Volver al blog
Guías·18 min de lectura

Cómo detener el rastreo en línea — qué funciona realmente en 2026

Cada sitio web que visitas, cada aplicación que abres y la mayoría de los correos que recibes contienen mecanismos de rastreo. Algunos son visibles (banners de cookies), la mayoría no lo son (huellas digitales, análisis del lado del servidor, enmascaramiento CNAME). Aquí tienes el análisis honesto de quién te rastrea, qué detiene cada defensa y dónde siguen existiendo brechas.

Por Casper's Cloak Security Team

El resumen corto: el rastreo en línea en 2026 utiliza seis mecanismos distintos: cookies de terceros, cookies de origen propio, huellas digitales de dispositivo, enmascaramiento CNAME, análisis del lado del servidor y vinculación de dispositivos entre plataformas. Ninguna herramienta por sí sola detiene los seis. La configuración del navegador bloquea algunos. Las extensiones bloquean más. El filtrado a nivel DNS captura lo que los navegadores y las extensiones no ven. La configuración del dispositivo reduce tu superficie rastreable. Y parte del rastreo —análisis del lado del servidor, recopilación de datos de origen propio, inspección a nivel de operador— es estructuralmente imposible de detener desde tu dispositivo. A continuación: el análisis técnico completo, qué hace realmente cada defensa y una guía de configuración de 15 minutos para mejorar significativamente la privacidad en todos tus dispositivos.

Cómo funciona realmente el rastreo en línea en 2026

La expresión "rastreo en línea" se usa como si fuera una sola cosa. No lo es. Existen al menos seis mecanismos técnicos distintos, que difieren en cómo funcionan, qué datos recopilan y qué puede bloquearlos. Entender los mecanismos es esencial porque cada defensa —navegador, extensión, filtro DNS, configuración del dispositivo— solo cubre un subconjunto. Estos son los seis que importan en 2026.

1. Cookies de terceros

Las cookies de terceros son establecidas por un dominio distinto al que estás visitando. Cuando cargas un artículo de noticias, la página puede contener un anuncio de ads.doubleclick.net, que establece una cookie en el dominio doubleclick.net. Más tarde, cuando visitas una tienda en línea que también carga recursos de doubleclick.net, esa misma cookie te identifica en ambos sitios, lo que permite a la red publicitaria construir un perfil entre sitios. Las cookies de terceros han sido la base de la publicidad conductual durante dos décadas. Safari y Firefox las bloquean por defecto desde 2023. Chrome anunció su eliminación en varias ocasiones, pero dio marcha atrás en 2024 y optó por ofrecer a los usuarios una opción. A mediados de 2026, Chrome sigue permitiendo cookies de terceros por defecto para la mayoría de los usuarios. Las cookies de terceros están perdiendo importancia, pero no han desaparecido: aproximadamente el 30% del tráfico web mundial sigue ocurriendo en navegadores que las permiten.

2. Cookies de origen propio

Las cookies de origen propio son establecidas por el dominio que estás visitando. Así es como los sitios web recuerdan que has iniciado sesión, qué hay en tu carrito y qué idioma prefieres. También es como herramientas de análisis como Google Analytics te rastrean dentro de un mismo sitio: GA establece una cookie _ga en el propio dominio del sitio con una duración de dos años, lo que proporciona al propietario del sitio una visión longitudinal de tus visitas. Las cookies de origen propio no se pueden bloquear sin romper la mayoría de los sitios web. Las sesiones de inicio de sesión, la protección CSRF y las preferencias dependen de ellas. Por eso muchos sistemas de rastreo han migrado de estrategias de cookies de terceros a cookies de origen propio. Cuando un rastreador ejecuta su JavaScript en el sitio que visitas, puede establecer una cookie en el dominio de ese sitio, convirtiéndola en una cookie «de origen propio» que ningún navegador bloqueará.

3. Huellas digitales de dispositivo

Las huellas digitales construyen un identificador probabilísticamente único a partir de las características de tu navegador y dispositivo, sin almacenar nada en tu dispositivo. Los datos recopilados incluyen: salida de renderizado en canvas (cómo dibuja tu GPU una imagen específica), cadena de renderizador y fabricante de WebGL, firma de procesamiento de AudioContext, fuentes instaladas (enumeradas mediante sondeo de ancho), resolución de pantalla y profundidad de color, zona horaria e idioma, número de núcleos de CPU, memoria disponible, estado de la batería (donde sigue expuesto) y docenas de otras señales procedentes de APIs estándar del navegador. En conjunto, crean una huella digital que es única en más del 90% de los navegadores según el proyecto Cover Your Tracks de la EFF. La propiedad crítica: las huellas digitales son sin estado. Borrar las cookies, cambiar al modo de navegación privada o restablecer tu ID publicitario no sirve de nada: la huella digital proviene de la configuración de hardware y software, no de nada almacenado localmente. Las huellas digitales son utilizadas por los servicios de detección de fraude (donde son legítimas) y por las empresas de rastreo como alternativa cuando se bloquean las cookies.

4. Enmascaramiento CNAME

El enmascaramiento CNAME es la técnica de la industria del rastreo para disfrazar rastreadores de terceros como infraestructura de origen propio. En lugar de cargar un script de rastreo desde tracker.adtech.com (que los filtros DNS y las extensiones bloquean), el sitio web crea un registro DNS CNAME que mapea data.example.com a los servidores del rastreador. Tu navegador ve la solicitud dirigida a data.example.com, que parece una solicitud de origen propio, y la mayoría de las herramientas de bloqueo la dejan pasar porque el nombre de host pertenece al propio sitio web. Los datos reales siguen fluyendo hacia la empresa de rastreo a través de la redirección CNAME, pero esta redirección ocurre a nivel de infraestructura DNS, donde la mayoría de las herramientas de bloqueo no pueden verla. Se estima que el enmascaramiento CNAME es utilizado por entre el 10 y el 20% de los principales editores, y está creciendo porque evita eficazmente tanto el bloqueo a nivel DNS como el basado en extensiones. Las únicas herramientas que lo neutralizan de forma fiable son uBlock Origin en Firefox (que resuelve las cadenas CNAME antes de aplicar los filtros) y servicios DNS especializados como NextDNS que mantienen listas de bloqueo dedicadas al rastreo por CNAME.

5. Rastreo del lado del servidor

El rastreo del lado del servidor es el mecanismo que hace que todas las herramientas de bloqueo del lado del cliente sean estructuralmente incompletas. Cuando un sitio web envía tus datos de compra a Facebook desde su servidor (a través de la API de Conversiones de Meta), o procesa análisis del lado del servidor (mediante el Protocolo de Medición de Google o GTM del lado del servidor), ninguna herramienta del lado del cliente puede ver ni bloquear ese tráfico. Los datos fluyen entre dos servidores que no controlas. Tu navegador, tu filtro DNS, tu VPN: ninguno lo ve, porque la solicitud nunca se origina desde tu dispositivo. El rastreo del lado del servidor ha crecido drásticamente desde 2023, precisamente porque el bloqueo del lado del cliente se volvió efectivo. La API de Conversiones de Meta es ahora estándar en la mayoría de los grandes sitios de comercio electrónico. El etiquetado del lado del servidor de Google es la recomendación predeterminada para análisis empresarial. Los datos recopilados suelen ser más valiosos porque provienen de transacciones confirmadas, no de eventos JavaScript que podrían bloquearse.

6. Vinculación de dispositivos entre plataformas

La vinculación de dispositivos entre plataformas conecta tu teléfono, portátil, tablet, smart TV y cualquier otro dispositivo conectado en un único perfil publicitario. Las redes publicitarias construyen estos grafos mediante coincidencias deterministas (iniciaste sesión en la misma cuenta de Google/Facebook/Amazon en varios dispositivos) y probabilistas (tu teléfono y tu portátil comparten la misma dirección IP a las mismas horas del día, lo que sugiere que pertenecen a la misma persona). Una vez vinculada, la actividad de navegación en tu portátil influye en los anuncios de tu teléfono, y viceversa. La vinculación ocurre del lado del servidor dentro de la infraestructura de la red publicitaria, lo que la hace invisible para cualquier herramienta de bloqueo a nivel de dispositivo. La única defensa es evitar iniciar sesión con las mismas cuentas en varios dispositivos, lo que resulta impracticable para la mayoría de las personas.

Métodos de rastreo de un vistazo

Método de rastreoQuién lo usaQué recopilaQué lo bloquea
Cookies de tercerosRedes publicitarias (Google, Meta, exchanges de anuncios)Historial de navegación entre sitios, intención de compraSafari ITP, Firefox ETP, Brave Shields, extensiones, filtros DNS
Cookies de origen propioTodos los sitios web (análisis, autenticación, preferencias)Visitas de retorno, comportamiento de sesión, estado de inicio de sesiónNada práctico (bloquearlas rompe los sitios)
Huellas digitales de dispositivoDetección de fraude, adtech, respaldo de análisisCanvas, WebGL, audio, fuentes, pantalla, señales de hardwareBrave (aleatorización), Firefox ETP (parcial), uBlock Origin (bloqueo de scripts)
Enmascaramiento CNAME10-20% de los principales editores, en crecimientoLo mismo que las cookies de terceros, disfrazado de origen propiouBlock Origin en Firefox, listas CNAME de NextDNS, Casper's Cloak
Rastreo del lado del servidorAPI de Conversiones de Meta, GTM del lado del servidor de Google, análisis empresarialCompras, conversiones, envíos de formularios, PII con hashNada (servidor a servidor, invisible para tu dispositivo)
Vinculación de dispositivosGoogle, Meta, Amazon, corredores de datosVinculación de dispositivos, perfil conductual unificadoNada práctico (ocurre dentro de la infraestructura de la red publicitaria)

La tabla deja claro el problema estructural: dos de los seis mecanismos de rastreo (el rastreo del lado del servidor y la vinculación de dispositivos) son imposibles de bloquear desde tu dispositivo. Los cuatro restantes pueden reducirse significativamente con la combinación correcta de configuración del navegador, extensiones, filtrado DNS y configuración del dispositivo. Veamos cada capa de defensa.

Defensas a nivel de navegador

Todos los navegadores principales incluyen ahora algún tipo de protección contra el rastreo. La calidad varía enormemente.

Safari (Intelligent Tracking Prevention / ITP): la protección integrada más sólida de cualquier navegador convencional. ITP bloquea todas las cookies de terceros por defecto, particiona el almacenamiento local para los rastreadores entre sitios, limita la caducidad de las cookies de origen propio para los scripts clasificados como rastreadores a 7 días (o 24 horas si la página de referencia es un dominio de rastreo conocido) y aplica la eliminación de decoraciones de enlace para eliminar los parámetros de seguimiento de las URL. ITP está activo tanto en Safari para macOS como para iOS. Lo que ITP no hace: no bloquea las solicitudes de red a dominios de rastreadores (los scripts siguen cargándose y ejecutándose, solo que no pueden establecer identificadores persistentes entre sitios), no aborda las huellas digitales y no detecta el enmascaramiento CNAME.

Firefox (Enhanced Tracking Protection / ETP): bloquea las cookies de terceros de rastreadores conocidos (usando la lista de Disconnect.me), bloquea los scripts de criptominería y aplica protección contra huellas digitales que aleatoriza algunas salidas de API (canvas, parte de la enumeración de fuentes). En modo Estricto, ETP bloquea todas las cookies de terceros (no solo las de rastreadores conocidos) y bloquea todos los scripts de huellas digitales de la lista de Disconnect. Firefox también admite extensiones de navegador completas, incluido uBlock Origin con capacidad de descifrado CNAME, lo que hace que Firefox + uBlock Origin sea la defensa a nivel de navegador más completa disponible.

Brave: bloquea las cookies de terceros por defecto, bloquea los rastreadores y anuncios conocidos, aleatoriza las APIs de huellas digitales (canvas, WebGL, AudioContext) e incluye un bloqueador de anuncios integrado basado en listas de filtros. La protección contra huellas digitales de Brave es la más agresiva de cualquier navegador convencional: en lugar de simplemente bloquear los scripts de huellas digitales, inyecta valores aleatorios en las propias APIs, de modo que incluso los scripts de huellas digitales de origen propio obtienen datos inútiles. Brave no admite el descifrado CNAME a nivel de navegador, pero sí bloquea muchos rastreadores conocidos antes de que el CNAME sea relevante.

Chrome: la protección predeterminada más débil. La prevención de rastreo integrada de Chrome es mínima: no bloquea las cookies de terceros por defecto (los usuarios pueden activarlas), no bloquea las solicitudes de red de rastreadores y no incluye protección contra huellas digitales. El framework de extensiones Manifest V3 de Chrome también restringe las capacidades más potentes de las extensiones de bloqueo de contenido, limitando los recuentos de reglas dinámicas y eliminando la API webRequestBlocking de la que depende uBlock Origin para su filtrado más avanzado. Google tiene un conflicto de intereses inherente: el desarrollo de Chrome está financiado por el negocio publicitario de Google, que depende del rastreo. Para la privacidad, Chrome requiere más configuración manual y extensiones que cualquier otro navegador, y las extensiones que admite están cada vez más restringidas.

Defensas a nivel de extensiones

Las extensiones de navegador proporcionan una segunda capa de defensa que captura los rastreadores que la protección integrada del navegador pasa por alto. Las tres extensiones más relevantes en 2026:

uBlock Origin: el bloqueador de rastreadores del lado del cliente más efectivo. Usa listas de filtros mantenidas por la comunidad (EasyList, EasyPrivacy, la lista de servidores de anuncios y rastreo de Peter Lowe, y muchas más) para bloquear solicitudes de red a dominios de rastreadores conocidos, ocultar elementos de rastreo en las páginas y neutralizar scripts de rastreo. En Firefox, uBlock Origin tiene una capacidad crítica que ninguna otra extensión ofrece: el descifrado CNAME. Firefox expone datos de resolución DNS a las extensiones, lo que permite a uBlock Origin resolver la cadena CNAME de cada solicitud y aplicar reglas de filtro contra el destino real, no solo el nombre de host de la URL. Esto hace que Firefox + uBlock Origin sea la única combinación de navegador que captura de forma fiable los rastreadores enmascarados por CNAME. En Chrome y navegadores basados en Chromium, uBlock Origin sigue funcionando, pero con restricciones impuestas por Manifest V3; uBlock Origin Lite es la versión compatible con MV3, con menor capacidad de reglas dinámicas.

Privacy Badger (EFF): adopta un enfoque diferente: en lugar de usar listas de filtros predefinidas, Privacy Badger aprende qué dominios te rastrean entre sitios observando los patrones de solicitudes de terceros. Si un dominio aparece en tres o más sitios diferentes que visitas, Privacy Badger lo clasifica como rastreador y lo bloquea. Este enfoque heurístico captura rastreadores nuevos que aún no están en ninguna lista de filtros. La desventaja: Privacy Badger tarda más en reaccionar (necesita tres observaciones antes de bloquear) y no captura huellas digitales ni enmascaramiento CNAME.

Ghostery: bloquea rastreadores conocidos usando su propia base de datos propietaria (WhoTracks.Me) y proporciona un panel que muestra qué rastreadores se encontraron en cada página. La base de datos de rastreadores de Ghostery está bien mantenida e incluye el mapeo de propiedad empresarial, para que puedas ver a qué entidad corporativa reporta cada rastreador. Limitaciones: al igual que Privacy Badger, Ghostery no aborda el enmascaramiento CNAME ni las huellas digitales a nivel de API.

La limitación fundamental de las extensiones: solo funcionan en navegadores, y únicamente en plataformas que las admiten. En iPhone, ningún navegador admite extensiones de bloqueo de rastreadores (Safari usa una API de Content Blocker diferente y más limitada). Las extensiones tampoco pueden ver ni bloquear el rastreo que ocurre dentro de las aplicaciones nativas: la app de Instagram, la app de Facebook, los navegadores integrados en aplicaciones y cualquier otra app que no sea un navegador en tu dispositivo son completamente invisibles para las extensiones de navegador.

Defensas a nivel de red

El bloqueo a nivel de red, principalmente basado en DNS, cubre el vacío que las herramientas a nivel de navegador y extensiones dejan abierto: el rastreo dentro de aplicaciones nativas, en todos los dispositivos, sin necesidad de instalar nada en cada navegador individual.

Cómo funciona el bloqueo basado en DNS: cada app y sitio web al que se conecta tu dispositivo debe primero resolver un nombre de host a una dirección IP mediante DNS. Un resolvedor DNS con filtrado comprueba cada nombre de host contra una lista de bloqueo antes de resolverlo. Si el nombre de host pertenece a un rastreador conocido (graph.facebook.com, analytics.google.com, bat.bing.com), el resolvedor devuelve una respuesta nula y la conexión nunca ocurre. Esto funciona a nivel de red, antes de que el navegador o la app realice cualquier solicitud HTTP, por lo que captura rastreadores en todas las apps de todos los dispositivos que usan el resolvedor DNS.

Servicios de filtrado DNS: Casper's Cloak mantiene listas de bloqueo que cubren decenas de miles de endpoints de rastreadores conocidos, aplicadas mediante DNS cifrado o configuración de VPN en iPhone, Mac, Android y Windows. NextDNS ofrece una cobertura comparable con una configuración granular por lista y un generoso nivel gratuito. Pi-hole es una opción autoalojada que funciona en una Raspberry Pi o cualquier equipo Linux en tu red local: filtra el DNS para todos los dispositivos conectados a tu WiFi doméstico sin ninguna configuración por dispositivo. AdGuard DNS es otra opción alojada con niveles gratuito y de pago.

Por qué el filtrado DNS captura lo que los navegadores y las extensiones no ven: cuando la app nativa de Instagram intenta enviar datos de rastreo a graph.instagram.com, las extensiones de navegador no pueden verlo, pero el filtro DNS sí, porque la app debe resolver ese nombre de host antes de realizar la conexión. Cuando un proceso en segundo plano en tu Mac se comunica con un endpoint de telemetría, las extensiones de navegador no saben que existe, pero el filtro DNS lo captura. El filtrado DNS proporciona un suelo de protección para todas las conexiones de red que realiza tu dispositivo, no solo las pestañas del navegador.

Neutralización del enmascaramiento CNAME: algunos servicios de filtrado DNS, en particular NextDNS y Casper's Cloak, mantienen listas de bloqueo dedicadas al enmascaramiento CNAME. Estas listas rastrean configuraciones CNAME conocidas en las que un subdominio de un editor (data.publisher.com) redirige mediante CNAME a la infraestructura de una empresa de rastreo. Cuando el resolvedor DNS detecta una cadena CNAME que termina en un rastreador conocido, bloquea la resolución. Esta es una de las dos únicas defensas fiables contra el enmascaramiento CNAME (la otra es uBlock Origin en Firefox). Para una explicación técnica más detallada de cómo funciona el filtrado a nivel DNS, consulta nuestra guía sobre cómo funciona realmente el filtrado a nivel DNS.

Limitaciones del filtrado DNS: el filtrado DNS funciona sobre nombres de host, no sobre URLs o contenido de páginas. Si un rastreador comparte un nombre de host con un servicio legítimo (por ejemplo, www.google.com sirve tanto resultados de búsqueda como parte del rastreo), el filtro DNS no puede bloquear selectivamente el rastreo sin bloquear también el servicio legítimo. El filtrado DNS tampoco puede inspeccionar el tráfico cifrado (HTTPS) para identificar cargas de rastreo dentro de solicitudes que de otro modo serían legítimas, ni puede bloquear las huellas digitales (que usan APIs estándar del navegador y no requieren un nombre de host dedicado).

Configuración del dispositivo

Más allá de los navegadores, las extensiones y el filtrado DNS, el sistema operativo de tu dispositivo ofrece configuraciones que reducen tu superficie rastreable. Estas no bloquean directamente a los rastreadores, sino que limitan los datos que pueden recopilar cuando se activan.

iOS App Tracking Transparency (ATT): desde iOS 14.5, las apps deben pedir permiso antes de acceder al identificador publicitario del dispositivo (IDFA). Cuando tocas «Pedir a la app que no me rastree», el IDFA se pone a cero para esa app, lo que le impide vincular tu actividad con perfiles publicitarios que usan el IDFA como clave. ATT es significativo: Meta reportó un impacto anual de 10.000 millones de dólares por la adopción de ATT, pero tiene límites concretos. ATT solo elimina el IDFA. No bloquea las solicitudes de red de rastreadores, no evita las huellas digitales y no impide el rastreo del lado del servidor. Los scripts de rastreo siguen cargándose, ejecutándose y enviando datos; simplemente obtienen un identificador en cero en lugar del tuyo real. Analizamos el análisis completo de las brechas en qué no detiene iOS App Tracking Transparency.

Eliminación del ID publicitario en Android: desde Android 12, puedes eliminar por completo tu ID publicitario (Ajustes > Privacidad > Anuncios > Eliminar ID publicitario). Es el equivalente en Android a denegar ATT en iOS: las apps que solicitan tu ID publicitario obtienen un valor en cero. Al igual que ATT, esto evita el rastreo entre apps basado en el ID publicitario, pero no bloquea las solicitudes de red de rastreadores, las huellas digitales ni la recopilación de datos del lado del servidor.

Permisos de ubicación: tanto iOS como Android te permiten controlar qué apps pueden acceder a tu ubicación y cuándo («Al usar», «Siempre» o «Nunca»). Los datos de ubicación son una de las señales de rastreo más valiosas porque revelan el comportamiento en el mundo real: qué tiendas visitas, dónde trabajas, dónde vives. Revisa tus permisos de ubicación y configura todas las apps no esenciales en «Nunca». Para las apps que realmente necesitan la ubicación (mapas, clima, transporte a demanda), configúralas en «Al usar» para que no puedan recopilar datos de ubicación en segundo plano.

Actualización de apps en segundo plano (iOS) / Datos en segundo plano (Android): desactivar la actualización de apps en segundo plano impide que las apps se activen en segundo plano para enviar datos cuando no las estás usando. Muchos SDK de rastreo están diseñados para agrupar y transmitir datos durante los ciclos de actualización en segundo plano. En iOS: Ajustes > General > Actualización en segundo plano > desactivar para apps no esenciales. En Android: Ajustes > Aplicaciones > seleccionar app > Datos móviles y Wi-Fi > desactivar «Datos en segundo plano» para apps que no lo necesiten.

Píxeles de rastreo en correos electrónicos: la mayoría de los correos de marketing contienen una imagen de 1x1 píxel que, al cargarse, informa al remitente de que abriste el correo, cuándo lo abriste, qué dispositivo usaste y tu ubicación aproximada mediante geolocalización por IP. En iOS: Ajustes > Mail > Privacidad > activar «Proteger actividad de Mail» (esto redirige la carga de imágenes remotas a través de los servidores de Apple, ocultando tu IP y evitando el rastreo de apertura en tiempo real). En otras plataformas: configura tu cliente de correo para bloquear imágenes remotas por defecto.

Lo que todavía no puedes detener

Un consejo honesto sobre privacidad requiere reconocer lo que ninguna herramienta de consumo puede solucionar. Incluso con todas las defensas de esta guía activadas, los siguientes mecanismos de rastreo siguen operando:

Rastreo de origen propio: cuando el sitio web que visitas recopila datos sobre tu comportamiento en sus propios servidores usando sus propias cookies y su propio código de análisis, ninguna herramienta externa puede bloquearlo sin romper también el sitio web. Amazon sabe qué navegas en Amazon. Google sabe qué buscas en Google. Tu banco sabe cómo usas su sitio web. Esto es inherente al uso del servicio.

Análisis del lado del servidor: como se ha explicado anteriormente, cuando la recopilación de datos ocurre de servidor a servidor —la API de Conversiones de Meta, el Protocolo de Medición de Google, GTM del lado del servidor—, tu dispositivo nunca ve el tráfico. No puedes bloquear lo que tu dispositivo no transmite. El crecimiento del rastreo del lado del servidor es la respuesta directa de la industria a la eficacia de las herramientas de bloqueo del lado del cliente.

Inspección profunda de paquetes a nivel de operador: tu operador móvil (y tu ISP en casa) puede inspeccionar tu tráfico de red a nivel de paquete. Sin una VPN, tu operador puede ver cada nombre de host al que te conectas (y con algunas técnicas puede inspeccionar el contenido del tráfico no cifrado). AT&T, Verizon y T-Mobile tienen divisiones publicitarias que usan los datos de red de los suscriptores para la segmentación publicitaria. Una VPN cifra tu tráfico entre tu dispositivo y el servidor VPN, impidiendo la inspección a nivel de operador, pero entonces confías en el proveedor de VPN. La única defensa que elimina por completo el rastreo a nivel de operador es una VPN con una política verificable de no registro.

Huellas digitales con motivación específica: aunque Brave y Firefox ofrecen una protección significativa contra las huellas digitales comerciales masivas, un adversario suficientemente motivado puede combinar suficientes señales, incluidas la biometría del comportamiento (cadencia de escritura, patrones de movimiento del ratón, comportamiento de desplazamiento), para identificar a los usuarios incluso con la aleatorización de APIs activa. Esto es principalmente una preocupación para la vigilancia dirigida, no para la publicidad masiva, pero vale la pena entender que la protección contra huellas digitales reduce la precisión de la identificación masiva sin hacerte completamente no identificable para un rastreador determinado.

La configuración práctica — 15 minutos para una mejora significativa

No necesitas hacer todo lo que aparece en esta guía. Lo que sigue es la configuración ordenada por prioridad para cada plataforma: los pasos que te ofrecen la mayor reducción de rastreo por minuto de esfuerzo. Haz primero los elementos más importantes. Cada paso adicional ofrece rendimientos decrecientes.

iPhone (5 minutos)

  1. Activa el filtrado DNS — instala Casper's Cloak o NextDNS. Una app, dos minutos, cubre todas las apps de tu teléfono. Este es el paso de mayor impacto en iPhone porque es la única forma de bloquear solicitudes de red de rastreadores dentro de las apps nativas.
  2. Revisa la configuración de ATT — Ajustes > Privacidad y seguridad > Rastreo > asegúrate de que «Permitir que las apps soliciten rastrear» esté desactivado. Esto pone a cero el IDFA globalmente.
  3. Activa la protección de privacidad en Mail — Ajustes > Mail > Privacidad > activa «Proteger actividad de Mail». Detiene el rastreo de apertura de correos.
  4. Revisa los permisos de ubicación — Ajustes > Privacidad y seguridad > Localización. Configura las apps no esenciales en «Nunca». Configura mapas/clima/transporte a demanda en «Al usar la app».
  5. Instala un bloqueador de contenido para Safari — 1Blocker o AdGuard para Safari desde el App Store. Actívalo en Ajustes > Safari > Extensiones. Añade bloqueo de rastreadores en el navegador y ocultación de anuncios visuales además del filtrado DNS. Para una guía detallada, consulta nuestra guía de bloqueo de rastreadores para iPhone.

Android (5 minutos)

  1. Configura el filtrado DNS — instala la app de Casper's Cloak / NextDNS, o usa el DNS Privado integrado de Android (Ajustes > Red e Internet > DNS Privado) apuntando a un resolvedor con filtrado. Bloqueo de rastreadores a nivel del sistema en todas las apps.
  2. Elimina tu ID publicitario — Ajustes > Privacidad > Anuncios > Eliminar ID publicitario. Evita el rastreo entre apps basado en el ID publicitario.
  3. Instala Firefox + uBlock Origin — es el mejor navegador móvil para la privacidad. Instala Firefox desde la Play Store y añade uBlock Origin desde el menú de complementos. Obtienes listas de filtros completas, bloqueo de scripts de huellas digitales y descifrado CNAME, capacidades no disponibles en ningún otro navegador móvil.
  4. Revisa los permisos de ubicación — Ajustes > Ubicación > Permisos de ubicación de apps. El mismo principio que en iPhone: «Nunca» para apps no esenciales, «Al usar la app» para mapas/clima.
  5. Desactiva los datos en segundo plano para apps no esenciales — Ajustes > Aplicaciones > seleccionar app > Datos móviles y Wi-Fi > desactivar «Permitir el uso de datos en segundo plano» para apps que no lo necesiten.

Mac (5 minutos)

  1. Instala uBlock Origin en tu navegador principal — si usas Firefox, instala uBlock Origin para la máxima cobertura, incluido el descifrado CNAME. Si usas Safari, instala un bloqueador de contenido (1Blocker o AdGuard para Safari). Si usas Chrome, instala uBlock Origin (o uBlock Origin Lite para compatibilidad con MV3).
  2. Activa el filtrado DNS — instala Casper's Cloak o NextDNS para el bloqueo de rastreadores a nivel del sistema en todas las aplicaciones Mac, no solo en los navegadores. Esto captura el rastreo en apps Electron, clientes de correo y procesos en segundo plano.
  3. Revisa la configuración de privacidad de Safari — Safari > Ajustes > Privacidad > asegúrate de que «Impedir el rastreo entre sitios» esté activado (lo está por defecto). Activa «Ocultar dirección IP a los rastreadores» si está disponible.
  4. Desactiva el acceso a la ubicación innecesario — Ajustes del Sistema > Privacidad y seguridad > Localización. Desactiva para las apps que no lo necesiten.

Windows (5 minutos)

  1. Instala uBlock Origin en tu navegador — Firefox + uBlock Origin ofrece la protección más sólida contra el rastreo. Chrome + uBlock Origin (o Lite) es la segunda mejor opción.
  2. Activa el filtrado DNS — instala NextDNS o configura Casper's Cloak para el bloqueo de rastreadores a nivel del sistema.
  3. Desactiva el ID publicitario de Windows — Ajustes > Privacidad y seguridad > General > desactiva «Dejar que las apps me muestren anuncios personalizados con mi ID publicitario».
  4. Desactiva el envío de datos de diagnóstico — Ajustes > Privacidad y seguridad > Diagnósticos y comentarios > configura en «Datos de diagnóstico necesarios» (mínimo). La telemetría de Windows es extensa en su configuración predeterminada.
  5. Revisa los permisos de las apps — Ajustes > Privacidad y seguridad > revisa los permisos de Ubicación, Cámara, Micrófono y otros sensores. Desactiva para las apps que no los necesiten.

La conclusión honesta

No puedes detener todo el rastreo en línea. Dos de los seis principales mecanismos de rastreo —el análisis del lado del servidor y la vinculación de dispositivos entre plataformas— ocurren en servidores que no controlas y son invisibles para cualquier herramienta de consumo. Un tercero —las cookies de origen propio— no se puede bloquear sin romper la web. Estas son limitaciones estructurales, no fallos de las herramientas.

Lo que puedes hacer en 15 minutos es reducir significativamente los otros tres: las cookies de terceros (bloqueadas por Safari, Firefox o Brave por defecto), las huellas digitales (reducidas por la aleatorización de Brave o Firefox ETP, y bloqueadas a nivel de script por uBlock Origin) y el enmascaramiento CNAME (neutralizado por uBlock Origin en Firefox y servicios DNS con listas de bloqueo CNAME). El filtrado DNS añade un suelo de protección a nivel del sistema que captura conexiones de rastreadores en todas las apps, no solo en los navegadores.

El enfoque por capas funciona: la configuración del navegador gestiona lo básico, las extensiones añaden profundidad, el filtrado DNS añade amplitud y la configuración del dispositivo reduce los datos que los rastreadores supervivientes pueden recopilar. Ninguna capa por sí sola es suficiente. En conjunto, abordan la mayoría del rastreo comercial en todos tus dispositivos. La configuración de 15 minutos anterior es el punto de partida de mayor impacto.

Revisado por Casper's Cloak Security Team · Última actualización

Bloquea rastreadores en todos tus dispositivos y apps

Casper's Cloak bloquea decenas de miles de endpoints de rastreadores conocidos a nivel DNS, en todas las apps de iPhone, Mac, Android y Windows. Una cuenta, protección constante, configuración en 2 minutos por dispositivo.