Rechazar las cookies no impide el rastreo. Muchos sitios web utilizan cookies imposibles de eliminar o «inalterables», huellas digitales y cookies persistentes para identificar a los usuarios. Aplicaciones y navegadores como Chrome también permiten el rastreo entre dispositivos. La verdadera privacidad requiere un consentimiento y una concienciación más estrictos; los avisos de cookies por sí solos no pueden proteger contra los métodos de rastreo ocultos y persistentes actuales.
Para muchos usuarios, rechazar o eliminar las cookies parece una victoria en materia de privacidad. Pero, en realidad, eso es solo una parte de la historia. Ya sea por negligencia, ingeniería sofisticada o tecnologías emergentes, los métodos de seguimiento web actuales van mucho más allá de los banners de cookies.
Los banners de cookies se han multiplicado a raíz del RGPD y normativas similares. Sin embargo, un número considerable de sitios web siguen rastreando a los usuarios incluso después de que se haya rechazado el consentimiento. Un estudio de junio de 2025 realizado en más de 20 000 dominios reveló que alrededor del 50 % envía las llamadas cookies persistentes: cookies que se mantienen y se envían a los rastreadores incluso antes de que el usuario dé su consentimiento en otros sitios web.
Peor aún: solo el 15 % de los principales sitios web cumplen con las leyes de consentimiento actuales. La mayoría todavía se basa en mecanismos de consentimiento implícito y confusos. En otras palabras, los banners de cookies suelen ser superficiales: el usuario puede pensar que ha optado por no participar, pero el seguimiento continúa sigilosamente.
Las cookies son visibles, se pueden eliminar y, para muchos, son algo que los usuarios gestionan conscientemente. La huella digital, en cambio, es silenciosa y mucho más insidiosa.
JavaScript puede leer características específicas del dispositivo, como el tamaño de la pantalla, el sistema operativo, las fuentes, la zona horaria, la versión del navegador, las peculiaridades de renderizado de la GPU y más. Estas características se combinan en una huella digital única que persiste incluso después de eliminar las cookies y usar la navegación privada.
Un estudio de la Universidad de Texas A&M de mediados de 2025 confirmó que la huella digital del navegador se utiliza actualmente para el rastreo, correlacionándose con el comportamiento publicitario en diferentes sesiones y sitios web. Un análisis de agosto de 2025 lo expresó claramente: «Las cookies son opcionales. La huella digital no». Y los estudios de navegación en el mundo real muestran que los escaneos automatizados subestiman la huella digital: aproximadamente el 45 % de los sitios que la utilizan solo se encuentran durante interacciones reales del usuario.
Los gigantes tecnológicos agravan esta situación. El reciente cambio en la política de Google permite la identificación de usuarios en dispositivos conectados, incluso en televisores inteligentes y consolas. Los reguladores del Reino Unido, incluida la ICO, califican esta medida de «irresponsable» porque limita el control del usuario.
Eliminar las cookies no siempre es efectivo. ¿Has oído hablar de las evercookies o cookies zombi? Estos scripts almacenan identificadores en múltiples áreas de almacenamiento del navegador (Flash, HTML5, ETags, almacenamiento local, etc.), lo que permite a los rastreadores recuperar cookies eliminadas.
Del mismo modo, la identificación de usuarios mediante canvas aprovecha la forma en que las distintas máquinas renderizan imágenes o texto a través del elemento canvas de HTML5. Esto genera identificadores únicos basados en sutiles diferencias gráficas, lo que dificulta su bloqueo o eliminación.
El seguimiento no se limita a los sitios web. Una investigación de junio de 2025 reveló cómo Meta y Yandex explotan la comunicación interna de Android para desanonimizar a los usuarios, incluso al navegar en modo incógnito o al usar VPN. El JavaScript integrado, como Meta Pixel, recopilaba metadatos del navegador, cookies y comandos a través de la interfaz de la aplicación, eludiendo por completo las medidas de seguridad del modo incógnito.
Aunque Meta suspendió la función y Yandex negó haber actuado mal, los reguladores del RGPD y la Ley de Protección de Datos del Reino Unido están ahora examinando estas prácticas encubiertas.
Si crees que cambiar de navegador resolverá tus problemas de privacidad, piénsalo dos veces. Chrome puede ser especialmente hostil a la privacidad, pero alternativas como Edge, Brave u Opera a menudo se basan en la misma plataforma Chromium. Esto significa que Google sigue influyendo en el seguimiento de tus actividades incluso cuando crees que te estás librando de él.
Mientras tanto, Chrome, que sincroniza tu historial, búsquedas, compras y más con tu cuenta de Google, llegó a un acuerdo extrajudicial en mayo de 2025 por una demanda de 1.375 millones de dólares por rastrear ilegalmente la geolocalización, las búsquedas en modo incógnito y los datos biométricos de los usuarios.
Los reguladores advierten: la recopilación de datos sigue siendo prioritaria, mientras que el control del usuario está prácticamente oculto por defecto.
En resumen, los banners de cookies no son suficientes porque muchos sitios web siguen rastreando mediante cookies persistentes o consentimiento implícito. Las cookies no pueden protegerte de la huella digital invisible por diseño, las cookies permanentes imposibles de eliminar, el rastreo a nivel de aplicación que elude el navegador, ni siquiera del propio navegador.
Decir "no, gracias" a las cookies puede parecer un paso hacia la privacidad, pero el mundo digital ha evolucionado. El rastreo ahora se produce de forma oculta y está presente en casi todas las actividades conectadas. Aunque el consentimiento para el uso de cookies no sea suficiente para proteger la privacidad individual, sigue siendo el primer paso para preservarla y debe implementarse correctamente para que cumpla su función.
¿Gestionas correctamente el consentimiento para el uso de cookies?
©2025 CookieHub ehf.
