UID2 prometía orden en la identidad, pero este caso huele demasiado a “confía en mí, queride”

A veces una pequeña anomalía técnica nos descubre más cosas que veinte presentaciones con gráficos ascendentes o diez frases recalcando “The Open Internet”, y este es uno de esos momentos.

Según desveló AdExchanger, un gran publisher americano de CTV estuvo enviando durante tres meses mal cifrado el identificador de The Trade Desk (UID2) en sus bid requests. No hablamos de un detalle menor; The Trade Desk lo confirmó diciendo que esos tokens habrían sido inútiles para targeting publicitario, pero lo curioso no es solo que el publisher detectara y corrigiera el fallo por su cuenta, lo realmente interesante, lo que hace que una levante la ceja mientras remueve el café, es que The Trade Desk no lo detectó y una vez corregido, el publisher no vio un impacto perceptible en ingresos, ni para bien ni para mal, nada.

Conviene empezar por el contexto, porque aquí no estamos hablando de un ID cualquiera en una esquina oscura del bidstream. UID2 es la gran apuesta de The Trade Desk para un mundo menos dependiente de cookies, más omnicanal y sobre el papel, más respetuoso con la privacidad. La narrativa es conocida: emails y/o teléfonos transformados en identificadores pseudóanimos, interoperabilidad, addressability, mejor señal para compradores, más valor para publishers… una promesa suficientemente seductora como para que muchos soportes hayan sentido presión para integrarla, especialmente en CTV, donde el acceso a demanda programática premium no se reparte precisamente con espíritu navideño.

El publisher citado tenía dudas sobre la lógica de un ID basada en email en un entorno como CTV donde históricamente han pesado más las señales de hogar, IP, device graphs y otras formas de identificación menos individuales y aun así, adoptó UID2 porque en esta industria hay decisiones que se llaman estratégicas cuando en realidad significan “mejor lo integramos antes de quedarnos fuera del plan de medios”. El publisher optó además por actuar con la figura de “private operator”, es decir, encargarse de hashear y cifrar su propia data para generar tokens UID2 y ahí se produjo el error de cifrado.

The Trade Desk sostiene que siempre realiza un proceso inicial de revisión para aprobar a los “private operators”, que ofrece herramientas de testeo y que más allá de eso, necesitaría detectar alguna anomalía en la demanda para sospechar que algo no funciona. Waseem Basheer, SVP de ingeniería de TTD, explicaba que sin anomalía, es muy difícil identificar el problema y Samantha Jacobson, CSO y EVP de The Trade Desk añadió que no es realista esperar que el administrador de UID2 descifre cada bid request para comprobar cada impresión, dado el volumen. Técnicamente, el argumento tiene lógica, pero comercialmente, abre una puerta bastante incómoda, porque si el sistema no detecta un UID2 inútil salvo que se note en demanda, y si al corregirlo tampoco se nota en demanda, entonces la pregunta pasa de ser “¿falló la integración?” a “¿qué parte del mercado estaba usando realmente esa señal?”. La pregunta no invalida UID2, eso sería ser demasiados simplistas y aquí no estamos para hacer teatro; hay casos públicos donde The Trade Desk presenta resultados positivos: McDonald’s Australia reportó, en un caso de estudio de TTD, un 92% de incremento en ingresos frente a third-party data usando lookalikes basados en UID2; Valnet, también en un caso de TTD, comunicó un aumento del 30% en ingresos programáticos globales tras integrar OpenPath, OpenPass y UID2. Son datos publicados por la propia empresa, útiles aunque no equivalentes a una auditoría independiente del mercado.

El problema no es que existan casos de éxito sino que conviven con un entorno donde el publisher medio no puede saber con claridad qué señal ha provocado qué puja, qué comprador ha valorado qué ID, ni si el uplift viene de UID2, de OpenPath, de una mejor supply path, de inventario más limpio, de presión comercial o de que Mercurio estaba en retroceso. Según hemos podido saber TTD no ofrece reporting granular sobre qué señales concretas activan las decisiones de compra, argumentando que cada bid request contiene demasiadas señales para aislarlo de forma práctica y ahí es donde la elegancia del relato empieza a mancharse el bajo del vestido.

The Trade Desk separa dos papeles: por un lado, su DSP y, por otro, su role como administrador de UID2. Esa separación puede ser válida en términos organizativos, pero para el mercado la distinción es más difícil de digerir. El mismo grupo que promueve la adopción de UID2, se beneficia de un ecosistema donde UID2 gana presencia y administra el protocolo... No hace falta insinuar mala fe para reconocer que la arquitectura de incentivos merece al menos cierto escrutinio ya que una cosa es ser juez y parte y otra, ser juez, parte, dueño de la sala y proveedor del catering.

Os recuerdo que este debate no es nuevo. Hace tiempo ya os contamos que IAB Tech Lab declinó asumir el role de administrador técnico de UID2 en 2022, entre otras razones por preocupaciones de responsabilidad regulatoria. También conviene recordar que Prebid fue considerado en su momento para operar UID2, pero no quiso hacerlo si The Trade Desk seguía como administrador. Garrett McGrath, chair de Prebid , resumió la incomodidad que tenían con una frase de las que sobreviven a cualquier comité: corregirse uno mismo los deberes resulta “un poco raro”. Traducido al lenguaje de evento con vino y jamón: nadie quiere decir conflicto de interés demasiado alto, pero todo el mundo mira al techo cuando se menciona.

Lo más delicado es que este caso no parece haber perjudicado de forma visible ni al publisher ni a los compradores ya que la demanda siguió fluyendo. Esto es algo que podría sonar tranquilizador, pero quizá es la parte más peligrosa: si una señal rota no cambia nada, puede significar que el mercado tenía suficientes señales alternativas para seguir comprando. También puede significar que la señal no era tan decisiva como se vendía en ese contexto concreto y puede significar algo más incómodo: que parte de la industria está optimizando contra la presencia declarativa de una ID, no necesariamente contra su calidad real.

En CTV, esto es bastante relevante: los publishers FAST y otros entornos con menos login directo tienen incentivos evidentes para mejorar su addressability. Los compradores quieren escala identificable, las plataformas quieren señales persistentes y todos prefieren no mirar demasiado de cerca el origen exacto de algunos identificadores, porque la trazabilidad completa suele tener la mala educación de complicar los planes de inversión. El publisher citado expresó precisamente esa preocupación: que pueda haber datos legítimos mezclados con datos basura, sin capacidad suficiente de auditoría o trazabilidad.

Mientras tanto, The Trade Desk ha defendido públicamente que UID2 ha alcanzado masa crítica. Jeff Green dijo a sus inversores en 2024 que UID2 estaba logrando una adopción significativa y que era especialmente relevante en CTV y audio, entornos con usuarios logueados. Desde el punto de vista estratégico, se entiende perfectamente: si TTD quiere disputar el control de la identidad fuera de los walled gardens, necesita que UID2 sea algo más que un estándar bonito en una presentación, necesita que sea infraestructura y la infraestructura, querida, no se cuestiona cada mañana, se usa.

Pero la programática ya ha aprendido, a golpes bastante caros, que una señal no es buena porque exista en el bidstream, es buena si es verificable, consentida, útil y medible. Lo demás es decoración técnica y decoración técnica ¡¡hemos comprado mucha!!

La pregunta que deja en el aire este caso no es si UID2 funciona o no funciona sino quién tiene la responsabilidad de demostrar cuándo funciona, dónde funciona y bajo qué condiciones, porque quizá el futuro de la identidad no se juega en inventar otra sigla, sino en aceptar una regla menos sexy: si un ID va a influir en CPMs, acceso a demanda y decisiones de inversión, alguien tendrá que auditarla con más profundidad que un “está implementada”… y si nadie quiere hacerlo, siempre podemos seguir fingiendo que la luz baja del cóctel favorece a todo el mundo, hasta que alguien encienda los fluorescentes.