles que se han estabilizado entre los editores maduros para 2026.

La fuente única de verdad

El estado de consentimiento vive en un servicio de consentimiento de propiedad del editor, no dentro de la base de datos del proveedor de CMP. El servicio tiene clave en el identificador resuelto, no en la cookie que activó la decisión de consentimiento más reciente, y cada servicio aguas abajo consciente del consentimiento lee de esta única fuente. El CMP rellena el servicio en cada cambio de consentimiento, y el servicio proporciona una API en tiempo real que la pila de anuncios y la capa de personalización pueden llamar en cada carga de página y cada evento.

El índice de consentimiento de la capa de identidad

La capa de resolución de identidad mantiene un índice bidireccional: cada identificador de dispositivo se mapea a una identidad resuelta, y cada identidad resuelta se mapea de vuelta al conjunto de identificadores de dispositivo que ha tocado. Cuando ocurre un cambio de consentimiento en cualquier dispositivo, el índice permite al editor propagar el cambio a todos los demás dispositivos que ha usado la misma identidad, con el enfriamiento apropiado y el registro de propagación.

Interfaz de usuario de consentimiento por superficie

Las superficies de la interfaz de usuario de consentimiento en cada dispositivo deben reflejar el estado entre dispositivos. Un lector que consintió en el portátil no debería ver un nuevo banner en el teléfono si la vinculación de identidad tuvo éxito. Un lector que nunca ha sido visto antes debería ver el banner con configuraciones de denegación predeterminadas. El CMP debe poder leer el estado de la capa de identidad y renderizar la interfaz de usuario en consecuencia, lo que es una integración de ingeniería real pero una inversión única.

Los casos especiales

Varias superficies y contextos producen casos límite que la arquitectura debe manejar explícitamente.

Televisión conectada y aplicaciones Over-the-Top

El contexto del televisor inteligente y la aplicación OTT es inusual porque el dispositivo a menudo se comparte en un hogar — varias personas usan el mismo televisor, pero solo una de ellas tiene la cuenta de la aplicación del editor en su teléfono. La vinculación determinista del teléfono al televisor es poco confiable, y la vinculación probabilística en un dispositivo compartido por el hogar produce confusión de consentimiento. El patrón compatible es tratar la aplicación de televisión como una superficie no autenticada de forma predeterminada, activar su propio banner de consentimiento en el primer lanzamiento y solo vincular a una cuenta conocida cuando el usuario realice una acción de vinculación explícita.

Incógnito y navegación privada

Una sesión de incógnito por definición rechaza la resolución de identidad. El CMP debería tratar la sesión como un visitante completamente nuevo cada vez, renderizar el banner con denegación predeterminada y no intentar vincular la sesión con ningún identificador conocido incluso si la dirección IP y el patrón de comportamiento de otro modo producirían una coincidencia probabilística. El usuario ha señalado que quiere aislamiento, y el editor respeta esa señal.

Superficies para menores

Cualquier superficie donde la audiencia pudiera incluir menores — secciones de contenido infantil, aplicaciones orientadas a familias, cuentas con edad declarada por debajo de los dieciocho años — debería tener por defecto ninguna resolución de identidad y configuraciones predeterminadas de consentimiento establecidas para denegar publicidad y personalización. La prohibición de orientación a menores del DSA y las restricciones de COPPA en EE. UU. son absolutas y anulan cualquier propagación entre dispositivos desde la cuenta adulta de un miembro del hogar.

Errores comunes entre dispositivos que generan hallazgos

Los despliegues entre dispositivos que producen hallazgos regulatorios tienden a fallar en patrones que las decisiones de aplicación de la UE han hecho específicos. El grafo de identidad probabilística opera sin una puerta de consentimiento explícita, con la teoría de que la coincidencia probabilística está por debajo del umbral del GDPR — una posición que no ha sobrevivido a las resoluciones recientes. El camino de retirada en un dispositivo tarda una semana en propagarse al otro a través de un proceso por lotes, dejando una ventana donde los deseos del usuario no son respetados. La integración del grafo de identidad del proveedor entra en funcionamiento sin una Evaluación de Impacto sobre la Protección de Datos (DPIA) y sin cláusulas contractuales que extiendan la base legal del editor al procesamiento del proveedor. La aplicación de televisión conectada se vincula determinísticamente con la cuenta de teléfono principal del hogar sin ninguna acción explícita del usuario, importando la decisión de consentimiento de un usuario a un usuario diferente. El CMP renderiza un banner que no refleja el estado entre dispositivos, frustrando a los lectores que regresan que ya consintieron en una superficie diferente y produciendo los hallazgos de fatiga de consentimiento que el EDPB ha estado persiguiendo desde 2025.

La conclusión

El consentimiento entre dispositivos no es un problema tecnológico ni un problema legal — es el lugar donde los dos convergen. La capa de resolución de identidad que los editores construyeron para que la extensión de audiencia y el límite de frecuencia funcionen también crea la obligación de hacer que el consentimiento y la retirada sean coherentes entre las superficies. La arquitectura está establecida para 2026: un servicio de consentimiento de propiedad del editor con clave en la identidad resuelta, un índice bidireccional en la capa de identidad, propagación casi en tiempo real, interfaz de usuario de consentimiento por superficie que refleja el estado entre dispositivos y manejo explícito de los casos límite de hogar compartido, incógnito y menores. Nada de esto es ingeniería dramática. Todo es operativamente específico. Los editores que lo construyeron durante el ciclo de desaprobación de las cookies de terceros ahora operan limpiamente en teléfonos, portátiles y televisores; los editores que trataron los dispositivos cruzados como una actualización de medición sin la capa de consentimiento están pasando 2026 explicando al EDPB por qué la retirada de un lector en el portátil no llegó al televisor inteligente hasta el martes siguiente.