La versión corta: los rastreadores web se dividen en cuatro categorías: scripts de analítica, píxeles de publicidad/retargeting, fingerprinting y cloaking por CNAME. Las extensiones de navegador (uBlock Origin) bloquean la mayor cantidad de tipos de rastreadores en escritorio, pero no funcionan en iPhone. Los bloqueadores de contenido de Safari funcionan en iPhone, pero solo en Safari. El bloqueo a nivel DNS funciona en todas las aplicaciones y plataformas, pero no captura los rastreadores de origen propio ni los que usan cloaking por CNAME. El filtrado basado en VPN ofrece la cobertura multiplataforma más amplia. El mejor enfoque depende de tu plataforma y de cuántos dispositivos quieres proteger. A continuación: el análisis completo.
Comparativa de métodos de bloqueo: compatibilidad de plataformas y tipos de rastreadores capturados
| Método de bloqueo | iPhone | Mac | Android | Analítica | Píxeles publicitarios | Fingerprinting | Cloaking por CNAME |
|---|---|---|---|---|---|---|---|
| Extensiones de navegador (uBlock Origin) | No (no disponible en Safari iOS) | Sí (Firefox, Chrome) | Sí (Firefox) | Sí | Sí | Sí (la mayoría) | Sí (con uBO + Firefox) |
| Bloqueadores de contenido de Safari | Sí (solo Safari) | Sí (solo Safari) | No | Sí | Sí | Parcial | No |
| Bloqueo a nivel DNS | Sí (todas las apps) | Sí (todas las apps) | Sí (todas las apps) | Sí (nombres de host dedicados) | Sí (nombres de host dedicados) | No | No |
| Filtrado basado en VPN | Sí (todas las apps) | Sí (todas las apps) | Sí (todas las apps) | Sí (nombres de host dedicados) | Sí (nombres de host dedicados) | No (pero bloquea los nombres de host de los scripts de fingerprinting) | Parcial (algunos mediante inteligencia de amenazas) |
Veamos qué son estos tipos de rastreadores, por qué cada método de bloqueo captura unos y no otros, y cómo es la configuración práctica en cada plataforma.
Qué son realmente los rastreadores web
El término "rastreador web" es vago, por eso la mayoría de los consejos de bloqueo también lo son. Seamos precisos. Existen cuatro tipos distintos de tecnología de seguimiento en la web, y funcionan de manera diferente, lo que significa que distintos métodos de bloqueo capturan distintos tipos.
1. Scripts de analítica
Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — estas son bibliotecas JavaScript que los propietarios de sitios web integran en sus páginas para entender el comportamiento de los visitantes (qué páginas se visitan, cuánto tiempo permanecen, dónde hacen clic, dónde abandonan). Google Analytics es, con diferencia, el más común, presente en más del 55% de todos los sitios web. El seguimiento funciona cargando un archivo JavaScript desde un dominio externo (p. ej., google-analytics.com) que se ejecuta en tu navegador y envía datos sobre tu visita al servicio de analítica. Los datos incluyen típicamente: URL de la página, referrer, tamaño de pantalla, navegador, sistema operativo, tiempo en página, profundidad de desplazamiento y clics. Google Analytics también establece cookies que persisten entre visitas, lo que le permite reconocer a los visitantes recurrentes.
2. Píxeles de publicidad y retargeting
El Meta Pixel (antes Facebook Pixel), el seguimiento de conversiones de Google Ads, TikTok Pixel, Twitter/X Pixel, LinkedIn Insight Tag, Pinterest Tag — estos son scripts que los propietarios de sitios web instalan para reportar el comportamiento de los visitantes a las plataformas publicitarias. Cuando visitas la página de un producto en un sitio de e-commerce que tiene el Meta Pixel, Facebook se entera de que viste ese producto. Más tarde, cuando abres Instagram, Facebook te muestra un anuncio de ese mismo producto. Esto es el "retargeting" — el mecanismo detrás de la experiencia de "miré unos zapatos y ahora veo anuncios de zapatos por todas partes". El seguimiento funciona de manera similar a la analítica: un archivo JavaScript se carga desde el dominio de la plataforma publicitaria, se ejecuta en tu navegador y envía datos. La diferencia es que los píxeles publicitarios están diseñados explícitamente para construir un perfil de comportamiento entre sitios con fines publicitarios.
3. Fingerprinting de navegador
El fingerprinting no depende de cookies ni de identificadores almacenados en tu dispositivo. En cambio, utiliza las características de tu navegador y dispositivo para crear un identificador probabilísticamente único. Los datos recopilados incluyen: resolución de pantalla, fuentes instaladas, cadena del renderizador WebGL (tu GPU), huella de contexto de audio, salida de renderizado canvas, zona horaria, idioma, plataforma, plugins del navegador, número de núcleos de CPU, memoria disponible y docenas más. Combinados, estos datos crean una huella que identifica de forma única a más del 90% de los navegadores. La propiedad clave del fingerprinting es que no tiene estado — borrar tus cookies no cambia tu huella porque los datos provienen de la configuración de tu hardware y software, no de nada almacenado localmente.
El fingerprinting es más difícil de bloquear porque utiliza APIs estándar del navegador (Canvas, WebGL, AudioContext) que los sitios web legítimos también necesitan para su funcionamiento normal. Bloquear estas APIs rompe los sitios web. La defensa más eficaz es o bien aleatorizar las salidas de las APIs (algo que la Protección de Seguimiento Mejorada de Firefox y Brave hacen para algunas APIs) o bloquear completamente la carga de los scripts de fingerprinting (lo cual requiere saber qué scripts hacen fingerprinting — algo que las extensiones de navegador como uBlock Origin hacen mediante listas de filtros mantenidas por la comunidad).
4. Cloaking por CNAME
El cloaking por CNAME es la respuesta de la industria del seguimiento al bloqueo a nivel DNS. Así es como funciona: en lugar de cargar el script de seguimiento desde analytics.tracker.com (que un filtro DNS bloquearía), el sitio web crea un registro DNS CNAME que mapea un subdominio como data.example.com a la infraestructura del rastreador. Tu navegador ve la solicitud yendo a data.example.com — que parece una solicitud de origen propio al sitio que estás visitando — y los bloqueadores a nivel DNS no la bloquean porque el nombre de host pertenece al propio sitio web. Los datos reales siguen fluyendo a los servidores de la empresa de seguimiento a través de la redirección CNAME, pero la capa de bloqueo no ve la redirección porque ocurre a nivel de la infraestructura DNS, no a nivel del navegador.
El cloaking por CNAME es utilizado actualmente por un porcentaje relativamente pequeño de sitios web (las estimaciones oscilan entre el 10-15% de los grandes publishers), pero está creciendo porque elude eficazmente el bloqueo a nivel DNS. Las únicas herramientas que capturan de manera fiable el cloaking por CNAME son: uBlock Origin en Firefox (que resuelve las cadenas CNAME antes de aplicar las reglas de filtro) y algunas listas de bloqueo especializadas que rastrean configuraciones conocidas de cloaking por CNAME (NextDNS mantiene una de las mejores). Los bloqueadores de contenido de Safari y los filtros DNS estándar no lo capturan.
Bloquear rastreadores en iPhone
iPhone tiene las opciones de bloqueo más limitadas de las tres plataformas porque iOS no permite extensiones de navegador en Safari (excepto la API de Content Blocker de Apple) y no permite que las aplicaciones modifiquen el comportamiento de otras aplicaciones. Tus opciones son:
Bloqueadores de contenido de Safari (1Blocker, AdGuard para Safari, Wipr): utilizan la API de Content Blocker de Apple para proporcionar a Safari reglas declarativas que bloquean solicitudes de red a dominios de rastreadores conocidos y ocultan elementos de seguimiento en la página. Son eficaces para scripts de analítica y píxeles publicitarios que se cargan desde dominios conocidos de terceros. No capturan el fingerprinting (porque el fingerprinting usa APIs estándar, no scripts externos, en muchas implementaciones) ni los rastreadores con cloaking por CNAME (porque el bloqueador de contenido ve el dominio de origen, no el destino del CNAME). Solo funcionan en Safari — Chrome, Firefox y los navegadores dentro de apps no se ven afectados. Configuración: App Store > instala el bloqueador de contenido > Ajustes > Safari > Extensiones > actívalo.
Bloqueo a nivel DNS (Casper's Cloak, NextDNS, AdGuard DNS): bloquean los nombres de host de los rastreadores en la capa DNS, lo que funciona en todas las aplicaciones de tu teléfono — no solo en Safari. Cuando la aplicación de Instagram intenta resolver graph.facebook.com con fines de seguimiento, el filtro DNS lo bloquea. Esto captura scripts de analítica y píxeles publicitarios que usan nombres de host de terceros dedicados. No captura rastreadores con cloaking por CNAME (la consulta DNS es para el subdominio de origen, y el filtro no ve la cadena CNAME) ni el fingerprinting (que no requiere un nombre de host externo). El bloqueo de rastreadores de Casper's Cloak mantiene listas de bloqueo que cubren decenas de miles de endpoints de rastreadores conocidos. NextDNS ofrece una cobertura comparable con una configuración más granular por lista.
La configuración recomendada para iPhone: usa ambos — un bloqueador de contenido de Safari para el bloqueo de rastreadores dentro del navegador (incluyendo el ocultamiento cosmético de elementos de seguimiento) más el bloqueo a nivel DNS para cobertura en todo el sistema en todas las aplicaciones. Las dos capas no entran en conflicto. El bloqueador de contenido maneja los rastreadores residuales que el DNS no puede distinguir del contenido legítimo, y el filtro DNS maneja el seguimiento a nivel de aplicación que los bloqueadores de contenido no pueden ver.
Protecciones integradas de iOS: la Protección Inteligente contra Seguimiento (ITP) de Safari limita automáticamente las cookies entre sitios y el acceso al almacenamiento para rastreadores conocidos. La Transparencia de Seguimiento de Apps elimina el IDFA de las solicitudes de red de los rastreadores. Esto ayuda con el seguimiento de identidad, pero no bloquea las solicitudes de red en sí mismas — los scripts de rastreadores siguen cargándose, ejecutándose y enviando datos; simplemente tienen una imagen menos completa de quién eres. Analizamos esta brecha en detalle en nuestro artículo sobre qué no detiene la Transparencia de Seguimiento de Apps.
Bloquear rastreadores en Mac
Mac cuenta con el conjunto más amplio de opciones de bloqueo de las tres plataformas porque macOS admite extensiones de navegador completas, configuración DNS a nivel del sistema y clientes VPN con las mismas capacidades que iOS.
Extensiones de navegador (mejor opción para el seguimiento dentro del navegador): uBlock Origin en Firefox es el estándar de referencia. Bloquea scripts de analítica, píxeles publicitarios y scripts de fingerprinting usando listas de filtros mantenidas por la comunidad (EasyList, EasyPrivacy, la lista de Peter Lowe y muchas otras). En Firefox específicamente, uBlock Origin puede resolver cadenas CNAME antes de aplicar las reglas de filtro — lo que lo convierte en la única herramienta de consumo que captura de manera fiable el cloaking por CNAME. uBlock Origin también está disponible para Chrome (y navegadores basados en Chromium), aunque el framework de extensiones Manifest V3 de Google ha limitado algunas capacidades. Si usas Safari en Mac, los bloqueadores de contenido de Safari (1Blocker, AdGuard para Safari) ofrecen un bloqueo de rastreadores similar mediante la API de Content Blocker de Apple, aunque sin descloaking de CNAME.
Bloqueo a nivel DNS: los mismos filtros basados en DNS que funcionan en iPhone funcionan en Mac — NextDNS, Casper's Cloak, AdGuard DNS. En Mac, estos capturan conexiones de rastreadores de todas las aplicaciones (no solo navegadores), incluidas aplicaciones Electron, clientes de correo electrónico y procesos en segundo plano que realizan llamadas de red. La misma limitación aplica: el bloqueo DNS captura rastreadores en nombres de host dedicados pero no captura los que usan cloaking por CNAME ni los rastreadores de origen propio.
La configuración recomendada para Mac: uBlock Origin en tu navegador principal (Firefox para máxima cobertura, incluyendo el descloaking de CNAME) más filtrado DNS a nivel del sistema para aplicaciones que no son navegadores. Si usas Safari como navegador principal, usa un bloqueador de contenido de Safari más filtrado DNS. Esta combinación captura la mayor variedad de tipos de rastreadores tanto en contextos de navegador como fuera de él.
Bloquear rastreadores en Android
Android ofrece un punto intermedio entre las restricciones del iPhone y la apertura del Mac. Puedes instalar Firefox con soporte completo para uBlock Origin (lo que te da el mejor bloqueo de rastreadores dentro del navegador disponible en cualquier plataforma móvil), más filtrado DNS a nivel del sistema.
Firefox + uBlock Origin (mejor opción dentro del navegador): a diferencia de iOS, Android permite que Firefox ejecute extensiones de navegador completas. Instala Firefox desde Play Store y luego añade uBlock Origin desde el menú de complementos de Firefox. Obtendrás las mismas listas de filtros y capacidad de descloaking de CNAME que la versión de escritorio. Este es el mejor bloqueador de rastreadores dentro del navegador disponible en cualquier plataforma móvil — captura analítica, píxeles publicitarios, scripts de fingerprinting y rastreadores con cloaking por CNAME.
DNS privado (Android 9+): Android tiene soporte integrado para DNS-over-TLS mediante la configuración "DNS privado" (Ajustes > Red e internet > DNS privado). Puedes apuntar esto a un solucionador DNS de filtrado como NextDNS o AdGuard DNS para el bloqueo de rastreadores en todo el sistema sin instalar una aplicación VPN. Esto es más ligero que una VPN y no usa la ranura VPN. La contrapartida: no hay cifrado de red más allá del DNS (el resto de tu tráfico no está cifrado en WiFi pública) y se aplican las mismas limitaciones a nivel DNS (sin descloaking de CNAME, sin detección de seguimiento de origen propio).
Filtrado basado en VPN: Casper's Cloak, AdGuard para Android y aplicaciones similares ofrecen el mismo filtrado DNS basado en VPN en Android que en iOS. En Android obtienes el beneficio adicional de poder ejecutar Firefox + uBlock Origin simultáneamente — la VPN maneja el filtrado DNS en todo el sistema mientras uBlock Origin maneja el filtrado más profundo dentro del navegador que el DNS no puede cubrir (fingerprinting, cloaking por CNAME, ocultamiento cosmético de elementos).
La configuración recomendada para Android: Firefox con uBlock Origin como navegador predeterminado, más DNS privado apuntado a un solucionador de filtrado (para bloqueo solo DNS) o un filtro basado en VPN (para bloqueo DNS más cifrado de red). Esta combinación ofrece el bloqueo de rastreadores más amplio de cualquier plataforma móvil.
Los rastreadores que no puedes bloquear (y qué hacer al respecto)
Todos los métodos de bloqueo tienen el mismo techo estructural: el seguimiento del lado del servidor. Cuando un sitio web envía tus datos de compra a Facebook desde su servidor (a través de la API de Conversiones de Meta) o procesa la analítica en el lado del servidor (a través del Protocolo de Medición de Google), ninguna herramienta del lado del cliente puede ver ni bloquear ese tráfico. Los datos fluyen entre dos servidores que no controlas. Tu navegador o filtro DNS nunca lo ve porque la solicitud no se origina desde tu dispositivo.
El seguimiento del lado del servidor está creciendo precisamente porque el bloqueo del lado del cliente se ha vuelto eficaz. Los anunciantes y proveedores de analítica están trasladando su recopilación de datos al lado del servidor para eludir las herramientas de bloqueo que los usuarios han adoptado. La API de Conversiones de Meta es ahora utilizada por la mayoría de los grandes sitios de e-commerce. El etiquetado del lado del servidor de Google se está convirtiendo en estándar en las implementaciones empresariales de analítica.
Qué puedes hacer: no puedes bloquear el seguimiento del lado del servidor con herramientas a nivel de dispositivo. Lo que puedes hacer es: (1) minimizar los datos que proporcionas (no crees cuentas en todos los sitios, usa el pago como invitado cuando esté disponible, no vincules cuentas sociales), (2) usa servicios que hacen menos seguimiento (DuckDuckGo en lugar de Google Search, Proton Mail en lugar de Gmail, Signal en lugar de WhatsApp), y (3) bloquea los rastreadores del lado del cliente que alimentan datos a los sistemas del lado del servidor — cuando el Meta Pixel no puede activarse en tu dispositivo, la API de Conversiones recibe menos datos con los que trabajar porque los datos de comportamiento del lado del cliente que normalmente correlaciona no están disponibles. El bloqueo del lado del cliente no detiene directamente el seguimiento del lado del servidor, pero degrada la eficacia del sistema del lado del servidor al eliminar las señales del lado del cliente de las que depende.
Resumen de configuración multiplataforma
Si tienes varios dispositivos y quieres un bloqueo de rastreadores consistente en todos ellos, el enfoque más sencillo es un único filtro a nivel DNS que cubra cada dispositivo en tu cuenta. Casper's Cloak y NextDNS admiten configuraciones para múltiples dispositivos — una cuenta, un conjunto de listas de bloqueo, aplicado a tu iPhone, Mac y dispositivos Android. Esto te proporciona una base consistente de bloqueo de rastreadores en todas las plataformas. Añade herramientas específicas del navegador por encima para una cobertura más profunda: bloqueador de contenido de Safari en iPhone, uBlock Origin en Mac (Firefox o Chrome), uBlock Origin en Android (Firefox).
- iPhone: bloqueador de contenido de Safari (1Blocker o AdGuard) + Casper's Cloak o NextDNS para filtrado DNS en todo el sistema.
- Mac: uBlock Origin en Firefox (o bloqueador de contenido de Safari si usas Safari) + Casper's Cloak o NextDNS para filtrado DNS en todo el sistema.
- Android: Firefox con uBlock Origin + Casper's Cloak, NextDNS mediante DNS privado, o AdGuard para filtrado DNS en todo el sistema.
Tiempo total de configuración en las tres plataformas: aproximadamente 30 minutos. El resultado: scripts de analítica, píxeles publicitarios y la mayoría de las solicitudes de red de rastreadores de terceros quedan bloqueadas en todos los dispositivos que posees, en todas las aplicaciones, con protección adicional contra fingerprinting y CNAME en los navegadores que admiten las extensiones adecuadas.
Conclusión
Los rastreadores web no son una única tecnología — son cuatro mecanismos distintos (analítica, píxeles publicitarios, fingerprinting, cloaking por CNAME), cada uno bloqueado de manera diferente por distintas herramientas. Ninguna herramienta única captura los cuatro en todas las plataformas. Las extensiones de navegador (uBlock Origin en Firefox) se acercan más dentro del navegador, pero no funcionan en Safari de iPhone ni en aplicaciones que no son navegadores. El bloqueo a nivel DNS funciona en todas las aplicaciones y plataformas, pero no captura el fingerprinting ni el cloaking por CNAME. El enfoque práctico es la superposición de capas: una herramienta a nivel de navegador para el bloqueo más profundo dentro del navegador, más una herramienta a nivel DNS o VPN para cobertura en todo el sistema. Esta combinación aborda la gran mayoría de los tipos de rastreadores en todos tus dispositivos. La brecha restante — el seguimiento del lado del servidor — es una limitación estructural de cualquier herramienta del lado del cliente, y la mejor respuesta es minimizar los datos que proporcionas a los servicios que lo utilizan.