Data brokers: la industria invisible que comercia con tus datos y cómo recuperar el control de tu privacidad

Compartir en LinkedIn Compartir en Reddit Compartir en Pinterest Compartir en WhatsApp

En la era digital, nuestros datos personales se han convertido en la moneda más valiosa. Cada búsqueda en internet, cada compra online, cada descarga de una aplicación deja un rastro que, en manos equivocadas, puede convertirse en un producto de alto valor. En Estados Unidos, donde la legislación en materia de privacidad es débil, compañías como Meta, Google, Amazon, los proveedores de internet y un ejército de data brokers construyen perfiles extremadamente detallados de millones de personas. Es un negocio multimillonario que opera, en gran medida, sin supervisión.

Los data brokers (intermediarios de datos) recopilan, compran, cruzan y venden información personal que va mucho más allá de un simple correo electrónico o dirección. Según diversas investigaciones, estas empresas pueden saber desde tu fecha de nacimiento y género hasta tu orientación sexual, afiliaciones religiosas, historial de localización, nombres de familiares, qué programas ves en streaming, qué productos compras e incluso datos financieros sensibles. Un nivel de detalle que recuerda más a un dossier de inteligencia que a un registro comercial.

En Europa, el Reglamento General de Protección de Datos (RGPD) limita severamente este tipo de prácticas. Sin embargo, en Estados Unidos la situación es distinta: la ausencia de una ley federal de privacidad permite que, salvo excepciones estatales como la CCPA en California, las empresas comercien con información personal sin apenas restricciones.

El oscuro negocio de los “people search sites”

Una de las facetas más visibles de esta industria son los llamados people search sites (sitios de búsqueda de personas). Plataformas como Whitepages, Spokeo, BeenVerified o Radaris permiten que cualquiera, con apenas unos clics, pueda acceder a datos como direcciones, teléfonos, antecedentes, familiares o historial laboral de otra persona. Muchos de estos sitios indexan la información en buscadores, lo que multiplica la exposición.

El problema es doble: por un lado, se erosiona la privacidad individual; por otro, se abre la puerta al fraude, el acoso y el robo de identidad. Basta que un ciberdelincuente consulte estos sitios para obtener la dirección exacta de alguien y vincularla con su número de teléfono o redes sociales.

El rastro en la web oscura

Otro vector preocupante son las filtraciones masivas de datos que acaban en la dark web. Existen buscadores especializados que permiten introducir un correo electrónico o dirección IP y comprobar si aparecen en bases de datos filtradas. Los resultados pueden ser demoledores: nombres completos, direcciones físicas, teléfonos, contraseñas en texto claro, hashes de contraseñas y mucho más.

Lo más alarmante es que, una vez que los datos circulan por la web oscura, no existe forma de eliminarlos. A lo sumo, se puede mitigar el daño: cambiar contraseñas, implementar autenticación multifactor o modificar correos electrónicos principales mediante alias para proteger la bandeja de entrada.

Estrategias de defensa: el derecho a optar por salir (opt-out)

La primera línea de defensa frente a los data brokers es ejercer el derecho a optar por salir (opt-out). Aunque en EE. UU. no existe una obligación generalizada, algunos mecanismos permiten reducir la exposición.

  • DMAchoice: este servicio de autorregulación permite a los consumidores pagar 5 dólares por un registro de 10 años que reduce el spam comercial. No todos los data brokers lo respetan, pero puede ser un primer filtro útil.
  • OptOutPrescreen.com: plataforma que permite optar por no recibir ofertas de crédito preseleccionadas de las grandes agencias (Equifax, Experian, Innovis y TransUnion). Puede hacerse online por 5 años o por correo postal de forma permanente.
  • Entidades financieras: bancos y emisores de tarjetas disponen de políticas de privacidad que incluyen la posibilidad de limitar el intercambio de información personal. Aunque muchas veces pasan desapercibidas, aprovechar estas opciones es clave.

La realidad es que el proceso manual es tedioso y exige paciencia. Hay listas de cientos de data brokers con formularios de exclusión que, en muchos casos, requieren búsquedas y pruebas repetidas. Aun así, representa un paso esencial para quienes desean recuperar parte del control.

La vía del bricolaje digital: limpiar datos de forma manual

Para los usuarios con tiempo y determinación, existen recursos gratuitos que permiten iniciar un proceso de limpieza manual. Servicios como Optery, OneRep o Privacy Bee ofrecen búsquedas sin coste para identificar qué datos están expuestos y en qué sitios aparecen. Además, hay listados comunitarios como el “Big Ass Data Broker Opt-Out List” o el de IntelTechniques, que recopilan cientos de enlaces directos a solicitudes de exclusión.

El trabajo, sin embargo, es abrumador. Requiere documentar cada búsqueda, tomar capturas de pantalla, registrar fechas de solicitud y verificar periódicamente si los datos han desaparecido. En muchos casos, hay que insistir varias veces o incluso pagar pequeñas cantidades (menos de 5 dólares) para acceder a los informes completos que revelan toda la información publicada.

Servicios de eliminación de datos: ¿vale la pena pagar?

Dada la magnitud del problema, no sorprende que hayan surgido múltiples servicios de pago para eliminar datos personales de los data brokers. La promesa es clara: ahorrar tiempo y esfuerzo a cambio de una suscripción anual.

  • Optery: considerado uno de los más completos, cubre más de 645 data brokers con su plan más alto. Ofrece informes con capturas de pantalla, pruebas de eliminación y un panel muy detallado. Está certificado SOC 2 y ha recibido premios de revistas como PC Magazine y Consumer Reports.
  • Privacy Bee: aunque más caro, amplía la cobertura a más de 500 intermediarios adicionales y dispone de un panel de control muy visual.
  • OneRep: se centra en sitios de búsqueda de personas (213 páginas) y resulta más asequible, con opciones desde unos 70 dólares anuales si se aprovechan descuentos.
  • Incogni: popular por su marketing, cubre alrededor de 200 sitios, pero su nivel de detalle y eficacia es inferior a los líderes del sector.
  • DeleteMe: pese a su notoriedad mediática, ha recibido críticas por una cobertura real mucho menor de la que publicita.

La clave es comprender que ningún servicio es perfecto ni ofrece garantía total. Muchos data brokers ignoran solicitudes de terceros, mientras que otros pueden volver a recopilar datos en el futuro. Lo más recomendable es combinar dos servicios de pago (como Optery y Privacy Bee) y, en paralelo, realizar búsquedas manuales para verificar eliminaciones.

Supresión frente a eliminación: dos enfoques diferentes

Conviene distinguir entre supresión de datos y eliminación de datos.

  • La eliminación implica borrar por completo la información de las bases de datos del intermediario. Sin embargo, no garantiza que no vuelva a recopilarse más adelante.
  • La supresión, en cambio, oculta los datos al público y evita que se revendan, aunque siguen existiendo en los sistemas internos. Para muchos expertos, esta opción resulta más efectiva a largo plazo, ya que bloquea su reactivación comercial.

Servicios como Incogni o Privacy Bee tramitan solicitudes de ambos tipos, incrementando las posibilidades de blindar la información.

El papel de la legislación: avances y limitaciones

California ha sido pionera con la California Consumer Privacy Act (CCPA), que otorga a los residentes el derecho a solicitar la eliminación de sus datos personales de empresas y proveedores externos. A partir de agosto de 2026, además, los data brokers estarán obligados a consultar periódicamente una lista de exclusión para respetar las solicitudes de los consumidores.

Otros estados han aprobado normativas similares, aunque fragmentadas. En ausencia de una ley federal, el panorama es desigual y complejo. Mientras tanto, en Europa el RGPD sigue siendo el estándar de referencia, con sanciones millonarias a empresas que no respetan la privacidad.

El futuro: un juego interminable del “whack-a-mole”

Eliminar la huella digital es, en realidad, un proceso interminable. Incluso si se logra suprimir información de un centenar de sitios, es posible que reaparezca en otros nuevos. Además, los buscadores como Google o Bing pueden seguir mostrando fragmentos de información en caché aunque el origen haya sido eliminado.

Por eso, los expertos recomiendan una estrategia combinada:

  1. Contratar un servicio de eliminación con buena cobertura.
  2. Complementar con búsquedas manuales y solicitudes directas.
  3. Revisar periódicamente Google y Bing, solicitando la retirada de resultados sensibles mediante sus formularios de eliminación.
  4. Usar alias de correo electrónico y tarjetas virtuales para minimizar futuras filtraciones.
  5. Documentar todo el proceso para tener pruebas en caso de incumplimientos.

En definitiva, se trata de un combate constante contra una industria opaca que prospera en la falta de transparencia y regulación. Recuperar la privacidad no es sencillo, pero sí posible con disciplina, organización y las herramientas adecuadas.

Preguntas frecuentes (FAQ)

¿Qué son exactamente los data brokers?
Son empresas que recopilan, compran y venden información personal de los usuarios para elaborar perfiles muy detallados, que luego se utilizan en marketing, publicidad, análisis financiero o incluso investigación policial.

¿Puedo eliminar todos mis datos de internet?
No completamente. Una vez que los datos han sido filtrados en la dark web, no pueden borrarse. Sin embargo, es posible reducir drásticamente la exposición eliminándolos de data brokers públicos y solicitando la eliminación en buscadores.

¿Cuál es la diferencia entre supresión y eliminación de datos?
La eliminación borra la información de la base de datos, mientras que la supresión la oculta y bloquea su uso o reventa. La supresión suele ser más efectiva para garantizar que no vuelva a hacerse pública.

¿Qué servicio de pago es más recomendable?
Optery y Privacy Bee destacan por su cobertura y eficacia. Lo ideal es combinarlos con búsquedas manuales y verificaciones periódicas en buscadores.

¿El RGPD protege a los ciudadanos europeos frente a los data brokers?
Sí. El RGPD limita severamente estas prácticas y permite a los usuarios exigir la eliminación de sus datos personales. Las multas por incumplimiento pueden alcanzar los 20 millones de euros o el 4 % de la facturación global de la empresa.

Picture of Maria José M.R.

Maria José M.R.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo último

Data brokers: la industria invisible que comercia con tus datos y cómo recuperar el control de tu privacidad

Wikipedia refuerza su lucha contra la inteligencia artificial con una guía para detectar artículos escritos por máquinas

Soporte para nodos de código inline en Amazon Bedrock Flows en vista previa pública

Ajuste fino de modelos OpenAI GPT-OSS usando recetas HyperPod de Amazon SageMaker

Acelera la Implementación de IA Empresarial con Amazon Q Business

Transformación de Operaciones en el Soporte Técnico: Cómo Infosys Topaz Utiliza Amazon Bedrock

×