facebook-pixel

Brokers de Datos: Quién Vende tu Información (Guía 2026)

E
Equipo de Seguridad Lunyb
··10 min read

Cada vez que navegas por internet, rellenas un formulario o descargas una app, tus datos personales pueden acabar en manos de empresas que ni conoces. Se llaman brokers de datos (o data brokers) y forman una industria global que mueve miles de millones de euros al año vendiendo información sobre ti. En esta guía te explicamos quiénes son, cómo consiguen tu información, qué venden exactamente y qué puedes hacer para recuperar el control.

¿Qué son los brokers de datos?

Los brokers de datos son empresas que recopilan, agregan, analizan y venden información personal de consumidores sin que estos sean necesariamente clientes suyos. Su modelo de negocio consiste en construir perfiles detallados sobre millones de personas y comercializar esos perfiles a anunciantes, aseguradoras, bancos, empleadores o incluso gobiernos.

A diferencia de una tienda online que recoge tus datos porque le compras algo, un broker de datos rara vez tiene una relación directa contigo. Trabaja en la sombra: compra información a terceros, la cruza con otras fuentes y revende el resultado. Muchos usuarios ni siquiera saben que existen empresas con expedientes completos sobre sus hábitos, ingresos, salud o ideología política.

Tipos principales de brokers de datos

  1. Brokers de marketing: venden perfiles para publicidad segmentada (Acxiom, Epsilon, Oracle Data Cloud).
  2. Brokers de verificación de identidad: ayudan a bancos y aseguradoras a comprobar identidades (LexisNexis, Experian).
  3. Brokers de riesgo: puntúan a personas para decisiones de crédito, seguros o empleo.
  4. Brokers de personas (people search): webs que muestran datos personales al buscar un nombre (Spokeo, BeenVerified, Whitepages).
  5. Brokers sanitarios: tratan datos anónimos o pseudonimizados sobre salud y prescripciones médicas.

Cómo consiguen tu información los brokers de datos

Los brokers de datos no hackean tu ordenador ni roban información: la obtienen por vías legales (aunque a menudo poco éticas). Estas son las principales fuentes de recopilación:

1. Registros públicos

Boletines oficiales, registros mercantiles, catastros, censos electorales, sentencias judiciales, licencias profesionales... Toda esta información es pública y los brokers la escanean sistemáticamente.

2. Redes sociales y contenido en abierto

Publicaciones, likes, comentarios, seguidores, fotos con geolocalización. Todo lo que compartes públicamente en redes puede rastrearse y analizarse mediante scraping automatizado.

3. Cookies y rastreadores web

Los píxeles de seguimiento (como el de Meta) y las cookies de terceros registran qué webs visitas, cuánto tiempo, qué compras y qué te interesa. Esta información se agrega en perfiles publicitarios.

4. Aplicaciones móviles

Muchas apps gratuitas incluyen SDKs de brokers que envían tu ubicación, contactos, uso del dispositivo o identificadores publicitarios (IDFA en iOS, AAID en Android) a cambio de compensar al desarrollador.

5. Programas de fidelización y tarjetas de puntos

Cuando pasas la tarjeta del supermercado, no solo obtienes descuentos: el establecimiento puede compartir tu historial de compras con socios comerciales.

6. Compra-venta entre brokers

Los brokers se compran datos entre sí para enriquecer sus bases. Un dato aislado vale poco; un perfil completo cruzado con 500 variables vale mucho más.

Qué información venden exactamente

El nivel de detalle sorprende. Un perfil típico de broker puede incluir cientos o miles de atributos. Aquí tienes una muestra de las categorías más habituales:

CategoríaEjemplos de datos
IdentificaciónNombre, DNI parcial, fecha de nacimiento, direcciones históricas
ContactoTeléfonos, emails, redes sociales asociadas
FinancieroRango de ingresos, tipo de vivienda, hipoteca, morosidad
DemografíaEdad, género, estado civil, hijos, nivel educativo
ConsumoMarcas favoritas, categorías de compra, gasto medio
Salud (inferida)Diabetes probable, embarazo probable, medicación
IdeologíaOrientación política, religión, causas sociales
ComportamientoHorarios de conexión, dispositivos usados, ubicaciones frecuentes

Es importante entender que muchos de estos datos son inferidos, no declarados. Un broker puede deducir que probablemente tengas hijos pequeños porque has visitado webs de pañales, aunque nunca lo hayas confirmado.

Los principales brokers de datos que operan en Europa

Aunque la mayoría son estadounidenses, muchos brokers operan también en España y otros países europeos, adaptándose (a veces con dificultad) al RGPD.

Acxiom (LiveRamp)

Uno de los mayores del mundo. Presume de tener datos de más de 2.500 millones de personas y hasta 11.000 atributos por perfil. Trabaja con grandes anunciantes globales.

Oracle Data Cloud

Oracle absorbió varios brokers (BlueKai, Datalogix) y creó un enorme marketplace de audiencias. En 2022 anunció el cierre progresivo tras presiones regulatorias, pero su influencia sigue vigente.

Experian y Equifax

Conocidas como agencias de crédito, también actúan como brokers vendiendo servicios de marketing basados en perfiles financieros.

LexisNexis Risk Solutions

Especializada en verificación de identidad y prevención de fraude. Vende sus servicios a bancos, aseguradoras y organismos públicos.

Nielsen y Kantar

Tradicionalmente empresas de investigación de mercado, hoy gestionan enormes bases de datos de comportamiento del consumidor.

Riesgos reales para ti como usuario

Puede parecer que el peor escenario es recibir publicidad no deseada, pero los riesgos son mucho más serios:

Discriminación algorítmica

Aseguradoras que te suben la prima porque un algoritmo cree que tienes hábitos poco saludables. Bancos que te deniegan un crédito por tu código postal. Empleadores que descartan tu CV tras cruzarlo con un perfil online.

Suplantación de identidad

Cuanto más completo sea tu perfil vendido, más fácil es que un delincuente reúna datos suficientes para hacerse pasar por ti ante un banco o una administración.

Estafas dirigidas (spear phishing)

Los ciberdelincuentes también compran datos. Un correo de phishing que menciona tu nombre real, tu ciudad y el banco que usas es infinitamente más creíble que uno genérico.

Manipulación política

El caso Cambridge Analytica demostró cómo los perfiles psicográficos pueden usarse para influir en votaciones mediante mensajes hipersegmentados.

Filtraciones masivas

Los brokers son objetivo prioritario de ataques. En 2024, National Public Data (broker estadounidense) filtró datos de 2.900 millones de registros incluyendo números de seguridad social.

Qué dice el RGPD y la AEPD sobre los brokers

La buena noticia es que, en la Unión Europea, los brokers de datos tienen limitaciones legales serias gracias al Reglamento General de Protección de Datos (RGPD) y la supervisión de la Agencia Española de Protección de Datos (AEPD).

Los principios clave que te protegen son:

  • Base legítima: ningún broker puede tratar tus datos sin una base legal válida (consentimiento, interés legítimo demostrable, obligación legal, etc.).
  • Información transparente: deben decirte qué datos tienen, de dónde los sacaron y con quién los comparten.
  • Derechos ARSULIPO: acceso, rectificación, supresión, limitación, portabilidad y oposición.
  • Sanciones económicas: hasta 20 millones de euros o el 4% de la facturación global.

La AEPD ha sancionado a varias empresas por incumplir estos principios, incluyendo brokers que no respondían adecuadamente a solicitudes de supresión.

Cómo protegerte de los brokers de datos: guía práctica

No puedes eliminarte completamente de la red de brokers, pero sí puedes reducir drásticamente tu exposición. Aquí tienes un plan de acción en pasos claros:

1. Ejerce tu derecho de supresión

Envía solicitudes formales a los principales brokers pidiendo que borren tus datos. Debes incluir copia de tu DNI y ser específico. Cada empresa tiene un plazo máximo de un mes para responder.

2. Limita las cookies y rastreadores

Usa navegadores centrados en privacidad como Firefox con protección estricta, Brave o LibreWolf. Instala extensiones como uBlock Origin y Privacy Badger. Rechaza siempre las cookies no esenciales.

3. Revisa los permisos de tus apps

Muchas aplicaciones piden acceso a ubicación, contactos o micrófono sin necesidad real. En Android e iOS puedes revocar permisos individualmente y restablecer tu identificador publicitario.

4. Usa correos y teléfonos desechables

Para registros que no requieren tu identidad real, servicios de email temporal o números virtuales evitan que tus datos reales acaben en bases comerciales.

5. Cuida los enlaces que compartes

Los acortadores tradicionales a veces recopilan datos de clics con fines publicitarios. Al usar herramientas como Lunyb, que priorizan la privacidad y no comercializan estadísticas de tráfico con terceros, minimizas la huella que dejas al compartir contenido. Puedes ampliar el análisis en nuestra comparativa de plataformas de gestión de enlaces 2026.

6. Configura DNS cifrado

DNS-over-HTTPS (DoH) con proveedores como Cloudflare (1.1.1.1) o NextDNS impide que tu proveedor de internet o redes intermedias registren cada dominio que visitas.

7. Reduce tu huella pública

Pon tus perfiles sociales en privado, elimina publicaciones antiguas con información sensible y evita compartir fotos con metadatos de ubicación. Para material especialmente sensible, consulta nuestra guía para ocultar fotos con una caja fuerte cifrada.

8. Solicita información periódicamente

Al menos una vez al año, ejerce tu derecho de acceso ante los brokers principales para saber qué información tienen sobre ti. Es gratuito y obligatorio que respondan.

Servicios que te ayudan a borrarte de brokers

Existen empresas especializadas en enviar solicitudes de supresión masivas a cientos de brokers en tu nombre. Son útiles si no tienes tiempo de hacerlo manualmente, pero valora sus políticas de privacidad antes de contratar.

ServicioCoberturaPrecio orientativoNotas
Incogni~180 brokers~7 €/mesEnfocado a EEUU y UE
DeleteMe~40 brokers~10 €/mesCobertura sobre todo estadounidense
Solicitud manualTodosGratisRequiere tiempo pero da máximo control

Ventajas e inconvenientes de estos servicios

Pros:

  • Ahorran decenas de horas de gestiones.
  • Repiten las solicitudes periódicamente (los brokers vuelven a añadirte).
  • Suelen incluir informes de progreso.

Contras:

  • Debes ceder tus datos a otra empresa para que los gestione.
  • La cobertura sobre brokers europeos suele ser limitada.
  • Coste anual acumulado no despreciable.

El futuro de los brokers de datos

La presión regulatoria aumenta. En 2024, California aprobó la Delete Act, que obliga a crear un mecanismo único para eliminarse de todos los brokers registrados. La UE avanza con la Data Act y refuerzos del RGPD. Google eliminará las cookies de terceros en Chrome (aunque con retrasos), y Apple ya ha golpeado al sector con App Tracking Transparency.

Sin embargo, los brokers se adaptan: usan datos first-party, huellas digitales del dispositivo (fingerprinting), inferencias basadas en IA y acuerdos B2B más opacos. La partida está lejos de terminar, y tu vigilancia individual sigue siendo esencial.

Preguntas frecuentes

¿Es legal que los brokers de datos vendan mi información en España?

Sí, siempre que cumplan el RGPD: tengan una base legal válida, te informen de manera transparente y respeten tus derechos ARSULIPO. Muchos brokers operan en zonas grises y la AEPD ha sancionado a varios por incumplimientos, especialmente por falta de consentimiento válido o negativa a suprimir datos.

¿Cómo sé qué brokers de datos tienen información sobre mí?

No existe un registro público único en España. Puedes empezar por los grandes (Acxiom, Experian, Equifax, LexisNexis) y enviarles solicitudes de acceso. Herramientas como Have I Been Sold (proyectos comunitarios) o servicios de eliminación como Incogni también publican listas de brokers conocidos.

¿Cuánto tarda un broker en borrar mis datos?

Bajo el RGPD tienen un mes desde tu solicitud, ampliable a tres meses en casos complejos. Si no responden o se niegan sin motivo válido, puedes reclamar ante la AEPD gratuitamente a través de su sede electrónica.

¿Sirve de algo borrarme si van a volver a recopilar mis datos?

Sí. Aunque algunos brokers vuelven a añadirte con el tiempo, cada supresión reduce durante meses tu exposición. Combinado con hábitos de navegación privados y menor huella pública, el efecto acumulado es significativo. Servicios que renuevan solicitudes periódicamente mantienen tu perfil mucho más limpio a largo plazo.

¿Los acortadores de URL comparten datos con brokers?

Depende del servicio. Algunos acortadores gratuitos monetizan datos de clics con anunciantes y redes publicitarias. Otros, como Lunyb, mantienen un modelo enfocado a la privacidad del usuario. Si te interesa profundizar, revisa nuestras opiniones sobre Short.io y TinyURL, o si gestionas comunicaciones corporativas, la comparativa de acortadores para empresas.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles