Brokers de Datos: Quién Vende tu Información en 2026
Cada vez que rellenas un formulario online, aceptas cookies sin leer o descargas una app gratuita, alguien está tomando nota. Detrás del telón de internet opera una industria multimillonaria de la que casi nadie habla: los brokers de datos. Estas empresas recopilan, agregan y venden tu información personal a anunciantes, aseguradoras, empleadores e incluso gobiernos, muchas veces sin que tú lo sepas.
En esta guía vas a entender quiénes son estos intermediarios, cómo consiguen tus datos, qué hacen con ellos y, lo más importante, qué puedes hacer para recuperar el control bajo el paraguas del RGPD y la AEPD.
¿Qué son los brokers de datos?
Un broker de datos (también llamado data broker o corredor de información) es una empresa cuyo modelo de negocio consiste en recopilar información personal sobre individuos desde múltiples fuentes, procesarla para crear perfiles detallados y venderla a terceros interesados.
A diferencia de plataformas como Google o Meta, que también recopilan datos pero los usan principalmente para su propia publicidad, los brokers de datos operan casi siempre en la sombra. No tienes una cuenta con ellos, nunca has firmado nada directamente y probablemente no conozcas sus nombres: Acxiom, Experian, Oracle Data Cloud, LiveRamp, CoreLogic o Epsilon son algunos de los gigantes del sector.
El tamaño del mercado
Según estimaciones recientes del sector, el mercado global de brokers de datos supera los 280.000 millones de dólares anuales y crece a doble dígito. Solo Acxiom afirma tener perfiles de más de 2.500 millones de personas en todo el mundo, con hasta 5.000 puntos de datos por individuo.
Tipos de brokers de datos que operan en España
No todos los brokers son iguales. Se clasifican según el tipo de información que manejan y los clientes a los que sirven.
1. Brokers de marketing
Recopilan datos demográficos, hábitos de compra y preferencias para vender segmentos publicitarios a anunciantes. Son los más comunes y probablemente ya tienen un perfil tuyo.
2. Brokers de verificación de identidad y riesgo
Empresas como Experian o Equifax que evalúan solvencia crediticia, riesgo de fraude o antecedentes financieros. Los usan bancos, aseguradoras y empresas de alquiler.
3. Brokers de personas (people search sites)
Sitios web donde cualquiera puede buscar información sobre una persona: dirección, teléfono, familiares, historial laboral. Más habituales en EE.UU., pero con presencia creciente en Europa.
4. Brokers de salud
Recopilan datos sobre condiciones médicas inferidas a partir de búsquedas, apps de fitness o compras en farmacias. Aunque el RGPD los considera datos sensibles, existen vacíos legales que aprovechan.
5. Brokers de datos de localización
Compran datos GPS anonimizados (que en realidad se pueden reidentificar con facilidad) de aplicaciones móviles y los revenden.
¿Cómo consiguen tu información los brokers de datos?
La pregunta clave: si nunca les diste permiso, ¿de dónde sacan tus datos? Las fuentes son múltiples y sorprendentes.
- Registros públicos: catastro, registros mercantiles, boletines oficiales, censo electoral en algunos casos.
- Redes sociales: perfiles públicos de Facebook, LinkedIn, Instagram y foros son rastreados sistemáticamente (scraping).
- Cookies y trackers web: los píxeles publicitarios en miles de sitios web comparten tu comportamiento con redes de datos.
- Aplicaciones móviles: muchas apps gratuitas incluyen SDKs de terceros que envían datos de ubicación, contactos o uso al broker.
- Programas de fidelización: tu tarjeta del supermercado, la farmacia o la cadena hotelera revende datos agregados.
- Encuestas y sorteos: los formularios que rellenas para ganar un iPad son mayoritariamente operaciones de captación de datos.
- Filtraciones y compras entre brokers: los datos se compran, venden y combinan entre distintos brokers para enriquecer perfiles.
- Datos de compra: tickets, historial de tarjetas de crédito anonimizado (pero reidentificable).
Qué información recopilan y venden
El nivel de detalle de los perfiles que construyen los brokers de datos es escalofriante. Un perfil típico puede contener:
| Categoría | Ejemplos de datos |
|---|---|
| Identidad | Nombre, DNI, fecha de nacimiento, sexo, nacionalidad |
| Contacto | Direcciones actuales y anteriores, teléfonos, emails |
| Financiero | Ingresos estimados, hipoteca, tarjetas, solvencia |
| Familia | Estado civil, hijos, familiares, mascotas |
| Profesional | Empresa, cargo, sector, años de experiencia |
| Salud (inferida) | Enfermedades crónicas probables, embarazo, dietas |
| Comportamiento | Hábitos de compra, apps usadas, horarios, hobbies |
| Ubicación | Domicilio, lugar de trabajo, viajes, rutas habituales |
| Ideología | Orientación política y religiosa inferida |
Los riesgos reales de que vendan tu información
Podrías pensar: "si solo es publicidad segmentada, ¿qué problema hay?". El problema es que las consecuencias van mucho más allá de ver un anuncio molesto.
Discriminación algorítmica
Aseguradoras que suben la prima si tu perfil sugiere hábitos poco saludables. Empresas que descartan candidatos por su código postal. Bancos que ajustan condiciones crediticias basándose en modelos opacos alimentados por brokers.
Estafas personalizadas
Los ciberdelincuentes compran bases de datos filtradas para lanzar ataques de phishing dirigido (spear phishing) extremadamente convincentes. Si un atacante conoce tu banco, tu operadora y tu barrio, la probabilidad de que caigas en la estafa se multiplica.
Manipulación política y social
El caso Cambridge Analytica demostró cómo perfiles psicográficos comprados a brokers pueden usarse para microsegmentar campañas de desinformación.
Robo de identidad
Con suficientes datos personales agregados, un delincuente puede abrir cuentas, solicitar créditos o suplantarte ante la administración pública.
Vigilancia y acoso
Los datos de localización se han usado para localizar a víctimas de violencia de género, disidentes políticos o profesionales sanitarios que practicaban abortos en EE.UU.
El marco legal en España y la UE: RGPD y AEPD
Europa es la región del mundo con la regulación más estricta sobre brokers de datos. El Reglamento General de Protección de Datos (RGPD), en vigor desde 2018, y la Ley Orgánica 3/2018 en España establecen que:
- Todo tratamiento de datos personales requiere una base legal (consentimiento, interés legítimo, contrato...).
- Los ciudadanos tienen derechos ARCO-POL: Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación.
- Las empresas deben informar sobre qué datos recopilan y con quién los comparten.
- Las sanciones pueden alcanzar los 20 millones de euros o el 4% de la facturación global.
La Agencia Española de Protección de Datos (AEPD) es la autoridad competente en España y ha sancionado repetidamente a brokers y empresas de marketing por prácticas irregulares. Puedes presentar reclamaciones directamente en su web.
El problema del "interés legítimo"
Muchos brokers se amparan en el interés legítimo como base legal, un concepto ambiguo que la AEPD y el Comité Europeo de Protección de Datos están endureciendo progresivamente. En la práctica, esto significa que aunque el RGPD te protege, hacer valer tus derechos requiere iniciativa por tu parte.
Cómo saber qué brokers tienen tu información
Descubrir qué empresas tienen datos sobre ti es el primer paso para recuperar el control. Estas son las vías principales:
- Ejercer el derecho de acceso: escribe a cualquier broker que sospeches (Acxiom, Experian, Equifax, Oracle...) solicitando una copia de los datos que tienen sobre ti. Están obligados a responder en un mes.
- Buscar tu nombre en Google: con comillas y variaciones. Los resultados en sitios de "people search" indican que hay un broker involucrado.
- Revisar filtraciones: servicios como Have I Been Pwned muestran en qué brechas ha aparecido tu email, lo que suele coincidir con proveedores de datos comprometidos.
- Consultar el fichero ASNEF/RAI: si crees que hay datos financieros sobre ti circulando, puedes pedir un informe a estos ficheros de morosidad.
Cómo eliminar tus datos de los brokers
Este proceso se llama opt-out y requiere paciencia, pero funciona.
Paso a paso para el opt-out
- Identifica los brokers principales: empieza por los grandes (Acxiom, Oracle Data Cloud, Experian, LiveRamp, Epsilon).
- Localiza sus formularios de privacidad: todos los brokers que operan en la UE deben ofrecer un canal para ejercer derechos. Búscalo en su web bajo "Privacy", "Data Rights" o "GDPR".
- Envía una solicitud formal: incluye tu nombre completo, DNI (parcialmente tapado), emails y direcciones asociadas, y solicita expresamente el acceso, la supresión o la oposición al tratamiento.
- Guarda los justificantes: conserva emails y números de referencia por si necesitas escalar a la AEPD.
- Repite cada 6-12 meses: los brokers a menudo vuelven a incorporar tus datos desde nuevas fuentes.
- Reclama ante la AEPD: si no responden en un mes o la respuesta es insatisfactoria, presenta una reclamación gratuita.
Buenas prácticas para reducir tu exposición
Eliminar datos ya recopilados es reactivo. Lo verdaderamente potente es reducir la cantidad de información nueva que llega a los brokers.
Higiene digital básica
- Usa un navegador orientado a la privacidad (Brave, Firefox con configuración estricta) con bloqueo de rastreadores activado por defecto.
- Configura DNS cifrado (DoH o DoT) apuntando a proveedores respetuosos como NextDNS, Quad9 o Mullvad DNS.
- Instala extensiones como uBlock Origin y Privacy Badger.
- Rechaza cookies no esenciales sistemáticamente. Los banners "aceptar todo" son una de las principales vías de entrada de datos a los brokers.
- Usa alias de email (Apple Hide My Email, SimpleLogin, addy.io) al registrarte en servicios de dudosa reputación.
- Revisa los permisos de las aplicaciones móviles: ubicación, contactos y micrófono son los más sensibles.
Cuidado con los enlaces que compartes
Los enlaces también pueden ser una vía de exposición. Muchos acortadores gratuitos recopilan y venden datos de clic a redes publicitarias. Si compartes enlaces por trabajo o proyectos personales, utiliza una plataforma respetuosa con la privacidad como Lunyb, que no revende datos analíticos ni añade rastreadores adicionales a los enlaces cortos. Puedes profundizar en cómo elegir la herramienta adecuada en nuestra guía sobre la mejor plataforma de gestión de enlaces.
Reducir tu huella pública
- Configura tus redes sociales al máximo nivel de privacidad.
- Elimina cuentas antiguas que ya no usas (LinkedIn de hace 15 años, foros abandonados, etc.).
- Piensa dos veces antes de rellenar sorteos, encuestas o formularios para descargar ebooks gratuitos.
- Utiliza tarjetas virtuales de un solo uso para compras online cuando sea posible.
El futuro de los brokers de datos
La presión regulatoria aumenta. En 2024 California aprobó la Delete Act, que obliga a los brokers a permitir el borrado masivo con una sola solicitud. La UE trabaja en el Data Act y el AI Act, que impondrán nuevas restricciones al uso de datos personales para entrenar modelos y perfilar usuarios.
Al mismo tiempo, la desaparición progresiva de las cookies de terceros está empujando a los brokers a nuevas técnicas: fingerprinting del navegador, identificadores universales basados en email (UID 2.0), o "clean rooms" donde los datos se cruzan sin salir del entorno seguro del broker.
La conclusión es clara: proteger tu privacidad ya no es opcional ni paranoico. Es una habilidad básica del ciudadano digital del siglo XXI.
Preguntas frecuentes
¿Es legal que los brokers de datos vendan mi información en España?
Depende. El RGPD permite el tratamiento de datos personales con base legal válida (consentimiento, interés legítimo, obligación legal...). Sin embargo, muchos brokers operan en zonas grises y la AEPD ha sancionado a varios por no informar correctamente, no ofrecer opt-out efectivo o tratar datos sensibles sin garantías adecuadas.
¿Cuánto tiempo tardan los brokers en borrar mis datos?
Según el RGPD, tienen un mes desde tu solicitud para responder, prorrogable a dos meses en casos complejos. En la práctica, algunos responden en días y otros ignoran las solicitudes, momento en el que puedes reclamar gratuitamente ante la AEPD.
¿Sirve de algo eliminarme si van a volver a recopilar mis datos?
Sí. Cada vez que ejerces tus derechos reduces temporalmente tu exposición y encareces el modelo de negocio del broker. Combinado con buenas prácticas de higiene digital (bloqueadores, cookies rechazadas, alias de email), la cantidad de datos nuevos que llegan al broker se reduce drásticamente.
¿Los brokers de datos también operan con datos de menores?
El RGPD exige consentimiento parental para tratar datos de menores de 14 años en España. Sin embargo, muchas apps y juegos infantiles han sido sancionados por incumplir esta obligación. Revisa siempre las políticas de privacidad de los servicios que usan tus hijos y limita los permisos.
¿Puedo demandar a un broker si vende mis datos sin permiso?
Sí. Puedes presentar reclamación ante la AEPD (gratuita) y también reclamar daños y perjuicios por la vía civil si el tratamiento indebido te ha causado un perjuicio demostrable. Las sanciones administrativas de la AEPD ya han superado el millón de euros en varios casos relacionados con brokers y prácticas de marketing intrusivas.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Cookies de Terceros: Qué Son y Cómo Bloquearlas en 2026
Las cookies de terceros son el mecanismo principal de rastreo online, recopilando datos sobre tu comportamiento sin que lo sepas. Descubre qué son, qué riesgos plantean y cómo bloquearlas eficazmente en Chrome, Firefox, Safari y otros navegadores.
¿Cuánto Vale tu Información Personal Online? Precios Reales 2026
Tu información personal online se compra y se vende cada día por precios sorprendentes. Descubre cuánto vale realmente tu correo, DNI, tarjeta o historial médico tanto en el mercado legal como en la dark web, y cómo proteger tu identidad digital en 2026.
Cómo Borrar tu Historial de Google: Guía Completa 2026
Aprende paso a paso cómo borrar tu historial de búsquedas, ubicaciones, YouTube y actividad web en Google. Guía completa con configuración del borrado automático, pausa de la recopilación de datos y consejos de privacidad adicionales conforme al RGPD.
Mejores Bloqueadores de Anuncios 2026: Guía Completa y Comparativa
Descubre los mejores bloqueadores de anuncios de 2026: comparativa detallada, pros, contras y precios. Desde uBlock Origin hasta AdGuard, NextDNS o Pi-hole, te ayudamos a elegir la opción ideal para proteger tu privacidad y navegar sin distracciones.