facebook-pixel

Cookies de Terceros: Qué Son y Cómo Bloquearlas en 2026

E
Equipo de Seguridad Lunyb
··9 min read

Las cookies de terceros son uno de los mecanismos de rastreo más extendidos en Internet. Aunque desde hace años se anuncia su desaparición, en 2026 siguen muy presentes y continúan alimentando la industria de la publicidad segmentada. En esta guía completa te explicamos qué son exactamente, cómo funcionan, qué dice el RGPD y cómo bloquearlas de forma efectiva en todos los navegadores.

Qué son las cookies de terceros

Una cookie de terceros es un pequeño archivo de texto que un dominio distinto al que estás visitando guarda en tu navegador. Por ejemplo, si entras en un periódico online y en la página se cargan anuncios de Google, píxeles de Facebook o botones de compartir, cada uno de esos servicios externos puede depositar una cookie asociada a su propio dominio.

A diferencia de las cookies propias (first-party), que las guarda la web que visitas para recordar tu sesión o preferencias, las de terceros están diseñadas principalmente para seguir tu actividad a través de múltiples sitios web y construir un perfil publicitario sobre ti.

Diferencia entre cookies propias y de terceros

CaracterísticaCookies propiasCookies de terceros
Quien las creaEl dominio que visitasUn dominio externo cargado en la página
Propósito principalSesión, idioma, carrito, preferenciasRastreo publicitario, analítica cross-site
VisibilidadSolo la web que las creóMúltiples webs que integran el mismo servicio
Impacto en privacidadBajoAlto
Consentimiento RGPDA veces exento (técnicas)Siempre requiere consentimiento explícito

Cómo funcionan realmente las cookies de terceros

El mecanismo es sencillo pero muy eficaz. Cuando cargas una web, el navegador solicita todos los recursos que la componen: imágenes, scripts, fuentes, anuncios, iframes de redes sociales, píxeles de conversión, etc. Cada uno de esos recursos se descarga desde su servidor de origen, y ese servidor puede pedir al navegador guardar (o leer) una cookie asociada a su dominio.

El resultado es que un único servicio publicitario integrado en miles de webs puede reconocerte cada vez que visitas una de ellas, aunque nunca hayas creado una cuenta en ese servicio. Así se construyen perfiles con tus intereses, ubicación aproximada, dispositivos, horarios de conexión y comportamiento de compra.

Ejemplo práctico

  1. Visitas una tienda de zapatillas y ves un modelo concreto.
  2. La tienda incluye un píxel de una red publicitaria que deja una cookie de terceros en tu navegador.
  3. Más tarde entras en un blog de deporte que también integra esa red.
  4. La red te reconoce por la cookie y muestra anuncios de esas mismas zapatillas.
  5. El fenómeno de "me persigue la publicidad" es exactamente esto.

Qué información pueden recoger

Aunque una cookie por sí sola solo contiene un identificador, cruzada con otras señales del navegador permite obtener una imagen muy detallada:

  • Historial de sitios en los que has estado (dentro de la red del anunciante).
  • Productos consultados y añadidos al carrito.
  • Ubicación aproximada por dirección IP.
  • Tipo de dispositivo, sistema operativo y navegador.
  • Idioma, resolución de pantalla, zona horaria.
  • Tiempo de permanencia y patrones de clic.
  • Datos demográficos inferidos (edad, sexo, poder adquisitivo).

Qué dice el RGPD y la AEPD sobre las cookies de terceros

El Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información (LSSI) en España obligan a que cualquier cookie no estrictamente necesaria requiera el consentimiento previo, informado y granular del usuario. La Agencia Española de Protección de Datos (AEPD) ha publicado guías específicas sobre uso de cookies, actualizadas periódicamente.

Los puntos clave de la normativa son:

  1. Consentimiento explícito: aceptar debe requerir una acción activa. Los muros de cookies con solo botón "Aceptar" están prohibidos.
  2. Rechazar tan fácil como aceptar: debe existir un botón visible de "Rechazar" en el primer nivel del banner.
  3. Información previa: hay que informar de qué cookies se usan, para qué, quién las gestiona y cuánto duran.
  4. Granularidad: el usuario debe poder aceptar unas categorías y rechazar otras.
  5. Revocación: retirar el consentimiento debe ser tan sencillo como concederlo.

A pesar de la normativa, muchas webs siguen empleando patrones oscuros para dificultar el rechazo. Bloquear las cookies de terceros desde el propio navegador es la forma más eficaz de protegerte independientemente de lo que haga cada sitio.

Cómo bloquear cookies de terceros en cada navegador

A continuación tienes las instrucciones paso a paso para los principales navegadores de escritorio y móvil en 2026.

Google Chrome

  1. Abre Chrome y pulsa los tres puntos verticales arriba a la derecha.
  2. Ve a Configuración > Privacidad y seguridad.
  3. Entra en Cookies de terceros.
  4. Selecciona Bloquear cookies de terceros.
  5. Opcionalmente, activa "Enviar solicitud de No Rastrear".

Chrome también permite bloquear cookies solo en modo incógnito si prefieres una configuración intermedia.

Mozilla Firefox

  1. Abre el menú y ve a Ajustes > Privacidad y seguridad.
  2. En "Protección mejorada contra el rastreo" elige Estricta.
  3. Firefox bloqueará automáticamente rastreadores de redes sociales, cookies de rastreo entre sitios, criptomineros y huella digital.

Firefox es probablemente el navegador con las opciones anti-rastreo más maduras y transparentes del mercado.

Safari (Mac y iPhone)

Safari bloquea las cookies de terceros por defecto desde hace años gracias a Intelligent Tracking Prevention (ITP). Para verificarlo en Mac:

  1. Abre Safari > Ajustes > Privacidad.
  2. Asegúrate de tener marcado Impedir el rastreo entre sitios.

En iPhone: Ajustes > Safari > activa Impedir seguimiento entre sitios.

Microsoft Edge

  1. Menú de tres puntos > Configuración.
  2. Privacidad, búsqueda y servicios.
  3. Selecciona el nivel Estricto en "Prevención de seguimiento".
  4. En "Cookies" habilita Bloquear cookies de terceros.

Brave

Brave viene con Shields activado por defecto y bloquea rastreadores y cookies de terceros sin configuración adicional. Puedes ajustar el nivel de bloqueo por sitio pulsando el icono del león en la barra de direcciones.

Herramientas adicionales para reforzar el bloqueo

Bloquear cookies en el navegador es un buen primer paso, pero hay técnicas de rastreo que van más allá (fingerprinting, píxeles, storage local). Estas herramientas complementan tu protección:

  • uBlock Origin: extensión gratuita y de código abierto que bloquea anuncios y rastreadores.
  • Privacy Badger: aprende automáticamente qué dominios te rastrean y los bloquea.
  • DNS cifrado: usa DNS over HTTPS (DoH) con servicios como Cloudflare (1.1.1.1) o Quad9 para evitar que tu proveedor de Internet vea las webs que visitas.
  • Contenedores en Firefox: aíslan cookies entre pestañas para que servicios como Facebook o Google no puedan seguirte por otras webs.
  • Modo estricto anti-fingerprinting: disponible en Brave y Firefox para dificultar la creación de huellas digitales únicas.

Bloquear cookies y usabilidad: qué esperar

Una duda habitual es si bloquear cookies de terceros rompe las webs. La buena noticia es que en la mayoría de casos no afecta a la funcionalidad principal, ya que las cookies necesarias (sesión, login, carrito) son de tipo propio.

Los efectos que sí notarás:

  • Menos anuncios personalizados (verás publicidad más genérica).
  • Algunos widgets embebidos (comentarios de Disqus, vídeos, mapas) pueden requerir un clic adicional.
  • Chat de soporte en vivo puede fallar en algunas webs mal configuradas.
  • Botones de "Iniciar sesión con Google/Facebook" pueden requerir permitir temporalmente cookies para ese dominio.

El futuro sin cookies de terceros

Google anunció en varias ocasiones el fin de las cookies de terceros en Chrome, pero en 2024 dio marcha atrás y las mantiene con un sistema de "elección del usuario". Mientras tanto, la industria está migrando hacia alternativas como:

  • Privacy Sandbox: propuesta de Google con APIs de segmentación por cohortes.
  • First-party data: las marcas recopilan datos directamente vía login y newsletters.
  • Contextual advertising: anuncios basados en el contenido de la página, no en el usuario.
  • Fingerprinting: técnica más agresiva que las cookies, motivo por el que conviene reforzar defensas.

Enlaces cortos y privacidad

Además de bloquear cookies, presta atención a los enlaces que compartes y en los que haces clic. Los acortadores de URL pueden ser una vía adicional de rastreo si no eliges el servicio adecuado. Plataformas como Lunyb ofrecen enlaces cortos con estadísticas agregadas sin construir perfiles personales de quienes hacen clic, algo especialmente relevante si trabajas con audiencias en Europa y necesitas cumplir con RGPD.

Si te interesa comparar opciones de gestión de enlaces con foco en privacidad, puedes revisar nuestra guía de las mejores plataformas de gestión de enlaces en 2026, así como los análisis de Short.io y TinyURL.

Checklist final de privacidad

  1. Bloquea cookies de terceros en tu navegador principal.
  2. Instala uBlock Origin y Privacy Badger.
  3. Configura DNS cifrado (Cloudflare, Quad9 o NextDNS).
  4. Revisa periódicamente qué cookies han dejado los sitios que visitas y bórralas.
  5. Usa el modo incógnito para sesiones sensibles (banca, salud).
  6. Rechaza cookies en los banners siempre que puedas.
  7. Ten cuidado con redes públicas: te recomendamos leer nuestra guía sobre WiFi público.
  8. Aprende a detectar intentos de fraude, incluida la identificación de números de teléfono estafa.

Preguntas frecuentes

¿Bloquear cookies de terceros afecta a mis inicios de sesión?

No. Los inicios de sesión utilizan cookies propias del dominio en el que te autenticas. Solo se ve afectado el "single sign-on" entre dominios distintos (por ejemplo, iniciar sesión en una web usando tu cuenta de Google), que puede requerir permitir cookies para ese dominio concreto.

¿Es legal que una web deje cookies sin mi consentimiento?

Bajo el RGPD y la LSSI en España, no. Solo las cookies estrictamente necesarias (sesión, seguridad, balanceo de carga) están exentas. Las de análisis, publicidad y personalización requieren consentimiento previo. Puedes denunciar incumplimientos ante la AEPD.

¿Qué diferencia hay entre borrar cookies y bloquearlas?

Borrar elimina las cookies existentes, pero las webs pueden volver a crearlas en tu siguiente visita. Bloquear impide que se creen desde el principio. Lo ideal es combinar ambas acciones: borrar el historial de cookies existente y activar el bloqueo para el futuro.

¿El modo incógnito bloquea las cookies de terceros?

El modo incógnito evita que las cookies persistan tras cerrar la ventana, pero durante la sesión las webs pueden seguir rastreándote con cookies de terceros salvo que las tengas bloqueadas explícitamente. No es un modo "anónimo" real, solo local a tu dispositivo.

¿Bloquear cookies es suficiente para protegerme del rastreo?

Es un paso importante pero no suficiente. Existen técnicas como el fingerprinting del navegador, el rastreo por IP, píxeles de seguimiento en emails y almacenamiento local que van más allá de las cookies. Para una protección completa combina bloqueo de cookies, extensiones anti-rastreo, DNS cifrado y buenos hábitos de navegación.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles