Login Probar gratis
Rastreo publicitario online: cómo te siguen los anuncios por toda la web

Rastreo publicitario online: cómo te siguen los anuncios por toda la web

por MataSpam Privacidad Digital

El rastreo publicitario funciona así: buscas unas zapatillas una vez y te persiguen por media internet durante semanas. No es magia, no es casualidad y no, tu móvil no te escucha por el micrófono (bueno, probablemente no). Es tracking online puro y duro: un sistema de publicidad personalizada que utiliza cookies de terceros, píxeles invisibles y huellas digitales para construir un perfil tuyo tan detallado que da escalofríos. El seguimiento web mueve una industria multimillonaria, y tú eres el producto. Aquí vamos a destripar cómo funciona ese chiringuito, qué tecnologías usan para seguirte y —lo más útil— cómo puedes ponerles las cosas bastante más difíciles.

Cómo funciona el rastreo publicitario: la maquinaria detrás del anuncio que te persigue

Cuando visitas una web, no solo cargas el contenido que ves. Tu navegador ejecuta decenas de scripts de terceros: Google, Meta, Amazon, redes de publicidad programática y brokers de datos que ni conoces. Cada uno de estos scripts deja una cookie de terceros en tu navegador, un identificador único que permite reconocerte cuando aterrizas en otro sitio que use la misma red publicitaria.

El proceso es rápido y automatizado. En los milisegundos que tardas en cargar una página, se produce una subasta en tiempo real (Real-Time Bidding o RTB). Tu perfil —edad estimada, ubicación, historial de navegación, intereses— se envía a cientos de anunciantes que pujan por mostrarte su anuncio. Según un informe del Irish Council for Civil Liberties (ICCL) de 2022, los datos de un usuario europeo se comparten en subastas RTB unas 376 veces al día de media.

Las plataformas principales de este ecosistema son Google Ads (a través de DoubleClick), Meta Pixel (el antiguo Facebook Pixel) y redes como Criteo, The Trade Desk o Amazon Advertising. Si alguna vez te has preguntado cómo un producto que miraste en una tienda online aparece luego en Instagram, la respuesta suele ser Meta Pixel: un fragmento de código que la tienda instaló voluntariamente para que Meta sepa qué has mirado.

Más allá de las cookies: fingerprinting, píxeles y otras técnicas de seguimiento web

Las cookies de terceros son la técnica más conocida, pero están lejos de ser la única. La industria del tracking online lleva años desarrollando alternativas más difíciles de bloquear.

  • Browser fingerprinting (huella digital del navegador): Combina datos como tu resolución de pantalla, fuentes instaladas, zona horaria, versión del navegador, plugins activos y configuración de idioma. El resultado es un identificador casi único. Según el proyecto Cover Your Tracks de la EFF, la mayoría de navegadores generan huellas digitales únicas o casi únicas entre millones de usuarios.
  • Píxeles de seguimiento: Imágenes invisibles de 1x1 píxel incrustadas en webs y correos electrónicos. Cuando tu navegador o cliente de email las carga, el servidor registra tu IP, tu dispositivo y la hora exacta. Si recibes spam y quieres entender mejor cómo operan estas técnicas de rastreo por email, merece la pena repasar cómo funcionan las estafas de soporte técnico falso, que usan trucos similares para verificar que un email está activo.
  • Local Storage y IndexedDB: Alternativas a las cookies que almacenan datos directamente en tu navegador, más difíciles de limpiar con un simple "borrar cookies".
  • CNAME cloaking: Una técnica donde el dominio de tracking se disfraza como subdominio del sitio que visitas, saltándose los bloqueadores de cookies de terceros. Tu navegador cree que es una cookie "propia".
  • Identificadores de login: Si inicias sesión con Google o Facebook en múltiples sitios, esas plataformas pueden correlacionar tu actividad sin necesidad de cookies de terceros. El seguimiento web funciona igual de bien con tu cuenta.
TécnicaFacilidad de bloqueoPersistenciaPrecisión
Cookies de tercerosAlta (navegadores las bloquean)MediaAlta
FingerprintingBajaAltaAlta
Píxeles de seguimientoMediaBaja (por sesión)Media
CNAME cloakingBajaAltaAlta
Login cruzadoMedia (requiere no usar SSO)Muy altaMuy alta

El RGPD y la ePrivacy: qué dice la ley sobre la publicidad personalizada

El Reglamento General de Protección de Datos (RGPD), vigente desde mayo de 2018, establece que el tratamiento de datos personales para publicidad personalizada requiere una base legal válida. En la práctica, eso significa consentimiento explícito y previo. Esos banners de cookies que te asaltan en cada web existen por esto.

La Directiva ePrivacy (2002/58/CE, revisada en 2009) complementa el RGPD y regula específicamente las comunicaciones electrónicas, incluyendo el uso de cookies y tecnologías de rastreo. La AEPD (Agencia Española de Protección de Datos) publicó en 2020 su guía actualizada sobre cookies, exigiendo que los muros de cookies no fuercen al usuario a aceptar como única opción para acceder al contenido.

El cumplimiento real deja bastante que desear. Un estudio de la Universidad de Ámsterdam y el MIT (2022), según sus datos, una parte significativa de los banners de consentimiento en sitios europeos usaba dark patterns: botones de "Aceptar todo" enormes y coloridos frente a opciones de rechazo diminutas o escondidas tras varios clics. Si te preocupa la privacidad de tu red doméstica mientras navegas, echa un vistazo a cómo blindar la seguridad WiFi de tu hogar, porque el rastreo empieza muchas veces por una red mal configurada.

Google anunció que eliminaría las cookies de terceros en Chrome para 2024, luego lo retrasó a 2025, y finalmente cambió de estrategia: en lugar de eliminarlas, ofrecerá a los usuarios la opción de gestionarlas. Mientras tanto, Safari (con ITP) y Firefox (con ETP) ya las bloquean por defecto desde hace años. La alternativa propuesta por Google, Privacy Sandbox y su API Topics, sustituye las cookies de terceros por categorías de interés generadas localmente en el navegador. La industria publicitaria sigue debatiendo si esto es un avance real o un cambio cosmético que mantiene a Google como intermediario dominante.

Herramientas y configuraciones para reducir el tracking online

Eliminar completamente el rastreo publicitario es técnicamente muy difícil. Reducirlo a un nivel razonable, no tanto. Aquí van opciones concretas, ordenadas de menos a más agresivas.

Nivel básico: lo que cualquiera puede hacer en cinco minutos

  1. Cambia de navegador. Firefox con su Enhanced Tracking Protection activado por defecto es una mejora inmediata sobre Chrome. Brave bloquea rastreadores y anuncios de serie.
  2. Instala uBlock Origin. No AdBlock Plus, no AdBlock: uBlock Origin. Es de código abierto, consume pocos recursos y bloquea rastreadores además de anuncios. Disponible para Firefox y navegadores basados en Chromium (con limitaciones por Manifest V3).
  3. Revisa los permisos de cookies. En la configuración de tu navegador, activa el bloqueo de cookies de terceros. En Firefox: Configuración > Privacidad > Protección mejorada contra rastreo > Estricta.

Nivel intermedio: para quien quiere ir más allá

  • Privacy Badger (de la EFF): aprende automáticamente qué dominios te rastrean y los bloquea.
  • ClearURLs: elimina los parámetros de tracking de las URLs (esos ?utm_source=... que ves por todas partes).
  • Contenedores de Firefox: la extensión Facebook Container aísla tu sesión de Facebook del resto de tu navegación, impidiendo que Meta Pixel te rastree fuera de su plataforma. Funciona también con la extensión Multi-Account Containers para separar vida personal, trabajo y compras.
  • DNS con bloqueo de rastreadores: Configura NextDNS o AdGuard DNS como tu servidor DNS. Bloquean dominios de tracking a nivel de red, protegiendo todos los dispositivos conectados. Si tienes un router que lo permita, puedes aplicarlo a toda tu red doméstica.

Nivel avanzado: máxima fricción para los rastreadores

  • Pi-hole: un servidor DNS local (corre en una Raspberry Pi o en un contenedor Docker) que bloquea dominios de publicidad y rastreo para toda tu red.
  • Tor Browser: enruta tu tráfico por la red Tor y estandariza tu huella digital. Lento pero muy eficaz contra fingerprinting. No es práctico para el día a día, pero útil para consultas sensibles.
  • Extensión NoScript: bloquea JavaScript por defecto y permite activarlo selectivamente por dominio. Rompe muchas webs, pero elimina de raíz la mayoría del tracking.
  • Revisa periódicamente tus cuentas con herramientas como Have I Been Pwned para saber si tus datos han sido filtrados. Si alguna de tus cuentas aparece comprometida, conviene saber los pasos exactos a seguir cuando te hackean una cuenta.

Un apunte sobre el modo incógnito: no te protege del tracking. Solo evita que tu historial se guarde localmente. Los rastreadores te ven igual. Google pagó 5.000 millones de dólares en 2023-2024 para resolver una demanda colectiva precisamente por esta confusión con el modo incógnito de Chrome.

Preguntas frecuentes

¿Mi móvil me escucha para mostrarme anuncios?

Técnicamente es posible, pero no hay evidencia sólida de que las grandes plataformas lo hagan de forma masiva. Lo que sí hacen es correlacionar tu ubicación GPS, búsquedas, contactos y actividad en apps para predecir tus intereses con una precisión que parece telepatía. El tracking online basado en datos de comportamiento es tan eficaz que no necesitan tu micrófono.

¿Sirve de algo rechazar las cookies en los banners?

Sí, reduce el seguimiento web basado en cookies de terceros. Pero no elimina otras técnicas como el fingerprinting o el rastreo por login. Es un primer paso necesario, no una solución completa. Si el banner no te deja rechazar fácilmente, puedes reportarlo a la AEPD: están obligados a ofrecer esa opción de forma accesible.

¿Las VPN me protegen del rastreo publicitario?

Una VPN oculta tu dirección IP real, lo que dificulta la geolocalización. Pero no bloquea cookies, fingerprinting ni píxeles de seguimiento. Si inicias sesión con tu cuenta de Google estando conectado a una VPN, Google sabe perfectamente quién eres. La VPN es una capa más de privacidad, no una solución única contra la publicidad personalizada.

¿Qué es el Privacy Sandbox de Google y me debería importar?

Es la alternativa de Google a las cookies de terceros. En lugar de compartir tu historial con anunciantes, tu navegador Chrome clasifica tus intereses en categorías (Topics API) y comparte solo esas categorías. Mejora algo la privacidad, pero Google sigue controlando el sistema. Si usas Firefox o Brave, esto no te afecta directamente.

El siguiente paso

Abre ahora mismo la web coveryourtracks.eff.org de la Electronic Frontier Foundation. Haz el test con tu navegador actual y comprueba si tu huella digital es única. Si lo es —y probablemente lo será—, vuelve a este artículo, aplica las herramientas del nivel que más te convenga y repite el test. La diferencia te sorprenderá. Y si quieres proteger también lo que entra por tu bandeja de entrada, ya sabes dónde encontrarnos: llevamos tiempo peleando contra el lado oscuro del correo electrónico.

rastreo publicidad tracking online publicidad personalizada seguimiento web cookies terceros
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Privacidad en apps de fitness y salud: qué datos compartes sin saberlo
Privacidad Digital

Privacidad en apps de fitness y salud: qué datos compartes sin saberlo

Passkeys: el futuro sin contraseñas ya está aquí y así funcionan
Privacidad Digital

Passkeys: el futuro sin contraseñas ya está aquí y así funcionan

VPN gratis: por qué la mayoría son peligrosas y cuáles sí merece la pena usar
Privacidad Digital

VPN gratis: por qué la mayoría son peligrosas y cuáles sí merece la pena usar

← Volver al blog