Privacidad con pedigrí: Google implementa Zero-Knowledge Proofs
No es un titular sexy, lo sé. “Google implementa tecnología de Zero-Knowledge Proofs (ZKP) en su Wallet”. Suena a nota de prensa críptica o a charla de congreso técnico. Pero si sabes leer entre líneas, es mucho más que eso. Es la primera gran validación a escala global de una arquitectura de identidad realmente centrada en la privacidad.
No una promesa, no un estándar a futuro, no un prototipo académico. Es una implementación real, transversal y funcional, y sí, firmada por Google.
¿Y traducido al cristiano para los mortales? Este anuncio cierra el abismo entre la teoría y la adopción, y eso debería hacer que más de uno en el mundo de la publicidad, el e-commerce, el fintech y el marketing se siente a replantear su stack.
¿En qué consiste exactamente?
Google está habilitando una tecnología llamada Zero-Knowledge Proofs (ZKP) en su Google Wallet para funciones como verificación de edad, como por ejemplo cuando el usuario accede a servicios como Uber o juegos restringidos a mayores de 18 años. El proceso se apoya en una credencial digital almacenada localmente, que permite verificar que cumples una condición (“tienes más de 18”) sin revelar tu fecha de nacimiento, nombre o número de documento.
Más allá del caso concreto, esta arquitectura introduce tres cambios fundamentales en cómo entendemos la identidad digital:
Verificar sin revelar: El usuario demuestra algo, sin tener que compartir el dato en sí.
Desvinculación estructural: El servicio que verifica no puede asociar la credencial con tu identidad real.
Escalabilidad real: Funciona en múltiples Apps, dispositivos y servicios a través de la Digital Credential API.
Esto no es “consent management”, ni “privacy-washing”. Es privacy by design en estado puro, y aplicado por una de las plataformas más grandes del planeta: Google Wallet.
¿Por qué es tan relevante ahora?
Hasta ahora, el debate sobre identidad digital estaba dividido en tres grandes frentes:
Los que recolectan datos sin medida y lo maquillan bajo "personalización".
Los que predican la privacidad pero no tienen infraestructura para escalarla.
Los que no se atreven a cambiar el sistema porque viven de la trazabilidad total.
Lo que hace Google con esta implementación es romper ese triángulo: demuestra que se puede tener verificación funcional, experiencia fluida y privacidad estructural. Y no en un whitepaper, sino algo en producción.
Esto cambia las reglas del juego, porque a nivel usuario, el estándar cambia: si Google no necesita tu DNI completo, ¿por qué otra App sí? A nivel regulatorio, Europa ya se está moviendo con su EUDI Wallet (European Digital Identity), y esto mete presión para acelerar la adopción de modelos similares, y a nivel industria, ya no hay excusas: la tecnología existe, funciona, y escala.
Publicidad y ZKPs: ¿pueden coexistir?
Aquí viene lo incómodo: ¿puede un ecosistema publicitario basado en audiencias trazables y perfiles persistentes funcionar en un entorno donde los usuarios ya no revelan sus datos?
La respuesta corta: sí, pero no como ahora.
Los ZKPs permiten imaginar un futuro donde puedas demostrar que formas parte de una audiencia sin ser identificado, validar una frecuencia de exposición sin cookies ni device IDs y personalizar creatividades sin almacenar datos personales.
Pero para llegar ahí, hay que reconstruir desde la base el sistema de identidad publicitaria, empezando por abandonar el fetiche del ID único y adoptar sistemas que operen sobre atributos verificables sin trazabilidad directa. Y eso implica matar el retargeting como lo conocemos, replantear el attribution modeling y exigir a SSPs y DSPs que trabajen con señales verificadas en origen y no rastreables en destino.
¿Y qué garantías da Google realmente?
Aquí llega el punto crítico del anuncio: los detalles técnicos son, por ahora, insuficientes. Hay algunas preguntas que siguen abiertas:
¿Dónde se almacena la imagen usada para generar la credencial?
¿Hay alguna sincronización con servidores cloud?
¿Puede Google utilizar los metadatos de verificación para perfilar usuarios, aunque no acceda a la credencial en sí?
Estas dudas son legítimas y no se resuelven con frases vagas sobre “privacidad por diseño”, pero incluso con reservas, el paso adelante es innegable. Porque lo que antes era marginal (ZKPs, digital credentials, descentralización) ahora empieza a formar parte del core product de un gigante como Google.
Cuando una empresa como Google empieza a usar Zero-Knowledge Proofs no como experimento, sino como parte activa de su stack de verificación, el mensaje es claro: la privacidad no es un obstáculo a sortear, es una arquitectura a implementar. Y si en el futuro cercano navegamos menos por webs y más por asistentes generativos, aplicaciones federadas o entornos cerrados, el control sobre qué revelamos y a quién será la piedra angular del nuevo pacto digital.
La industria publicitaria tiene dos opciones: esperar a que estos modelos la desplacen… o construir sobre ellos. Pero lo que ya no tiene es margen para seguir ignorando que la era del dato revelado está terminando.