¿Qué son las cookies? Explicado fácilmente
Las cookies son pequeños archivos de texto que un sitio web guarda en tu navegador. Suena inofensivo — y en su origen, lo era. Las cookies fueron inventadas en 1994 por Lou Montulli en Netscape. El problema que buscaban resolver era simple: HTTP, el protocolo de la web, no tiene memoria. Cada vez que visitas una página, el servidor la trata como si fuera un visitante completamente nuevo. Sin cookies, ningún sitio podría recordar que estás conectado, qué hay en tu carrito o qué idioma prefieres. Así funcionan: visitas un sitio web. El servidor envía junto con la página una pequeña cookie — por ejemplo, session_id=abc123. Tu navegador la guarda. En visitas posteriores, tu navegador envía automáticamente la cookie, y el servidor te reconoce. Esto es muy útil y esencial para muchas funciones web. Sin cookies, tendrías que iniciar sesión en cada página, el carrito de compras se vaciaría en cada clic, y no podrías guardar preferencias. Las cookies en sí no son buenas ni malas. Son simplemente almacenamiento de datos. El problema surge por cómo se usan — especialmente por las cookies de terceros, que provienen de dominios que no visitas directamente. Y aquí empieza la historia complicada. Porque el pequeño archivo que debería guardar tu login se convirtió en la herramienta de vigilancia más poderosa de internet comercial.
Cookies de primera parte vs Cookies de terceros
La diferencia clave está en quién pone la cookie. Las cookies de primera parte provienen del mismo sitio que estás visitando. Por ejemplo, estás en shop.de, y shop.de guarda una cookie en tu navegador. Es una cookie de primera parte. Normalmente, sirve para mantenerte conectado, guardar tu carrito o tus preferencias. Estas cookies suelen ser inofensivas y necesarias. Las cookies de terceros provienen de un dominio diferente al que visitas. Estás en shop.de, pero en segundo plano, la página carga un banner de ads.werbenetzwerk.com. Este red publicitaria también pone una cookie en tu navegador — una cookie de terceros. No viene de shop.de, sino de un tercero que nunca visitaste directamente. ¿Por qué es problemático? Porque ese mismo red publicitaria está en miles de sitios. Si mañana visitas news.de y allí también está activo ese mismo red, te reconocerá — gracias a la cookie de terceros. Sabrán que estuviste en shop.de ayer y hoy en news.de. Así se crea un perfil cruzado. La red publicitaria te sigue por medio internet, sin que lo notes. Sabe qué productos miras, qué noticias lees, qué viajes planeas y qué síntomas buscas en Google. Además, una sola página carga contenido de 20-50 dominios de terceros. Cada uno puede poner cookies. Cada uno construye su propio perfil. Y muchos intercambian datos en tiempo real — en un sistema llamado Real-Time Bidding, que en milisegundos subasta tu perfil a cientos de anunciantes.
Cómo las cookies de terceros te rastrean en la web
Vamos a jugar con el seguimiento a través de un ejemplo concreto. Lunes: buscas en Google «zapatillas de correr». Haces clic en una tienda en línea. La tienda tiene Google Ads, Facebook Pixel y otras tres redes publicitarias integradas. Cinco cookies de terceros terminan en tu navegador. No compras nada y cierras la pestaña. Martes: lees un artículo en un sitio de noticias. El sitio tiene las mismas redes publicitarias integradas. Te reconocen a través de las cookies del día anterior. De repente, ves publicidad de zapatillas de correr. No es casualidad — eso se llama retargeting. Miércoles: visitas un portal de viajes. De nuevo, las mismas redes están activas. Se amplía tu perfil: la persona está interesada en zapatillas de correr Y aparentemente planea un viaje. La publicidad es aún más específica. Jueves: buscas en Google un síntoma de salud. Llegas a un portal médico. Aquí también: rastreadores. Tu perfil ahora contiene información de salud — sin que hayas dado tu consentimiento. Esto sucede en cada visita a cualquier página web, todos los días. Las grandes redes publicitarias — Google, Facebook, Amazon — están integradas en más del 80% de las páginas web en Internet. Ven prácticamente todo lo que haces en línea. El perfil resultante es sorprendentemente detallado: datos demográficos, intenciones de compra, intereses políticos, estado de salud, estado civil, situación financiera. Y este perfil se vende en subastas en tiempo real — literalmente en los milisegundos que tarda en cargarse una página. Los banners de cookies deberían contrarrestar esto. En la práctica, el 90% de los usuarios hace clic en «Aceptar», porque el banner cubre el contenido y la opción de «Rechazar» a menudo está intencionadamente difícil de encontrar. Las plataformas de gestión de consentimiento se han convertido en una industria propia — que irónicamente, también coloca cookies de seguimiento.
La era post-cookie — huellas digitales y nuevos métodos de seguimiento
La buena noticia: las cookies de terceros están desapareciendo lentamente. Safari y Firefox ya las bloquean por defecto. Google, tras años de idas y venidas, ha implementado el bloqueo en Chrome en forma modificada. La era del seguimiento simple con cookies llega a su fin. La mala noticia: la industria del seguimiento ya ha desarrollado alternativas que en algunos casos son aún más difíciles de detectar y bloquear. La huella digital del navegador es la alternativa más conocida. Tu navegador revela en cada visita docenas de datos técnicos: resolución de pantalla, fuentes instaladas, zona horaria, idioma, sistema operativo, modelo de GPU, resultados de renderizado WebGL y más. Tomados en conjunto, estos datos crean una huella casi única. Estudios muestran que más del 90% de los navegadores son identificables de forma inequívoca — sin cookies. El seguimiento en el servidor traslada el rastreo del navegador al servidor. En lugar de cargar un píxel de Facebook en el navegador, el servidor del sitio web envía los datos directamente a Facebook. Para tu navegador, esto es invisible, porque la comunicación ocurre entre servidores. Los dominios de seguimiento de primera parte son un truco inteligente: en lugar de establecer cookies desde tracker.redpublicitaria.com, el sitio configura un subdominio como analytics.tienda.de, que apunta al servidor del rastreador. Técnicamente, esto es una cookie de primera parte, pero en la práctica, es seguimiento de terceros. El seguimiento basado en inicio de sesión evita las cookies por completo. Si inicias sesión en Google, Facebook o Amazon, estos servicios no necesitan cookies — te reconocen a través de tu cuenta. ETags, LocalStorage, IndexedDB y otros almacenamientos del navegador pueden usarse de manera similar a las cookies para identificarte. Algunos son más difíciles de eliminar que las cookies clásicas. La industria del seguimiento es creativa. Por cada puerta que se cierra, abren dos nuevas.
Cómo protegerte realmente del seguimiento
Si las cookies son solo una parte del problema, la solución debe ser más integral. Aquí tienes una estrategia realista para 2026: En el navegador: usa Safari, Firefox o Brave — los tres bloquean las cookies de terceros por defecto. Activa la protección de seguimiento más estricta que ofrezca tu navegador. Instala uBlock Origin (no disponible para Safari, pero no necesario en Firefox y Brave). Borra regularmente cookies y datos del navegador. Usa diferentes navegadores o contenedores para distintas actividades — banca, redes sociales, compras. A nivel de DNS: usa un resolutor DNS que respete la privacidad, como NextDNS o Quad9. Bloquean dominios de seguimiento conocidos antes de que la conexión se establezca. Funciona en navegador y en aplicaciones. A nivel de aplicaciones — y aquí es donde se vuelve crucial: tu navegador es solo una de muchas apps en tu Mac. Cualquier otra app también puede enviar datos de seguimiento, y muchas lo hacen. Un cortafuegos por aplicación como NetMute supervisa todo el tráfico de red de tu Mac, no solo el del navegador. El escudo de rastreo de NetMute bloquea automáticamente más de 624 dominios de seguimiento conocidos — para todas las apps simultáneamente. Ya sea que Spotify Analytics envíe pings, tu editor de texto envíe datos de uso o una app olvidada en segundo plano contacte con Facebook: NetMute lo detecta y bloquea. El X-Ray de apps muestra la puntuación de privacidad de cada app, basada en su comportamiento en la red. Así identificas rápidamente qué apps son problemáticas — y puedes bloquearlas o reemplazarlas por mejores alternativas. Cambios en el comportamiento: cierra sesión en Google y Facebook si no las usas activamente. Usa un email separado para tiendas en línea. Cuestiona cada app que instales. Menos apps, menos superficie de seguimiento. Ninguna herramienta sola resuelve el problema del seguimiento. Pero una combinación de navegador respetuoso con la privacidad, bloqueo de rastreadores a nivel del sistema y comportamiento consciente te acerca tanto como sea posible a una verdadera privacidad en 2026.