Cada clic deja rastro. Aunque las ventanas de “aceptar cookies” se volvieron parte del paisaje de internet, el alcance real del seguimiento en la web va mucho más allá de esos avisos.
Entre cookies de terceros, píxeles invisibles y técnicas de “fingerprinting” capaces de identificar un dispositivo sin almacenar nada en él, la navegación cotidiana puede revelar hábitos, ubicación, intereses y hasta rasgos sensibles que el usuario nunca entregó de manera explícita.
Lea más: La teoría de la ‘internet muerta’: ¿un reflejo de la desconfianza en lo digital?
Lo visible: cookies y consentimientos que cansan
Las cookies son pequeños archivos que los sitios guardan en el navegador para recordar una sesión, un idioma o lo que hay en un carrito de compras. Esas son las “funcionales” o de primera parte.
El problema comienza cuando entran las cookies de terceros: fragmentos alojados por empresas de publicidad, analítica o redes sociales que, integradas en miles de páginas, reconstruyen el recorrido de un mismo usuario a través de sitios distintos.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
El aviso de consentimiento nació para devolverle control a la persona, pero la práctica derivó en fatiga: interfaces confusas, opciones escondidas y botones de “aceptar todo” prominentes frente a configuraciones granulares dispersas.
Aun cuando se rechazan las cookies de terceros, el seguimiento no desaparece del todo: hay tecnologías que no dependen de ellas.
Lea más: Privacidad vs. productividad: pros y contras de los dispositivos de rastreo digital en el trabajo
Lo invisible: píxeles, identificadores y huellas
Un píxel de seguimiento es una imagen de un solo punto que no se ve, pero que carga desde un servidor externo. Al hacerlo, transmite información técnica como la dirección IP, el navegador y la página visitada. Sumado a otros elementos, permite a quien lo opera medir aperturas de emails, conversiones de campañas y movimientos dentro de un sitio.
Más sofisticada es la huella digital o fingerprinting: un método que combina decenas de señales —tipos y versiones de navegador y sistema operativo, zonas horarias, fuentes y plugins instalados, resolución de pantalla, características de la tarjeta gráfica— para estimar la identidad de un dispositivo. Aunque no guarda nada localmente, la combinación puede ser tan singular que funciona como un identificador persistente incluso si se borran cookies.
En móviles, el panorama se complejiza con identificadores publicitarios del sistema (IDFA en iOS, AAID en Android), el acceso a sensores y la integración entre apps y SDKs de terceros. Cambios recientes en Apple y Google restringieron parte de ese rastreo, pero el incentivo para eludir límites persiste.
Lo que se infiere (y por qué importa)
Muchas personas creen que comparten solo lo que escriben en un formulario. En realidad, el seguimiento permite inferir más de lo que se declara: horarios de actividad, lugares visitados, nivel socioeconómico aproximado por tipo de dispositivo, intereses políticos o de salud por patrones de lectura y búsqueda, y eventos de vida (mudanzas, nacimientos, deudas) a partir de compras o cambios de conducta.
Esas inferencias alimentan perfiles que se usan para segmentar publicidad, ajustar precios, decidir qué contenido mostrar y, en algunos casos, se venden a intermediarios.
Lea más: ¿Estamos listos para el ‘seudoanonimato’? Claves de la nueva Carta de Derechos Digitales
Un ecosistema opaco
Entre un usuario y el anuncio que ve existe una cadena de actores: editores, plataformas de gestión de datos, redes de demanda y oferta publicitaria, proveedores de medición, intermediarios de subastas en tiempo real y data brokers.
En milisegundos, herramientas de puja (RTB) distribuyen a cientos de empresas señales sobre una impresión publicitaria para decidir quién muestra qué anuncio. Reguladores y académicos llevan años advirtiendo que esa arquitectura, si no se controla, puede exponer datos personales más allá de lo necesario para la simple entrega de publicidad.
¿Sirve el “no acepto”?
Rechazar cookies de terceros reduce parte del seguimiento, pero no lo elimina. Algunos sitios impiden el acceso si no se aceptan todas las cookies; otros recurren a métodos alternativos, como el fingerprinting “probabilístico”.
Navegadores y extensiones con protección antirrastreo bloquean de forma preventiva dominios y scripts conocidos, aislan cookies por sitio y limitan APIs que pueden explotarse para identificación. Aun así, no hay solución perfecta: elevar el nivel de privacidad suele implicar fricción, cambios de experiencia o falsos positivos.
Lea más: Día Mundial de la Dactiloscopía: de la ciencia forense al desbloqueo del celular
El marco legal, en movimiento
En Europa, el Reglamento General de Protección de Datos (RGPD) y la ePrivacy impulsaron el consentimiento explícito y sancionaron el uso de cookies no esenciales sin autorización.
Estados Unidos avanza con normas estatales, y Brasil cuenta con la LGPD. En Argentina, la Ley 25.326 sigue vigente mientras se discuten actualizaciones para acercarla a estándares internacionales.
A pesar de ese avance, la aplicación práctica enfrenta desafíos: la auditoría de cadenas de terceros, la vigilancia de técnicas sin cookies y la asimetría de información entre usuarios y plataformas.
En paralelo, la industria busca alternativas a las cookies de terceros, cuyo retiro en navegadores —especialmente en Chrome— se anunció y fue postergado en varias ocasiones. Propuestas como cohortes de intereses, APIs de temas o soluciones de medición “con preservación de privacidad” intentan equilibrar negocios y derechos, con debates abiertos sobre su efectividad y riesgos.
Cómo reducir tu exposición sin dejar de usar la web
No hace falta convertirse en experto para ganar margen. Revisar ajustes del navegador y activar la prevención de rastreo, usar ventanas o perfiles separados para actividades sensibles, limitar permisos de ubicación y acceso a sensores, y desactivar identificadores publicitarios en el teléfono son pasos concretos.
Elegir buscadores y navegadores con enfoque en privacidad, limpiar cookies y caché periódicamente y desconfiar de enlaces abreviados o correos no solicitados también ayuda.
Para quienes requieren más control, extensiones de bloqueo de rastreadores, DNS con filtrado y alias de correo pueden sumar capas. Las VPN pueden ocultar la IP frente a ciertos actores, pero no son un escudo total: el sitio visitado y los scripts que se ejecutan siguen viendo lo que el navegador expone.
El futuro: menos terceros, más responsabilidad
La web se mueve hacia menos identificadores compartidos y más procesamiento del lado del dispositivo. Eso no garantiza por sí solo una internet más privada: sin transparencia, límites claros al uso secundario de datos y opciones reales para decir que no, el desequilibrio se mantiene.
Entender qué se revela al navegar es el primer paso; exigir prácticas responsables a sitios y proveedores, y ejercer los derechos de acceso, rectificación y oposición donde existan, completa la ecuación.
Navegar no debería ser un acto de fe. Entre la comodidad de un inicio de sesión automático y la exposición de un mapa íntimo de nuestra vida hay mucho terreno intermedio. Tomar decisiones informadas permite habitar ese espacio con menos sorpresas.