Brokers de Datos: Quién Vende tu Información (Guía 2026)
Cada vez que navegas por internet, rellenas un formulario o instalas una aplicación, hay empresas invisibles que recopilan, agregan y venden tu información. Se llaman brokers de datos (data brokers) y forman una industria global que mueve más de 250.000 millones de euros al año. Su negocio: convertir tu vida digital en perfiles vendibles al mejor postor.
En esta guía completa descubrirás quiénes son estos brokers de datos que venden tu información, qué saben exactamente de ti, cómo operan en España bajo el RGPD y, lo más importante, qué pasos prácticos puedes dar para reducir tu exposición.
¿Qué es un broker de datos?
Un broker de datos es una empresa cuyo modelo de negocio consiste en recopilar información personal de millones de personas desde fuentes públicas y privadas, agregarla en perfiles detallados y venderla a terceros: anunciantes, aseguradoras, bancos, empleadores, gobiernos o incluso otros brokers.
A diferencia de empresas como Google o Meta, que recopilan datos a través de sus propios servicios, los brokers de datos trabajan en la sombra. La mayoría de personas nunca ha oído hablar de ellos, no ha aceptado ningún término y, sin embargo, sus archivos contienen información extraordinariamente detallada sobre cada usuario.
Tipos principales de brokers de datos
- Brokers de marketing: venden perfiles de consumo para publicidad segmentada (Acxiom, Epsilon, Oracle Data Cloud).
- Brokers de verificación de identidad: suministran datos para validar identidades en transacciones financieras (LexisNexis, Experian).
- Brokers de riesgo y crédito: elaboran scoring crediticio y evalúan riesgos (Equifax, TransUnion).
- Sitios people-search: agregan información pública para localizar personas (Spokeo, BeenVerified, en España existen equivalentes con datos del BOE y registros mercantiles).
- Brokers de salud: recopilan datos médicos, recetas y comportamiento sanitario (IQVIA, antes IMS Health).
Qué información recopilan los brokers de datos sobre ti
El nivel de detalle es escalofriante. Un broker medio puede tener entre 1.500 y 3.000 puntos de datos sobre cada persona en su base. No hablamos solo de tu nombre y email: hablamos de un retrato psicológico, económico y conductual completo.
Categorías de datos típicas
- Datos identificativos: nombre completo, DNI, fecha de nacimiento, direcciones actuales e históricas, números de teléfono, emails.
- Datos financieros: ingresos estimados, hipoteca, tipo de coche, tarjetas de crédito, historial de compras, scoring.
- Datos demográficos: estado civil, número de hijos, edad de los hijos, religión inferida, orientación política.
- Datos de comportamiento: webs visitadas, apps usadas, horarios de actividad, dispositivos, sistemas operativos.
- Datos de ubicación: historial GPS, lugares frecuentados, rutas habituales, viajes.
- Datos de salud inferidos: enfermedades probables basadas en búsquedas, compras en farmacias, apps de fitness.
- Datos psicográficos: rasgos de personalidad, valores, intereses, vulnerabilidades emocionales (esto último es especialmente delicado).
Si quieres entender el valor económico real de toda esta información, te recomiendo leer cuánto vale tu información personal online, donde desglosamos precios concretos del mercado.
De dónde obtienen tus datos
Los brokers no hackean nada: la información se les entrega legalmente desde decenas de fuentes que tú mismo alimentas a diario, muchas veces sin saberlo.
Fuentes habituales de recopilación
- Registros públicos: BOE, registro mercantil, catastro, censo electoral, sentencias judiciales públicas.
- Cookies y trackers web: presentes en más del 80% de webs comerciales.
- SDK de aplicaciones móviles: kits de desarrollo integrados en apps que envían datos a terceros.
- Programas de fidelización: tarjetas de supermercados, farmacias, gasolineras.
- Encuestas y sorteos online: el clásico "rellena este formulario y gana un iPhone".
- Filtraciones y brechas de datos: credenciales y datos personales que terminan circulando.
- Compra a otras empresas: intercambios y compraventas entre brokers para enriquecer perfiles.
- Redes sociales públicas: scraping masivo de perfiles abiertos.
Quién compra tu información y para qué
El mercado de los datos personales no es opaco por accidente: las empresas compradoras prefieren operar sin que sepas cómo te están perfilando.
Compradores principales
| Comprador | Uso de tus datos | Riesgo para ti |
|---|---|---|
| Anunciantes | Publicidad hiperpersonalizada y retargeting | Manipulación de consumo |
| Aseguradoras | Calcular primas y aceptar/rechazar pólizas | Discriminación de precios |
| Bancos y prestamistas | Scoring alternativo de crédito | Denegación de productos financieros |
| Empleadores | Background checks previos a contratación | Discriminación laboral |
| Estafadores | Phishing dirigido y suplantación | Fraude financiero |
| Gobiernos | Vigilancia masiva sin orden judicial | Pérdida de derechos civiles |
| Partidos políticos | Microtargeting electoral | Manipulación democrática |
El marco legal en España y la UE: RGPD y AEPD
Aunque la industria de brokers de datos nació en EE. UU., en Europa estamos relativamente mejor protegidos gracias al Reglamento General de Protección de Datos (RGPD) y a la actuación de la Agencia Española de Protección de Datos (AEPD).
Tus derechos clave bajo el RGPD
- Derecho de acceso (Art. 15): puedes pedir a cualquier broker copia de todos los datos que tenga sobre ti.
- Derecho de rectificación (Art. 16): exigir que corrijan datos inexactos.
- Derecho de supresión o "al olvido" (Art. 17): obligarles a eliminar tu información.
- Derecho de oposición (Art. 21): oponerte a tratamientos con fines de marketing directo.
- Derecho a la portabilidad (Art. 20): recibir tus datos en formato estructurado.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22): incluyendo perfilado.
La AEPD ha sancionado a brokers con multas millonarias por incumplimientos. En 2023, por ejemplo, impuso varias sanciones a empresas de scoring crediticio que trataban datos sin base legal válida. El problema es que la mayoría de ciudadanos nunca ejerce sus derechos porque desconoce que existen estos brokers.
Cómo descubrir qué brokers tienen tu información
El primer paso para recuperar el control es saber quién te tiene fichado. No existe un registro central, pero hay métodos prácticos.
Pasos para identificar brokers que te tienen perfilado
- Busca tu nombre en Google entre comillas: revisa los primeros 5-10 resultados orgánicos buscando sitios people-search.
- Comprueba tu email en HaveIBeenPwned: verás brechas donde tus datos pueden haber sido vendidos a brokers.
- Solicita tu informe a la CIRBE: Central de Información de Riesgos del Banco de España.
- Consulta los ficheros ASNEF y Badexcug: son los más conocidos en España sobre impagos.
- Revisa Equifax, Experian e Iberinform: los tres grandes en scoring español.
- Solicita acceso al censo de marketing (Robinson): aunque su propósito original es el contrario, te dará pistas.
Cómo eliminar tu información de los brokers de datos
Eliminarte de los brokers es tedioso pero perfectamente posible en la UE. Cada uno requiere una solicitud individual, aunque el proceso es relativamente estándar.
Plantilla de solicitud de supresión (RGPD)
Envía un email al delegado de protección de datos (DPO) de cada broker con este texto base:
"Conforme al artículo 17 del Reglamento (UE) 2016/679 (RGPD), solicito la supresión de todos mis datos personales de sus bases de datos y de cualquier proveedor o cliente al que se los hayan cedido. Datos identificativos: [nombre completo, DNI, dirección, email]. Solicito asimismo confirmación escrita de la eliminación en el plazo máximo de un mes establecido por el artículo 12.3. En caso de no recibir respuesta, presentaré reclamación ante la AEPD."
Estrategia de eliminación por fases
- Fase 1 - Brokers críticos: empieza por ficheros de morosidad y scoring (ASNEF, Equifax, Experian).
- Fase 2 - People-search: sitios públicos donde aparece tu nombre y dirección.
- Fase 3 - Brokers de marketing: Acxiom, Epsilon, Oracle.
- Fase 4 - Mantenimiento: repite el proceso cada 6-12 meses porque vuelven a recopilar datos.
Cómo prevenir que recopilen más datos sobre ti
Eliminar lo que ya tienen es importante, pero más eficaz es cortar el flujo de información futura. Estas medidas reducen drásticamente cuánto pueden saber sobre ti.
Medidas técnicas básicas
- Bloquea trackers en el navegador: usa Firefox o Brave con protección antirastreo activada al máximo.
- DNS cifrado (DoH/DoT): configura DNS over HTTPS con proveedores como Cloudflare 1.1.1.1 o Mullvad DNS.
- Bloqueador de anuncios a nivel de red: Pi-hole o AdGuard Home filtran a nivel de router todo el tráfico.
- Email aliases: usa SimpleLogin, AnonAddy o Apple Hide My Email para no dar tu email real.
- Números de teléfono virtuales: para registros donde piden teléfono.
- Tarjetas virtuales de un solo uso: Revolut, Vivid o servicios bancarios similares.
- Gestor de contraseñas robusto: revisa los mejores gestores de contraseñas para evitar reutilizar credenciales que terminen en filtraciones.
Medidas de comportamiento
- Rechaza cookies no esenciales en cada web (es derecho garantizado por el RGPD).
- No participes en sorteos online ni rellenes encuestas "gratuitas".
- Revisa permisos de apps móviles cada trimestre.
- No uses login social ("Entrar con Google/Facebook") en servicios no críticos.
- Configura tu perfil de redes sociales como privado o, mejor, sin datos reales sensibles.
- Cuando compartas enlaces, utiliza acortadores con políticas de privacidad serias como Lunyb, que no construye perfiles publicitarios a partir de tus clics como sí hacen muchos servicios gratuitos.
Brokers de datos vs. compañías tecnológicas: la diferencia clave
Mucha gente confunde brokers de datos con gigantes tecnológicos. Aunque ambos lucran con información, su modelo es distinto.
| Característica | Brokers de datos | Big Tech (Google, Meta) |
|---|---|---|
| Relación contigo | Inexistente, opaca | Usuario directo de servicios |
| Consentimiento | Indirecto o ausente | Aceptación de términos |
| Modelo de negocio | Venta directa de datos | Publicidad sin ceder datos brutos |
| Visibilidad pública | Casi nula | Marcas reconocidas |
| Acceso a tus datos | Difícil de ejercer | Paneles de descarga disponibles |
Casos reales: cuando los brokers de datos causan daño
No es paranoia: los brokers de datos han estado detrás de daños tangibles a millones de personas.
- Cambridge Analytica (2018): el perfilado psicográfico de 87 millones de personas se usó para microtargeting electoral.
- Equifax (2017): brecha que expuso datos de 147 millones de personas, incluidos números de seguridad social.
- Caso ASNEF en España: múltiples sanciones de la AEPD por inclusiones indebidas que impidieron a ciudadanos contratar servicios básicos.
- Geolocalización de militares: investigaciones periodísticas demostraron que se podían comprar datos GPS de bases militares estadounidenses por unos cientos de euros.
El futuro: ¿se está regulando esta industria?
La presión regulatoria crece. En la UE, además del RGPD, la Data Act y la Digital Services Act limitan más el uso comercial de datos. En EE. UU., estados como California (CCPA) y Vermont obligan a los brokers a registrarse públicamente. Sin embargo, la industria es global y los datos cruzan fronteras con facilidad.
Mientras tanto, la mejor defensa es la combinación de tres elementos: conocimiento de tus derechos, herramientas técnicas que minimicen tu rastro y solicitudes activas de supresión cuando descubras dónde están tus datos.
Preguntas frecuentes
¿Es legal que los brokers de datos vendan mi información en España?
Es legal solo si cumplen estrictamente el RGPD: necesitan base jurídica válida (normalmente consentimiento o interés legítimo demostrable), transparencia, y respetar tus derechos de acceso y supresión. En la práctica, muchos brokers operan en zonas grises y la AEPD sanciona regularmente incumplimientos. Si descubres que un broker tiene tus datos sin base legal, puedes denunciar gratuitamente ante la AEPD.
¿Cuánto tarda un broker en eliminar mis datos tras solicitarlo?
El RGPD establece un máximo de un mes desde la recepción de la solicitud, prorrogable a dos meses en casos complejos justificados. Si el broker no responde o se niega sin motivo válido, puedes presentar reclamación ante la AEPD, que tiene potestad sancionadora con multas de hasta el 4% de la facturación anual global de la empresa.
¿Puedo demandar a un broker por usar mis datos sin permiso?
Sí. El artículo 82 del RGPD reconoce el derecho a indemnización por daños materiales e inmateriales causados por incumplimiento. En España, los tribunales han concedido indemnizaciones por inclusiones indebidas en ficheros de morosidad, incluso por el simple daño moral. Lo más eficaz suele ser denunciar primero ante la AEPD y, con la resolución administrativa favorable, reclamar judicialmente.
¿Es suficiente con borrar cookies para evitar a los brokers?
No. Las cookies son solo una de las muchas técnicas de seguimiento. Los brokers también usan fingerprinting de navegador, identificadores publicitarios de móvil, datos de SDK en apps, compras a otros brokers y datos de registros públicos. Necesitas una estrategia multicapa: navegador endurecido, DNS cifrado, bloqueador a nivel de red, aliases de email y solicitudes activas de supresión.
¿Los brokers pueden saber mi salud o mi orientación sexual?
Legalmente, los datos de salud, orientación sexual, ideología, religión y biometría son categorías especiales (Art. 9 RGPD) y requieren consentimiento explícito para tratarse. Sin embargo, muchos brokers infieren estos datos a partir de comportamiento (búsquedas, compras, apps usadas) y los venden bajo etiquetas eufemísticas. Es una práctica legalmente cuestionable y cada vez más perseguida por las autoridades europeas.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Cuánto Vale tu Información Personal Online (Guía 2026)
Tu información personal se compra y vende cada día. Descubre cuánto vale realmente en 2026, quién la paga, cómo llega a esos mercados y qué puedes hacer para proteger tu identidad digital aprovechando el RGPD y herramientas prácticas.
Privacidad en WhatsApp: Guía de Configuración Óptima 2026
Guía completa para configurar la privacidad de WhatsApp en 2026: ajustes paso a paso, verificación en dos pasos, copias de seguridad cifradas y errores comunes que debes evitar para proteger tus conversaciones.
Mejores Bloqueadores de Anuncios 2026: Guía Completa y Comparativa
Descubre los mejores bloqueadores de anuncios de 2026 con análisis detallado, comparativa, precios y recomendaciones según tu perfil. Protege tu privacidad y mejora la velocidad de navegación con las herramientas más fiables del mercado.
Cómo Eliminar tus Datos de Internet: Guía Completa 2026
Recupera el control de tu privacidad: aprende a eliminar tus datos de internet paso a paso. Desde Google y redes sociales hasta data brokers, con plantillas RGPD listas para usar y plazos legales actualizados.