La versión corta: desactivar "Pedir a la app que no rastree" en iPhone o eliminar tu ID de publicidad en Android detiene un vector de rastreo: el identificador de publicidad de la plataforma. La industria del rastreo ha superado ese único identificador. El rastreo moderno de aplicaciones usa una arquitectura en capas: SDKs integrados en el binario de la app, fingerprinting del dispositivo, identificadores personales con hash (correo electrónico, número de teléfono), coincidencia probabilística y reenvío de eventos del lado del servidor. Detener el rastreo de aplicaciones en 2026 requiere abordar cada capa por separado. A continuación: qué es cada capa, qué aplicaciones la usan y los pasos concretos para bloquear cada una.
Qué significa realmente el rastreo de aplicaciones en 2026
Cuando la gente dice "las apps me están rastreando", generalmente se refiere a anuncios dirigidos que los siguen a través de aplicaciones y sitios web. Ese es el síntoma visible. El mecanismo subyacente es una red de SDKs de rastreo — bibliotecas de software que los desarrolladores de aplicaciones integran en sus apps durante el desarrollo. Estos SDKs se ejecutan silenciosamente dentro de la app, recopilando datos sobre tu comportamiento y enviándolos a servidores externos operados por empresas de publicidad y analíticas.
Los SDKs de rastreo más comunes son: Facebook SDK (Meta), Google Firebase Analytics, Google AdMob, AppsFlyer, Adjust, Branch, Mixpanel, Amplitude, Segment y Braze. Una aplicación gratuita típica contiene entre 5 y 15 de estos SDKs. Cada uno recopila datos superpuestos pero distintos, y cada uno envía esos datos a su propia infraestructura de backend. Cuando abres una aplicación, estos SDKs se activan de inmediato — a menudo antes de que interactúes con ningún contenido — y comienzan a recopilar información del dispositivo, patrones de uso y señales de comportamiento.
Lo fundamental que debes entender: App Tracking Transparency (ATT) en iOS solo bloquea el acceso al IDFA — el Identificador para Anunciantes de Apple. No bloquea la ejecución de los SDKs, no impide que recopilen otros datos y no detiene la transmisión de esos datos a sus servidores. Cuando pulsas "Pedir a la app que no rastree", la aplicación pierde acceso a un identificador. El Facebook SDK, Google Analytics, AppsFlyer y todos los demás SDKs de esa app continúan funcionando normalmente usando otras señales. Por eso sigues viendo anuncios inquietantemente relevantes después de activar ATT en todas las aplicaciones.
Qué recopilan realmente los SDKs de rastreo
| SDK de rastreo | Común en estas apps | Datos recopilados | ¿ATT lo bloquea? | ¿El bloqueo DNS lo detiene? |
|---|---|---|---|---|
| Facebook SDK | Instagram, Spotify, Yelp, Tinder, DoorDash, la mayoría del comercio electrónico | Aperturas de app, compras, añadir al carrito, búsquedas, visualizaciones de contenido, modelo de dispositivo, versión del SO, correo electrónico con hash | Solo bloquea el IDFA | Sí — bloquea graph.facebook.com |
| Google Firebase Analytics | Uber, Lyft, Airbnb, Duolingo, la mayoría de apps con inicio de sesión de Google | Vistas de pantalla, propiedades de usuario, duración de sesión, datos de fallos, huella digital del dispositivo, ID de instalación de Firebase | Solo bloquea el IDFA | Sí — bloquea app-measurement.com |
| AppsFlyer | Booking.com, Nike, Waze, HBO Max, McDonald's | Atribución de instalaciones, eventos en la app, ingresos, modelo de dispositivo, dirección IP, ID probabilístico del dispositivo | Solo bloquea el IDFA | Sí — bloquea appsflyer.com, onelink.me |
| Mixpanel | Notion, Figma, Coinbase, Instacart | Cada interacción del usuario (toques, desplazamientos, navegación), propiedades del usuario, información del dispositivo, grabaciones de sesión | Solo bloquea el IDFA | Sí — bloquea api.mixpanel.com |
| Segment | Peloton, DigitalOcean, Drift, Typeform | Todos los eventos, características del usuario, contexto del dispositivo — luego se distribuye a más de 300 herramientas downstream | Solo bloquea el IDFA | Sí — bloquea api.segment.io, cdn.segment.com |
| Adjust | Spotify, Roblox, Temu, Shein | Atribución de instalaciones, eventos en la app, huella digital del dispositivo, geolocalización por IP, coincidencia probabilística | Solo bloquea el IDFA | Sí — bloquea adjust.com, adj.st |
| Braze | Burger King, KFC, Urban Outfitters, Grubhub | Token de notificación push, correo electrónico, comportamiento del usuario para mensajería personalizada, atributos del dispositivo, ubicación | Solo bloquea el IDFA | Sí — bloquea sdk.iad-01.braze.com |
El patrón es claro: ATT elimina un punto de datos (el IDFA) de la carga útil de cada SDK. El bloqueo a nivel DNS impide que toda la carga útil llegue a los servidores del SDK. Esa es la diferencia fundamental — y por eso el bloqueo DNS es la herramienta individual más eficaz para detener el rastreo de aplicaciones tanto en iOS como en Android.
Qué hace realmente App Tracking Transparency de Apple (y qué no)
Apple introdujo ATT en iOS 14.5 (abril de 2021) con una promesa clara: las apps deben pedir permiso antes de rastrearte a través de las apps y sitios web de otras empresas. Cuando ves el mensaje "¿Permitir que [App] rastree tu actividad en las apps y sitios web de otras empresas?" y pulsas "Pedir a la app que no rastree", la aplicación pierde acceso al IDFA — un identificador único que Apple asigna a cada dispositivo con fines publicitarios. Sin el IDFA, las redes de anuncios no pueden vincular de forma determinista tu actividad en una app con tu identidad en otra.
Eso es lo que hace ATT. Esto es lo que no hace:
- No bloquea el fingerprinting. A pesar de la política de la App Store de Apple que prohíbe el fingerprinting del dispositivo, la aplicación es inconsistente. Los SDKs recopilan modelo del dispositivo, resolución de pantalla, zona horaria, idioma, operador, almacenamiento disponible, nivel de batería, lista de fuentes y otras señales que combinadas forman una huella digital probabilística del dispositivo. Esta huella persiste a través de las exclusiones de ATT porque no usa el IDFA.
- No bloquea los identificadores con hash. Cuando inicias sesión en una app con tu dirección de correo electrónico, la app (y sus SDKs) pueden aplicar hash a ese correo y enviar el hash a las redes de anuncios. Meta, Google y otras plataformas publicitarias mantienen gráficos de identidad que mapean correos electrónicos con hash a perfiles publicitarios. Tu correo electrónico con hash se convierte en un identificador entre apps que funciona independientemente del estado de ATT. Este es ahora el mecanismo principal para la resolución de identidad entre apps en el panorama post-ATT.
- No bloquea la recopilación de datos de los SDKs. ATT no deshabilita el Facebook SDK, Firebase, AppsFlyer ni ningún otro SDK. Esos SDKs siguen recopilando datos de comportamiento (qué pantallas ves, qué tocas, cuánto tiempo pasas, qué compras) y enviándolos a sus servidores. Los datos simplemente llegan sin el IDFA adjunto — el SDK sigue funcionando, sigue recopilando, sigue transmitiendo.
- No bloquea el reenvío de eventos del lado del servidor. Muchas apps ahora usan la API de conversiones de Meta, el etiquetado del lado del servidor de Google o integraciones similares servidor a servidor para enviar datos de compra y conversión directamente desde su backend a la plataforma de anuncios. Estos datos nunca tocan tu dispositivo, por lo que ATT no tiene visibilidad sobre ellos.
- No bloquea la publicidad propia de Apple. La plataforma publicitaria de Apple (Apple Search Ads, anuncios en la App Store) opera fuera de ATT. Apple recopila datos sobre tu comportamiento en la App Store, tus hábitos de lectura en Apple News y el uso de la app Bolsa para su propio targeting publicitario, y esto no está sujeto al aviso de ATT.
Tratamos esta brecha de forma exhaustiva en nuestra publicación sobre lo que App Tracking Transparency de iOS no detiene. El resumen breve: ATT fue un paso significativo que interrumpió la forma más sencilla de rastreo entre apps. Pero la industria publicitaria se adaptó en cuestión de meses. Si dependes únicamente de ATT, la mayoría del rastreo de aplicaciones continúa sin impedimentos.
Qué hacen los controles de privacidad de Android (y qué no)
El enfoque de Android para el control del rastreo ha evolucionado, pero en su estado predeterminado sigue siendo estructuralmente más débil que iOS. Esto es lo que Android ofrece y dónde están las brechas.
Eliminación del ID de publicidad (Android 12+): a partir de Android 12, puedes eliminar tu ID de publicidad por completo (Ajustes > Privacidad > Anuncios > "Eliminar ID de publicidad"). Esto es funcionalmente equivalente a "Pedir a la app que no rastree" de ATT — las apps que soliciten el ID de publicidad reciben un valor en cero. Las mismas limitaciones se aplican: los SDKs siguen ejecutándose, el fingerprinting continúa, los identificadores con hash siguen funcionando y el rastreo del lado del servidor no se ve afectado. Antes de Android 12, solo podías "Restablecer" el ID de publicidad (lo que generaba uno nuevo aleatorio) o "Inhabilitar la personalización de anuncios" (lo que pedía a las redes de anuncios que no usaran el ID para targeting — una solicitud de honor sin aplicación).
Permisos por aplicación: el modelo de permisos por aplicación de Android te permite controlar el acceso a la ubicación, cámara, micrófono, contactos y otros datos sensibles. Android 13 añadió permisos de notificación. Android 14 añadió acceso parcial a fotos (similar a la selección limitada de fotos de iOS). Estos son controles significativos — una app no puede acceder a tu ubicación sin permiso. Pero no abordan los SDKs de rastreo, que recopilan datos de comportamiento que no requieren permisos sensibles. Un SDK no necesita permiso de ubicación para rastrear qué productos ves, qué pantallas navegas o cuánto tiempo pasas en la app.
Panel de privacidad (Android 12+): el Panel de privacidad muestra qué apps accedieron a la ubicación, cámara y micrófono durante las últimas 24 horas. Es útil para detectar apps que acceden inesperadamente a permisos sensibles, pero no muestra la actividad de red de los SDKs, la exfiltración de datos ni el fingerprinting — los principales vectores del rastreo de aplicaciones.
El problema de la configuración predeterminada: los valores predeterminados de Android son menos protectores de la privacidad que los de iOS. Android no tiene un equivalente al aviso universal de ATT — no hay un aviso a nivel del sistema que pregunte "¿Permitir que esta app te rastree?" que aparezca en el primer lanzamiento de cada app. La exclusión del ID de publicidad está enterrada en los ajustes. Los permisos predeterminan a preguntar en el primer uso, pero muchos usuarios los conceden de forma refleja. Google Play Protect se centra en el malware, no en el rastreo. El resultado: en un teléfono Android con configuración predeterminada, los SDKs de rastreo tienen acceso más amplio a más datos que en un iPhone con configuración predeterminada, aunque Android técnicamente ofrezca todos los controles necesarios para restringirlos. Los controles existen — simplemente requieren una acción de usuario más deliberada para activarlos.
Para un recorrido completo por los controles de privacidad específicos de Android, consulta nuestra guía de privacidad de Android para 2026.
Paso 1: Controles a nivel del SO — la base
Empieza aquí. Estos ajustes no detienen todo el rastreo, pero eliminan los identificadores más fáciles y restringen los datos a los que las apps pueden acceder. Piensa en esto como cerrar la puerta principal — no evitará que alguien entre por una ventana, pero igualmente deberías cerrarla.
iPhone (iOS 17+)
- Deshabilitar el IDFA para todas las apps: Ajustes > Privacidad y seguridad > Rastreo > desactiva "Permitir que las apps soliciten rastrear". Esto deniega preventivamente todas las futuras solicitudes de ATT y revoca los permisos existentes. Cada app recibe un IDFA en cero.
- Auditar los permisos de apps existentes: Ajustes > Privacidad y seguridad. Revisa cada categoría — Servicios de localización, Contactos, Fotos, Micrófono, Cámara. Para cada una, configura las apps en "Nunca" o "Al usar la app" en lugar de "Siempre". Presta especial atención a la Ubicación: la mayoría de las apps no la necesitan, y las que sí la necesitan (Mapas, servicios de transporte) deben configurarse en "Al usar la app".
- Deshabilitar sugerencias basadas en ubicación: Ajustes > Privacidad y seguridad > Servicios de localización > Servicios del sistema > desactiva "Sugerencias basadas en ubicación", "Anuncios de Apple basados en ubicación" y "Lugares importantes".
- Limitar el rastreo propio de Apple: Ajustes > Privacidad y seguridad > Publicidad de Apple > desactiva "Anuncios personalizados". Ajustes > Privacidad y seguridad > Análisis y mejoras > desactiva "Compartir análisis del iPhone", "Mejorar Siri y Dictado" y "Compartir con desarrolladores de apps".
- Activar la Protección de privacidad en Mail: Ajustes > Mail > Protección de privacidad > activa "Proteger actividad en Mail". Esto impide que los píxeles de rastreo de correo electrónico detecten cuándo abres los correos y oculta tu dirección IP a los remitentes.
Android (Android 13+)
- Eliminar tu ID de publicidad: Ajustes > Privacidad > Anuncios > "Eliminar ID de publicidad". Esta es una acción unidireccional — puedes volver a crearlo más adelante si lo necesitas, pero eliminarlo detiene de inmediato que las redes de anuncios reciban un identificador a nivel del dispositivo.
- Auditar los permisos de las apps: Ajustes > Privacidad > Administrador de permisos. Revisa Ubicación, Cámara, Micrófono, Contactos, Archivos y contenido multimedia. Para Ubicación específicamente, configura todas las apps en "Preguntar siempre" o "No permitir" a menos que tengan una necesidad clara de acceso continuo a la ubicación.
- Deshabilitar el uso compartido de diagnósticos: Ajustes > Privacidad > Uso y diagnósticos > desactiva. Esto impide que tu dispositivo envíe datos de uso a Google.
- Revisar los controles de actividad de la cuenta de Google: myaccount.google.com > Datos y privacidad > pausa "Actividad web y de apps", "Historial de ubicaciones" e "Historial de YouTube". Estos controles afectan la recopilación de datos en todos los servicios de Google, no solo en tu teléfono.
- Deshabilitar los anuncios personalizados en Google: Ajustes > Google > Anuncios > desactiva "Inhabilitar la personalización de anuncios" (o elimina el ID de publicidad como se indicó anteriormente). También visita adssettings.google.com para gestionar el perfil publicitario de Google para tu cuenta.
Lo que esto logra: elimina los identificadores de publicidad de la plataforma, restringe el acceso de las apps a las funciones sensibles del dispositivo y limita el intercambio de datos propios con Apple y Google. Lo que no logra: los SDKs dentro de las apps siguen recopilando datos de comportamiento, el fingerprinting sigue funcionando, los identificadores de correo electrónico con hash siguen resolviéndose y todo el rastreo a nivel de red continúa. Necesitas los siguientes pasos para abordar esas capas.
Paso 2: Higiene de aplicaciones — reduce tu superficie de rastreo
Cada app en tu teléfono es un vector de rastreo potencial. Cada app contiene su propio conjunto de SDKs, cada SDK mantiene su propia conexión con su backend y cada conexión transmite datos de comportamiento. La forma más efectiva de reducir el rastreo es reducir el número de apps que tienen la oportunidad de rastrearte.
Elimina las apps que no usas. El smartphone promedio tiene más de 80 apps instaladas, pero la mayoría de las personas usan regularmente menos de 30. Cada app sin usar que se encuentra en tu teléfono puede seguir ejecutando procesos en segundo plano, actualizando contenido y comunicándose con los backends de sus SDKs. Revisa tu lista de apps y elimina todo lo que no hayas abierto en el último mes. Si lo necesitas más adelante, puedes volver a descargarlo — los pocos segundos de reinstalación valen los meses de rastreo innecesario que evitas.
Desactiva la actualización en segundo plano. En iPhone: Ajustes > General > Actualización en segundo plano. Desactívalo de forma global o por app. En Android: Ajustes > Apps > [nombre de la app] > Batería > configura en "Restringida". La actualización en segundo plano permite que las apps se activen periódicamente, obtengan nuevos datos y — fundamentalmente — envíen eventos de analíticas a sus SDKs incluso cuando no estás usando la app. Desactivarla significa que los SDKs solo pueden recopilar y transmitir datos mientras usas activamente la app.
Revisa los permisos por app trimestralmente. Las apps acumulan permisos con el tiempo. Una app a la que le concediste acceso a la ubicación hace un año puede que ya no lo necesite. Tanto iOS como Android te recuerdan periódicamente sobre las apps con acceso continuo a la ubicación, pero otros permisos (contactos, fotos, datos de salud) no reciben el mismo escrutinio. Establece un recordatorio trimestral para revisar Ajustes > Privacidad y repasar cada categoría de permisos.
Usa la versión web en lugar de la app cuando sea posible. Muchos servicios (Amazon, Reddit, YouTube, Twitter/X, LinkedIn) tienen sitios web móviles completamente funcionales. La versión web suele contener menos SDKs de rastreo que la app nativa porque el rastreo web está sujeto a las protecciones del navegador (ITP de Safari, bloqueadores de contenido, filtrado DNS). La app de Instagram contiene el Facebook SDK, el SDK de atribución de Meta y varios SDKs de analíticas de terceros. El sitio web móvil de Instagram se ejecuta en tu navegador, donde tu bloqueador de contenido y filtro DNS pueden interceptar esos mismos rastreadores. Esta es una de las decisiones de privacidad con mayor apalancamiento que puedes tomar: usa el navegador.
Paso 3: Bloqueo a nivel de red — intercepta los SDKs rastreadores antes de que los datos salgan de tu dispositivo
Este es el paso que marca la mayor diferencia. El bloqueo a nivel de red intercepta las solicitudes DNS que los SDKs de rastreo realizan para llegar a sus servidores. Cuando el Facebook SDK dentro de la app de Spotify intenta resolver graph.facebook.com, un filtro DNS bloquea la resolución — los datos del SDK nunca salen de tu dispositivo. Esto funciona en todas las apps de tu teléfono, no requiere configuración por app y captura rastreadores que los ajustes del SO no tocan.
Hay cuatro enfoques principales para el bloqueo de rastreadores basado en DNS en móvil. Aquí hay una comparación honesta:
NextDNS
Qué es: un resolutor DNS en la nube con listas de bloqueo configurables. Enrutas el DNS de tu dispositivo a través de los servidores de NextDNS, que aplican las listas de bloqueo elegidas y devuelven NXDOMAIN para los dominios bloqueados. Fortalezas: configuración extremadamente granular — puedes activar/desactivar listas de bloqueo individuales, incluir dominios específicos en la lista blanca, ver registros de consultas detallados y crear perfiles por dispositivo. La función de descloaking de CNAME captura algunos rastreadores ocultos que otros filtros DNS pasan por alto. El nivel gratuito cubre 300.000 consultas al mes (suficiente para uso ligero). Limitaciones: requiere configuración manual y gestión continua. El registro de consultas muestra cada solicitud DNS que hace tu dispositivo, lo cual es una consideración de privacidad — NextDNS ve todo tu historial de navegación. El rendimiento depende de tu proximidad a sus servidores edge. Ideal para: usuarios con conocimientos técnicos que quieren control total sobre sus listas de bloqueo y no les importa gestionar la configuración.
Pi-hole
Qué es: un sumidero DNS autoalojado que se ejecuta en tu red doméstica (típicamente en una Raspberry Pi o dispositivo similar). Todos los dispositivos en tu red enrutan el DNS a través del Pi-hole, que bloquea las consultas a dominios conocidos de rastreadores y anuncios. Fortalezas: completamente autoalojado — tus consultas DNS nunca salen de tu red. Altamente personalizable con listas de bloqueo mantenidas por la comunidad. Sin costo de suscripción. Limitaciones: solo funciona en tu red doméstica — cuando sales de casa, tu teléfono usa el DNS de tu operador y el rastreo se reanuda. Configurar el acceso remoto (mediante WireGuard o VPN similar) es posible pero añade complejidad. Requiere hardware, configuración inicial y mantenimiento continuo (actualizaciones de listas de bloqueo, resolución de problemas). Ideal para: usuarios cómodos con el autoalojamiento que principalmente quieren bloqueo de rastreadores en todo el hogar y están dispuestos a configurar acceso VPN para uso móvil.
AdGuard
Qué es: una familia de productos que incluye AdGuard DNS (resolutor en la nube), AdGuard para iOS (filtro basado en VPN) y AdGuard para Android (filtro VPN local). Fortalezas: las apps móviles proporcionan tanto filtrado DNS como cierto filtrado de contenido (AdGuard para Android puede filtrar tráfico HTTPS si instalas su certificado). AdGuard DNS ofrece una opción simple sin configuración que funciona en todas las plataformas. Limitaciones: las apps móviles completas usan el slot VPN, por lo que no puedes ejecutarlas junto con una VPN tradicional. El filtrado HTTPS en Android requiere instalar una autoridad certificadora personalizada, lo que introduce sus propias implicaciones de seguridad. Ideal para: usuarios que quieren un filtrado más amplio que solo DNS (incluyendo cierto filtrado de contenido) y no necesitan ejecutar una VPN separada.
Casper's Cloak
Qué es: un filtro DNS basado en VPN con integración de inteligencia de amenazas, que cubre decenas de miles de endpoints de rastreadores más detección basada en ML para dominios de rastreadores emergentes. Fortalezas: configuración con un toque en iOS y Android — no se requiere ninguna configuración. Las listas de bloqueo están curadas y se actualizan automáticamente. La clasificación de dominios basada en ML captura nuevos dominios rastreadores que aún no se han añadido a las listas de bloqueo estáticas. Soporte multidispositivo (una cuenta cubre todos tus dispositivos). Limitaciones: usa el slot VPN (misma limitación que AdGuard). No proporciona la configuración granular por lista de bloqueo que ofrece NextDNS. Estás confiando en la infraestructura de Casper tus consultas DNS (la misma compensación que cualquier proveedor DNS en la nube). Ideal para: usuarios que quieren un bloqueo efectivo de rastreadores sin sobrecarga de configuración y valoran la detección de amenazas basada en ML para capturar rastreadores emergentes. Detalles completos sobre el bloqueo de rastreadores de Casper.
La conclusión honesta sobre el bloqueo basado en DNS: los cuatro enfoques bloquean el mismo conjunto básico de dominios rastreadores. Las diferencias están en la complejidad de configuración, la portabilidad (solo en casa vs. en cualquier lugar), el modelo de confianza (autoalojado vs. nube) y la cobertura de casos límite (cloaking CNAME, dominios emergentes). Cualquiera de ellos es una mejora masiva respecto a no tener ningún filtro DNS. Si estás eligiendo entre ellos: NextDNS para control granular, Pi-hole para autoalojamiento, AdGuard para filtrado más amplio que DNS, Casper's Cloak para configuración cero con detección basada en ML.
Paso 4: Alternativas de apps — reemplaza a los peores infractores
Algunas apps son estructuralmente incompatibles con la privacidad. Su modelo de negocio depende de recopilar y monetizar tus datos de comportamiento — ninguna cantidad de ajustes del SO o filtrado DNS cambia ese incentivo fundamental. Para estas apps, la estrategia más efectiva es cambiar a alternativas que sean inherentemente orientadas a la privacidad o cuyo modelo de negocio no dependa del rastreo.
| Categoría | App con mucho rastreo | Alternativa respetuosa con la privacidad | A qué renuncias |
|---|---|---|---|
| Mensajería | WhatsApp (Meta SDK, contactos con hash, recopilación de metadatos) | Signal (sin rastreo, código abierto, E2EE por defecto) | Efecto de red — tus contactos también deben cambiarse |
| Navegador | Chrome (Google Analytics integrado, sincronización con cuenta de Google) | DuckDuckGo Browser, Firefox Focus, Safari (con bloqueador de contenido) | Sincronización de Chrome, cierta compatibilidad de extensiones |
| Búsqueda | Google Search (historial de búsquedas, construcción de perfil publicitario) | DuckDuckGo, Brave Search, Kagi (pago, sin rastreo) | Cierta calidad de resultados en consultas de nicho; Kagi cuesta $5/mes |
| Correo electrónico | App Gmail (Google SDK, análisis del contenido del correo para targeting publicitario) | Proton Mail, Tuta, o usa Apple Mail con cuenta de Gmail | Integraciones de Google, cierta calidad de búsqueda en el correo |
| Mapas | Google Maps (historial de ubicación, rastreo de interés en negocios) | Apple Maps (iOS), OsmAnd (Android, código abierto) | Street View, ciertos detalles de listado de negocios, la precisión del transporte varía por ciudad |
| Teclado | Gboard (datos de pulsaciones enviados a Google), SwiftKey (Microsoft) | Teclado predeterminado de Apple (iOS), OpenBoard (Android) | Calidad de escritura deslizante, búsqueda de GIF, predicción multilingüe |
| Almacenamiento en la nube | Google Drive (indexación de metadatos de archivos, integración con cuenta de Google) | Proton Drive (E2EE), Tresorit, iCloud (cifrado por defecto) | Colaboración en Google Docs, cierta comodidad al compartir |
El enfoque realista: no tienes que cambiar todo a la vez, y algunos cambios no son prácticos para todos (WhatsApp es la app de mensajería predeterminada en muchos países — cambiar a Signal solo funciona si tus contactos también cambian). Empieza con los cambios de mayor apalancamiento: navegador (afecta todo el rastreo web), motor de búsqueda (afecta al mayor rastreador individual) y teclado (tiene acceso completo a todo lo que escribes). Estos tres cambios reducen significativamente el rastreo sin que nadie más tenga que cambiar su comportamiento.
Lo que todavía no puedes detener
Incluso después de aplicar todos los pasos anteriores, parte del rastreo continúa. Ser honesto sobre estos límites es importante — previene una falsa sensación de seguridad y te ayuda a tomar decisiones informadas sobre qué servicios usas.
Analíticas propias. Cuando usas la app de Instagram, la propia Instagram (Meta) recopila datos sobre qué publicaciones ves, cuánto tiempo pasas en cada una, qué buscas y qué tocas. Esta recopilación de datos ocurre dentro de la app y se envía a los propios servidores de Instagram (instagram.com, no un dominio rastreador de terceros). Los filtros DNS no pueden bloquearlo sin romper la app por completo — los endpoints de analíticas comparten infraestructura con los endpoints de entrega de contenido. La única manera de evitar las analíticas propias es no usar el servicio.
Procesamiento de eventos del lado del servidor. Cuando compras algo en una tienda online que usa la API de conversiones de Meta, el servidor de la tienda envía tus datos de compra (importe, producto, correo electrónico con hash) directamente al servidor de Meta. Tu dispositivo no participa en esta transacción — dos servidores se comunican entre sí. Ninguna herramienta del lado del cliente (VPN, filtro DNS, bloqueador de contenido) puede interceptar la comunicación servidor a servidor. Este es el límite estructural de todas las herramientas de privacidad a nivel de dispositivo, y es la dirección principal hacia la que se mueve la industria del rastreo.
La propia recopilación de datos de Apple. Apple recopila datos sobre tu navegación en la App Store, lectura en Apple News, uso de la app Bolsa, interacciones con Siri y diagnósticos del dispositivo. Si bien puedes deshabilitar algunos de estos (como se indica en el Paso 1), los servicios principales de Apple generan datos de comportamiento que alimentan el targeting publicitario y las recomendaciones de productos de Apple. Apple se posiciona como una empresa de privacidad, y su recopilación de datos es significativamente menos extensa que la de Google — pero no es cero.
Recopilación a nivel de plataforma de Google en Android. En Android, Google Play Services se ejecuta como un proceso a nivel del sistema con amplios permisos. Recopila estado del dispositivo, uso de apps, datos de ubicación (si se conceden permisos de ubicación a las apps de Google) e información de conectividad. Parte de esta recopilación continúa incluso con los ajustes de privacidad configurados anteriormente. La única manera de evitar completamente la recopilación a nivel de plataforma de Google en Android es usar una distribución Android sin Google como GrapheneOS — que es excelente pero requiere un teléfono Pixel y más esfuerzo técnico para configurar y mantener.
Metadatos de red. Incluso con filtrado DNS, tu operador y proveedor de internet pueden ver a qué direcciones IP se conecta tu dispositivo, cuándo y cuántos datos se transfieren. Una VPN cifra el contenido y oculta las IPs de destino de tu ISP, pero el proveedor de VPN tiene entonces esos metadatos en su lugar. Esta es una propiedad fundamental de cómo funciona la red — alguien en la cadena siempre ve la información de enrutamiento.
Poniéndolo todo junto
Evitar que las apps te rastreen no es un único interruptor — es una defensa en capas que aborda diferentes mecanismos de rastreo en diferentes niveles. Aquí está el orden de prioridad, de mayor impacto a menor esfuerzo:
- Configura el bloqueo a nivel DNS (5 minutos, mayor impacto individual). Esto captura la mayoría de los SDKs de rastreo de terceros en todas las apps de tu teléfono. Casper's Cloak, NextDNS, Pi-hole o AdGuard — cualquiera de ellos funciona.
- Configura los ajustes de privacidad del SO (10 minutos). Deshabilita el IDFA/ID de publicidad, restringe los permisos de las apps, desactiva el intercambio de analíticas. Elimina los identificadores más fáciles.
- Elimina las apps que no usas y desactiva la actualización en segundo plano (10 minutos). Reduce tu superficie de rastreo de inmediato.
- Cambia tu navegador, motor de búsqueda y teclado (5 minutos). Los tres cambios de apps con mayor apalancamiento.
- Usa versiones web en lugar de apps nativas (cambio de comportamiento continuo). Especialmente para redes sociales y compras — la versión web está sujeta a las protecciones de tu navegador.
Tiempo total de configuración: aproximadamente 30 minutos. El resultado: la gran mayoría del rastreo de apps de terceros está bloqueado, los identificadores de publicidad de tu dispositivo están deshabilitados, los permisos de tus apps están restringidos y has eliminado las apps y ajustes predeterminados que más datos de rastreo generan. El rastreo que queda — analíticas propias, procesamiento de eventos del lado del servidor y recopilación a nivel de plataforma por parte de Apple/Google — representa el límite estructural de lo que las herramientas a nivel de dispositivo pueden abordar. Abordar esos aspectos requiere elecciones a nivel de servicio (qué plataformas usas) en lugar de configuración a nivel de dispositivo.
Conclusión
Las apps en tu teléfono contienen SDKs de rastreo que recopilan datos de comportamiento y los transmiten a empresas de publicidad y analíticas. ATT de Apple y los controles de privacidad de Android abordan un vector (el identificador de publicidad de la plataforma), pero dejan el resto intacto — el fingerprinting, los identificadores con hash, la recopilación de datos de los SDKs y el reenvío de eventos del lado del servidor continúan después de que pulsas "Pedir a la app que no rastree". Detener el rastreo de aplicaciones requiere un enfoque en capas: ajustes del SO para eliminar los identificadores más fáciles, higiene de apps para reducir tu superficie, bloqueo a nivel DNS para interceptar las solicitudes de red de los SDKs y cambios estratégicos de apps para eliminar a los peores infractores. Ninguna combinación de herramientas detiene el 100% del rastreo — las analíticas propias y el procesamiento del lado del servidor representan un límite estructural. Pero el enfoque en capas anterior detiene la gran mayoría del rastreo de terceros, y tarda unos 30 minutos en configurarse en todos tus dispositivos.