Cookies de Terceros: Qué Son y Cómo Bloquearlas en 2026
Cada vez que navegas por internet, decenas de empresas que no conoces están recopilando información sobre ti. El responsable principal de este rastreo silencioso son las cookies de terceros, pequeños archivos que siguen tus pasos a través de múltiples sitios web para construir un perfil detallado de tus intereses, hábitos y comportamiento.
En esta guía completa aprenderás qué son exactamente las cookies de terceros, cómo funcionan, qué riesgos conllevan para tu privacidad y, lo más importante, cómo bloquearlas eficazmente en todos los navegadores modernos.
¿Qué son las cookies de terceros?
Las cookies de terceros son pequeños archivos de texto almacenados en tu navegador por dominios distintos al sitio web que estás visitando. A diferencia de las cookies de origen (first-party), que crea la propia página que visitas para recordar tu sesión o preferencias, las de terceros pertenecen a redes publicitarias, plataformas de análisis o redes sociales que rastrean tu actividad a través de múltiples webs.
Imagina que visitas una tienda online de zapatillas. Esa tienda puede incluir scripts de Google Ads, Facebook Pixel o Criteo. Cada uno de estos servicios deposita su propia cookie en tu navegador. Después, cuando visitas un periódico digital que también usa esas mismas redes publicitarias, ellos pueden reconocerte y mostrarte anuncios de las zapatillas que viste antes.
Diferencia entre cookies de origen y de terceros
- Cookies de origen (first-party): Creadas por el dominio que visitas. Sirven para mantener tu sesión iniciada, guardar el carrito de compra o recordar el idioma.
- Cookies de terceros (third-party): Creadas por dominios externos integrados en la web. Su función principal es el rastreo publicitario y la creación de perfiles de usuario.
¿Cómo funcionan las cookies de terceros?
El mecanismo de rastreo es más sofisticado de lo que parece. Cuando cargas una página web, tu navegador realiza decenas de peticiones a servidores distintos del principal: imágenes, scripts, fuentes, píxeles de seguimiento, anuncios... Cada uno de esos servidores puede establecer cookies.
- Visitas el sitio A: Una red publicitaria integrada deposita una cookie con un identificador único (por ejemplo, USER_12345).
- Visitas el sitio B: Si ese sitio también incluye recursos de la misma red publicitaria, tu navegador envía automáticamente la cookie con USER_12345.
- Se construye el perfil: La red ya sabe que el mismo usuario visitó A y B, y empieza a unir piezas sobre tus intereses.
- Segmentación: Esa información se utiliza para mostrarte anuncios personalizados o se vende a brokers de datos.
Riesgos para tu privacidad
Las cookies de terceros no son malware, pero sus implicaciones para la privacidad son significativas. Estos son los principales riesgos:
1. Perfilado masivo sin consentimiento informado
Aunque el RGPD y la normativa europea exigen consentimiento explícito, en la práctica muchos banners de cookies usan patrones oscuros (dark patterns) que confunden al usuario para que acepte todo. La AEPD ha sancionado en repetidas ocasiones a empresas por estas prácticas.
2. Reventa de datos a terceros desconocidos
Los datos recopilados frecuentemente terminan en manos de brokers que los combinan con otras fuentes (registros públicos, filtraciones, programas de fidelidad) para crear perfiles extremadamente detallados.
3. Discriminación de precios y manipulación
Algunas plataformas usan los datos de rastreo para mostrarte precios diferentes según tu perfil, ubicación o historial. También se han documentado casos de manipulación política basada en perfiles publicitarios.
4. Vector para ataques de phishing dirigido
Los perfiles detallados facilitan ataques de phishing personalizado muy efectivos. Si te interesa profundizar en este tema, revisa nuestra guía sobre las mejores herramientas anti-phishing en 2026.
El estado actual: el fin de las cookies de terceros
La industria lleva años anunciando el fin de las cookies de terceros. Safari las bloquea por defecto desde 2020 mediante Intelligent Tracking Prevention (ITP). Firefox hace lo propio con Enhanced Tracking Protection desde 2019. Google Chrome, el navegador dominante, ha pospuesto repetidamente su eliminación, pero en 2024-2025 inició un despliegue gradual con el sistema Privacy Sandbox.
Sin embargo, mientras llega ese futuro sin cookies de terceros, sigues necesitando protegerte hoy. Y aunque desaparezcan, las técnicas de rastreo alternativas (fingerprinting, identificadores en URL, almacenamiento local) están en pleno auge.
Cómo bloquear cookies de terceros en cada navegador
A continuación tienes las instrucciones actualizadas para los principales navegadores. El proceso suele tardar menos de un minuto.
Google Chrome
- Abre el menú (tres puntos arriba a la derecha) y entra en Configuración.
- Ve a Privacidad y seguridad > Cookies de terceros.
- Selecciona Bloquear cookies de terceros.
- Opcionalmente, activa Enviar una solicitud de "No rastrear".
Mozilla Firefox
- Abre Ajustes > Privacidad y Seguridad.
- En Protección mejorada contra el rastreo, elige Estricta.
- Reinicia el navegador para aplicar los cambios.
Safari (macOS e iOS)
- En macOS, ve a Safari > Ajustes > Privacidad.
- Activa Evitar rastreo entre sitios (viene activado por defecto).
- En iOS, accede desde Ajustes > Safari > Evitar rastreo entre sitios.
Microsoft Edge
- Abre Configuración > Privacidad, búsqueda y servicios.
- En Prevención de seguimiento, selecciona Estricto.
- Más abajo, en Cookies y datos del sitio, activa Bloquear cookies de terceros.
Brave
Brave bloquea cookies de terceros y rastreadores por defecto. Solo necesitas verificarlo en Configuración > Escudos y mantener el nivel en Estándar o Agresivo.
Comparativa de protección por navegador
| Navegador | Bloqueo por defecto | Protección anti-fingerprinting | Nivel de privacidad |
|---|---|---|---|
| Brave | Sí (total) | Sí (avanzada) | Muy alto |
| Safari | Sí (ITP) | Sí (básica) | Alto |
| Firefox | Sí (modo estricto) | Sí (configurable) | Alto |
| Edge | Parcial | Limitada | Medio |
| Chrome | Parcial (Privacy Sandbox) | No | Bajo-Medio |
Extensiones recomendadas para reforzar la protección
Bloquear cookies de terceros es el primer paso, pero existen rastreadores más sofisticados. Estas extensiones complementan la protección nativa del navegador:
uBlock Origin
Bloqueador de anuncios y rastreadores ligero y muy efectivo. Bloquea las peticiones a dominios de rastreo antes incluso de que se carguen, evitando que puedan depositar cookies.
Privacy Badger
Desarrollado por la Electronic Frontier Foundation, aprende automáticamente qué rastreadores te siguen entre sitios y los bloquea sin necesidad de listas.
DuckDuckGo Privacy Essentials
Combina buscador privado, bloqueo de rastreadores y forzado de HTTPS en una sola extensión sencilla de usar.
Cookie AutoDelete
Elimina automáticamente las cookies cuando cierras una pestaña, manteniendo solo aquellas de los dominios que añadas a una lista blanca.
Más allá de las cookies: otras técnicas de rastreo
Bloquear las cookies de terceros es necesario, pero no suficiente. La industria ha desarrollado alternativas para seguir rastreándote:
Fingerprinting del navegador
Combina decenas de datos técnicos (resolución, fuentes instaladas, plugins, configuración de WebGL, zona horaria) para crear una huella digital única de tu dispositivo. Puedes comprobar la tuya en herramientas como amiunique.org.
Almacenamiento local y IndexedDB
Los sitios pueden guardar identificadores en localStorage o IndexedDB, persistentes incluso si limpias cookies. Conviene revisar y limpiar periódicamente todo el almacenamiento del sitio.
Parámetros de seguimiento en URLs
Los famosos UTM, fbclid, gclid y similares permiten rastrear de qué fuente vienes. Cuando compartes enlaces, conviene limpiarlos. Herramientas como Lunyb permiten generar enlaces cortos sin rastreadores adicionales, lo cual resulta útil tanto para proteger tu privacidad como la de quienes hacen clic en los enlaces que compartes.
DNS y a nivel de red
Configurar un DNS cifrado (DoH o DoT) con bloqueo de rastreadores, como los de NextDNS o Cloudflare, añade una capa de protección que funciona en todas tus aplicaciones, no solo en el navegador.
Buenas prácticas adicionales
- Usa contenedores en Firefox: Aíslan las cookies por contexto (trabajo, banca, redes sociales) impidiendo el cruce de datos.
- Navega en modo privado para sesiones sensibles: Aunque no es anonimato, evita la persistencia de cookies entre sesiones.
- Configura los banners de cookies con criterio: No aceptes todo por defecto. Rechaza o configura. Es tu derecho según el RGPD.
- Revisa permisos por sitio: Los navegadores modernos permiten gestionar cookies, ubicación, notificaciones y micrófono por dominio.
- Limpia periódicamente: Programa una limpieza mensual de cookies, caché y almacenamiento local.
- Cuida los enlaces que compartes: Si gestionas campañas o redes, considera plataformas como las analizadas en nuestra comparativa de gestores de enlaces 2026 que respetan la privacidad.
¿Y qué pasa con el RGPD y la AEPD?
El Reglamento General de Protección de Datos (RGPD) y las directrices de la Agencia Española de Protección de Datos (AEPD) son claros: las cookies no estrictamente necesarias requieren consentimiento explícito, libre, informado y revocable. La aceptación debe ser tan fácil como el rechazo.
En 2023, la AEPD actualizó su guía de cookies para prohibir prácticamente todos los patrones oscuros: botones de "Rechazar" ocultos, colores que inducen al "Aceptar todo", muros de cookies sin alternativa real, etc. Si encuentras un banner que no te permite rechazar fácilmente, puedes denunciarlo ante la AEPD.
Aun así, no debes depender solo de la regulación. Configurar tu navegador adecuadamente es la única garantía técnica de que no se te rastrea, independientemente de lo que digan los banners.
El futuro post-cookies
La eliminación gradual de las cookies de terceros no significa el fin del rastreo. Las alternativas que se barajan son:
- Topics API de Google: Categoriza tus intereses localmente en el navegador y comparte solo categorías generales con anunciantes.
- Identificadores universales (UID 2.0, ID5): Basados en email hasheado, requieren login en sitios web.
- Cohortes y segmentos contextuales: Publicidad basada en el contenido de la página, no en el usuario.
- Server-side tracking: El rastreo se realiza en servidor, dificultando el bloqueo desde el navegador.
La conclusión es que la privacidad seguirá requiriendo configuración activa por parte del usuario. Mantenerte informado y revisar tus ajustes periódicamente es la mejor defensa.
Preguntas frecuentes
¿Bloquear cookies de terceros romperá los sitios web que visito?
En la inmensa mayoría de casos no. Las funcionalidades esenciales (login, carritos, formularios) usan cookies de origen, que no se ven afectadas. Como mucho, podrías notar que algunos botones de "compartir" en redes sociales o widgets incrustados no funcionan o piden permiso adicional. Es un precio menor por una mejora notable en privacidad.
¿Es lo mismo borrar cookies que bloquearlas?
No. Borrar elimina las cookies actuales, pero los sitios volverán a crearlas en tu próxima visita. Bloquear impide que se creen nuevas. La estrategia óptima combina ambas: bloquear las de terceros y limpiar periódicamente las de origen que ya no usas.
¿El modo incógnito bloquea las cookies de terceros?
El modo incógnito crea una sesión temporal: las cookies (de origen y de terceros) funcionan durante la sesión pero se eliminan al cerrar. No te protege del rastreo activo mientras navegas, solo evita la persistencia. Para protección real, necesitas la configuración explícita de bloqueo descrita en esta guía.
¿Cómo sé qué cookies tiene un sitio web?
En cualquier navegador, abre las herramientas de desarrollador (F12), ve a la pestaña Application o Almacenamiento y consulta la sección Cookies. Verás todas las cookies depositadas, su dominio (los de terceros son distintos al dominio principal), fecha de caducidad y contenido. Existen también extensiones como EditThisCookie que facilitan la visualización.
¿Las cookies de terceros pueden robar mis contraseñas?
No directamente. Las cookies son archivos de texto pasivos, no ejecutan código ni acceden a otras cookies de dominios distintos al suyo. El riesgo principal es el perfilado y el seguimiento de actividad, no el robo de credenciales. Sin embargo, perfiles detallados sí facilitan ataques de phishing dirigido que pueden acabar comprometiendo cuentas.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Cuánto Vale tu Información Personal Online: Precios Reales 2026
Tu información personal tiene un precio concreto: desde céntimos por un email hasta miles de euros por un historial médico completo. Analizamos los valores reales en mercados legales e ilegales, y te enseñamos cómo proteger tu identidad digital en 2026.
Cómo Borrar tu Historial de Google: Guía Completa 2026
Aprende a borrar tu historial de Google paso a paso: búsquedas, YouTube, ubicaciones y Chrome. Incluye configuración de borrado automático y consejos para reforzar tu privacidad en 2026.
Fingerprinting de Navegador: Qué Es y Cómo Evitarlo en 2026
El fingerprinting de navegador identifica tu dispositivo sin cookies ni rastros visibles. Descubre cómo funciona esta técnica de rastreo y aplica 8 técnicas probadas para reducir tu huella digital y proteger tu privacidad online en 2026.
Mejores Bloqueadores de Anuncios 2026: Comparativa Completa
Descubre los mejores bloqueadores de anuncios para 2026: uBlock Origin, AdGuard, Brave, Pi-hole y NextDNS. Comparativa con precios, pros, contras y recomendaciones según tu perfil de usuario.