Mantenga la seguridad de sus datos personales con Avast Mobile Security para Android.
- Seguridad
- Privacidad
- Rendimiento
Quizá no sepa quiénes son los corredores de datos, pero ellos saben quién es usted. Miles de corredores de datos compran y venden datos de consumidores cada día, recopilando una cantidad ingente información de todo el mundo, incluido usted. Descubra las empresas que venden sus datos a terceros y cómo Avast BreachGuard puede ayudarle a recuperar el control de sus datos personales.
Los corredores de datos, también conocidos como corredores de información, recopilan datos personales, los agrupan en paquetes y los venden a terceros. Este negocio florece en el modelo de Internet gratis, en el que intercambiamos nuestros datos personales a cambio de servicios gratuitos, como motores de búsqueda, redes sociales, portales de noticias, juegos y todo tipo de páginas, aplicaciones y programas web.
Los corredores de datos reúnen información combinando un seguimiento en Internet y fuera de Internet. Son los superdetectives de hoy en día, capaces de asociar una compra en la farmacia a búsquedas sobre entradas de Justin Bieber, vídeos sobre la teoría de que la Tierra es plana y su divorcio de hace diez años. Añaden todos estos datos a un expediente ya bastante completo sobre usted.
Este artículo contiene:
Los corredores de datos tienen una cantidad de información enorme sobre usted. Su colección de datos sobre los usuarios abarca desde lo más mundano (lo que le gusta, lo que no le gusta, compras recientes, la ciudad en la que vive) a lo más delicado (problemas de salud, estado civil, antecedentes penales, nivel de ingresos, dirección postal).
Una vez que han recopilado todos estos datos, los corredores de datos lo clasifican en una categoría determinada que luego se vende a anunciantes u otras terceras partes interesadas.
Es importante tener en cuenta que la información que los corredores de datos recopilan sobre usted no es necesariamente exacta. ¿Ha buscado hace poco regalos como ropa de bebé para una amiga, juguetes para el perro de su hermano o un maillot de ciclista para su compañera de trabajo? En ese caso, podría estar categorizado equivocadamente como una mujer embarazada que tiene un perro y a la que le encanta montar en bicicleta.
No obstante, los datos personales que pueden obtenerse a través de las búsquedas en Internet, perfiles de redes sociales y registros públicos sí dan una imagen bastante acertada sobre usted.
Los corredores de datos recopilan información de varias fuentes, tanto en Internet como fuera de las redes. Sus fuentes de información fuera de Internet incluyen información disponible públicamente, como certificados de matrimonio, antecedentes penales, venta de inmuebles e incluso los datos personales enviados a las autoridades de tráfico, que incluyen su fecha de nacimiento y su dirección postal.
Los corredores de datos recopilan incluso más información en Internet, y sus técnicas pueden ser difíciles de esquivar.
Reúnen información diversa sobre sus intereses, su comportamiento y sus compras, y para ello usan fuentes en Internet y fuera de las redes.
Estos son algunos de los medios de seguimiento en Internet que permiten la recopilación de datos:
Cookies de seguimiento: Las cookies son pequeños paquetes de datos que suelen ser necesarios para el funcionamiento de las páginas web. Las cookies de seguimiento existen precisamente para este motivo: seguirle en Internet y registrar su actividad.
Huella digital del navegador: Más peligrosas que las cookies de seguimiento son las huellas digitales del navegador, que usan scripts invisibles en las páginas web para identificarlo en función de su navegador, dispositivo, zona horaria, idioma preferido, equipo de vídeo y audio, e incluso detalles más pormenorizados. En combinación con el seguimiento entre sitios, las huellas digitales pueden seguirle por todo Internet aunque no haya iniciado sesión o use el modo de incógnito.
Balizas del correo electrónico y páginas web: Las balizas web son imágenes diminutas de un único píxel que registran su comportamiento en páginas web, mensajes de correo y otros elementos. Por ejemplo, pueden realizar un seguimiento de los productos en los que hace clic pero que no compra, los mensajes de correo electrónico que abre, los vínculos en los que hace clic y mucho más. Por medio de las balizas es como a menudo se le aplica la técnica del «retarget», es decir, se le muestran anuncios de artículos que haya buscado recientemente.
Seguimiento de la dirección IP: La dirección IP lo identifica en Internet. Es como una dirección personal para asegurarse de que los datos que solicita (búsquedas, correo electrónico, etc.) lleguen a su dispositivo. Las páginas web registran la ubicación geográfica de sus visitantes e identifican a los usuarios recurrentes y sus preferencias gracias a las direcciones IP.
Sitios de comercio electrónico: Los sitios de comercio electrónico registran sus preferencias porque (obviamente) intentan venderle todo lo posible. Muchos sitios de comercio electrónico usan plataformas de datos de clientes (CDP), es decir, software específicamente diseñado para ayudar a los negocios a convertir la minería de datos en ventas. Cuando recibe un mensaje de correo electrónico recordándole que ha dejado un artículo en la cesta de la compra, seguramente se trate de un mensaje automatizado desde una de estas plataformas.
Hay distintos tipos de recopilación de datos y seguimiento web. Muchas páginas web y aplicaciones ofrecen sus productos y servicios de manera gratuita a cambio de recopilar sus datos. En este medio actúan los corredores de datos de origen, llamados así porque tienen una relación directa con el origen, es decir, con usted como cliente. Si no desea pagar por usar una red social, un motor de búsqueda o un servicio de mensajería, lo que da en lugar de dinero son sus datos.
La mayoría de los corredores de datos de origen aseguran que no venderán sus datos, pero eso no les impide necesariamente vender el acceso a ellos. Muchos ofrecen paquetes como la segmentación de usuarios, donde los anunciantes pagan para mostrarse a los usuarios en función de su comportamiento o de sus preferencias.
Es interesante leer detenidamente los servicios gratuitos que utiliza y ver cuáles son sus políticas de recopilación de datos. Para obtener más información, lea nuestros guías:
A diferencia de los corredores de datos de origen, los corredores de datos de terceros no tienen una relación directa con usted. En su lugar, compran, reagrupan y venden datos de otros corredores y anunciantes a otros corredores y anunciantes. Cuando se habla de corredores de datos y de cómo venden los datos a terceros, generalmente se trata de corredores de datos de terceros.
No es una sorpresa que los corredores de datos ganan dinero vendiendo sus datos. El negocio de venta de información abarca desde categorías de consumidores (un paquete de clientes predefinido, por ejemplo) a perfiles específicos de personas (encontradas, por ejemplo, en una búsqueda individual o en un listado telefónico).
Si bien algunos corredores técnicamente «alquilan» datos o conceden una «licencia» para acceder a ellos, en la práctica es lo mismo que una venta. Los corredores de datos generalmente venden datos consolidados a varias partes interesadas:
Otros corredores de datos.
Anunciantes que compran información de mercado para dirigirse a posibles clientes.
Campañas políticas que compran datos para segmentar los mensajes de las campañas.
Los corredores de datos también venden información sobre personas a estos destinos:
Instituciones financieras que desean información sobre una persona específica antes de conceder un préstamo.
Caseros que desean comprobar la solvencia de sus posibles inquilinos.
Empresas que buscan candidatos para un puesto de trabajo.
Doxxers, que acosan a personas descubriendo sus datos personales y publicándolos en Internet.
Cualquier persona que tenga 20 euros y desee descubrir sus secretos.
Si se filtran los datos de los corredores, los hackers pueden obtener un gran beneficio. Pueden usar las credenciales robadas para cometer fraude de identidad, robar dinero y otros ciberdelitos. También pueden vender las credenciales robadas (nombres de usuario, contraseñas, números de cuenta bancaria, etc.) en la web oscura. Si tenemos en cuenta la cantidad de información confidencial que tienen los corredores de datos, que los delincuentes puedan acceder a estos datos tras una filtración debería ser preocupante, en el menor de los casos.
¿Le gustaría que nadie, ni personas, ni empresas ni hackers tuvieran acceso a sus datos personales sin su conocimiento? Avast BreachGuard puede ayudarle. Esta solución envía automáticamente solicitudes en su nombre a varios intermediarios simultáneamente, lo cual le ahorra el tiempo y las molestias de tener que ponerse en contacto con cada intermediario individualmente.
Una vez eliminados sus datos, los corredores no podrán venderlos. Y, lo que es más importante todavía, en caso de una filtración de los datos, su información no quedará expuesta. Avast BreachGuard también incluye una supervisión continua de la web oscura en busca de cualquier filtración de sus datos personales y le ayudará a proteger sus cuentas (y su privacidad) instantáneamente en caso de cualquier problema.
El valor económico de los datos de una persona es variable. Algunos sugieren que valen más de 240 dólares al año. Únicamente su dirección de correo electrónico podría venderse por unos 89 dólares. O también podría estar en una lista de nombres disponibles por 79 dólares. Los sitios de búsqueda de personas proporcionan información gratis o con una suscripción mensual de hasta 30 dólares, o incluso 40 dólares por un único informe.
Como negocio, los corredores de datos mueven 156 000 millones de dólares al año, es decir, el doble del presupuesto de Estados Unidos en inteligencia.
Generalmente, los corredores de datos pueden categorizarse en cuatro tipos: marketing y publicidad, datos financieros, búsqueda de personas e información de salud.
Corredores de marketing y publicidadLa publicidad segmentada, el marketing personalizado, los anuncios de Google sospechosamente acertados o anuncios de productos en los que ha hecho clic anteriormente: todo esto es posible debido a los corredores de marketing y publicidad y al uso del seguimiento en Internet.
Corredores de datos financieros¿Alguna vez le han rechazado un préstamo o una tarjeta de crédito, o le han ofrecido una hipoteca con unos tipos excesivamente elevados? Los corredores de datos financieros, también llamados corredores de detección de fraudes o de reducción de riesgos, comercian con información financiera personal, como su historial de créditos y el riesgo financiero percibido. A veces, también ayudan a evitar fraudes verificando las identidades.
Búsqueda de personas¿Siente curiosidad por su próxima cita de Tinder? ¿Tiene que comprobar si ese pariente lejano en las redes sociales de verdad es quien afirma ser? Los corredores de búsqueda de personas y las páginas de listados telefónicos proporcionan informes de datos especializados sobre personas individuales, y usted seguro que está en esas listas.
Corredores de información de salud personal¿Cómo se sentiría si el coste de su seguro sanitario aumentara repentinamente? Los corredores de información de salud recopilan sus problemas de salud percibidos (en función de lo que busca en Internet, como síntomas, terapias, etc.) y los combinan con sus compras fuera de Internet (como los medicamentos con receta y sin receta adquiridos mediante una tarjeta de fidelización farmacéutica) para generar un perfil sobre usted.
Las empresas de seguros pueden comprar estos conjuntos de datos y usarlos para elevar sus tarifas o incluso rechazar su seguro. Si tiene en cuenta que estos datos podrían no ser ni siquiera válidos (por ejemplo, podría estar buscando los síntomas de su pareja o comprando medicamentos para su abuelo), la actividad de los corredores de información de salud podría ser una de las más injustas.
Hay miles de corredores de datos en el mercado. Veamos algunas de las mayores empresas de corredores de datos activas actualmente.
Equifax, Experian y TransUnion son las tres agencias de crédito o de informes de consumidores más importantes. Recopilan información sobre su historial de créditos y la calificación crediticia y la proporcionan a entidades emisoras de créditos y prestamistas que deseen evaluar su situación. Las agencias de crédito obtienen su información de empresas de tarjetas bancarias, historiales de créditos, empresas de cobros y otras fuentes.
Si bien es comprensible que un banco desee evaluar su situación antes de darle un préstamo, las filtraciones de los datos de estas agencias pueden dejar sus datos personales expuestos.
En 2017, Equifax fue víctima de una filtración masiva que dejó al descubierto los datos privados de 143 millones de estadounidenses. Los datos filtrados incluían números de tarjetas de crédito, números de la seguridad social, fechas de nacimiento, direcciones postales, números de permiso de conducir y muchos otros datos. Con toda esta información, los delincuentes pueden abrir cuentas bancarias o líneas de crédito en nombre de otra persona. La filtración en sí ya fue algo desastroso, pero Equifax tardó seis semanas en comunicarla, lo cual dio una ventaja muy importante a los ciberdelincuentes.
Experian, que recopila los datos de más de mil millones de personas y empresas, sufrió una filtración en 2020. La filtración de Experian dejó al descubierto los datos personales de 24 millones de sudafricanos y 800 000 empresas. Una filtración anterior de Experian en 2015 afectó a los datos personales de 15 millones de estadounidenses.
La filtración de TransUnion en 2019 fue menos masiva, pero aun así fue significativa, ya que dejó al descubierto los datos personales de 37 000 canadienses.
Como una de las mayores empresas de venta de datos, Acxiom LLC «posibilita el marketing centrado en las personas en cualquier lugar». Acxiom ha estado recopilando datos de cientos de millones de personas desde 1969. Sí, ha leído bien, ya había corredores de datos antes de Internet. Acxiom recopila la mayor parte de sus datos de registros públicos, encuestas a consumidores, listas de suscriptores de revistas, informes resumidos de compras en tiendas y seguimientos en Internet. ¿Cómo se traduce eso en la práctica? Tienen 23 000 servidores recopilando, cruzando y analizando constantemente más de 50 billones de transacciones de datos únicas cada año.
Acxiom tiene perfiles de 700 millones de consumidores, incluido el 96 % de los hogares estadounidenses, con hasta 1500 rasgos específicos de cada persona. Estos rasgos pueden ser tan pormenorizados como su peso, si es zurdo o diestro o la raza de su gato. Acxiom vende esta información a emisores de tarjetas bancarias, empresas de telecomunicaciones y aseguradoras.
CoreLogic centra su actividad en la recopilación de datos, incluidos los datos sobre inmuebles, hipotecas y finanzas. Proporciona análisis inmobiliario, evaluación de alquileres, gestión de fraudes hipotecarios e información sobre ubicaciones y proporciona varios productos tecnológicos centrados en los datos.
Las personas críticas con CoreLogic señalan que usan métodos automatizados, como sus evaluaciones para determinar quién puede alquilar o comprar una casa, que eliminan el factor humano en las decisiones personales. Si los datos de CoreLogic están equivocados, se podría impedir el acceso a tener una vivienda, como sucedió en el caso de una persona que se recuperó de un coma e intentó alquilar una vivienda más adaptada a discapacidades.
PeekYou es una página de búsqueda de personas que le permite «encontrar personas y ponerse en contacto con ellas en Internet». PeekYou ayuda a seis millones de usuarios mensuales a encontrar personas, ya sean viejos amigos o antiguos compañeros de clase. Aunque puede parecer una propuesta válida, la llevan varios pasos más allá.
PeekYou practica lo que se conoce como arañar datos, que consiste en peinar la red en busca de cualquier tipo de dato por muy pequeño que sea, incluidos datos de páginas de empleo, redes sociales o foros y mensajes en Internet. PeekYou ha llegado a solicitar una patente para su técnica especial de asociar nombres reales de personas a los seudónimos que usan en blogs, Twitter y foros. Además, proporcionan información más directa, como su nombre y apellidos, su dirección más reciente, el historial de direcciones, su número de teléfono, su fecha de nacimiento y familiares conocidos.
Vender este nivel de detalle sobre las personas es preocupante porque podría utilizarse con fines malintencionados, como el doxxing, robo de identidad, ciberacoso o incluso acoso en la vida real.
Datalogix, propiedad de Oracle, se centra principalmente en el seguimiento de patrones de comportamiento para aumentar las ventas. El corredor recopila datos de las compras de los consumidores en Internet y fuera de Internet, entre otros.
Datalogix disfrutó de una cómoda relación de seis años con Facebook, durante la cual ayudó a realizar un seguimiento de los usuarios que compraban productos a partir de los anuncios de Facebook. Facebook finalmente rompió la relación debido a un examen más profundo del uso incorrecto de datos por parte de terceros. No obstante, este revés no impidió a Datalogix seguir desarrollando otras relaciones cuestionables en el sector de los corredores de datos, incluidas asociaciones con Acxiom, Experian y otros agentes importantes.
La legalidad de la actividad de los corredores de datos y la legislación sobre la venta de datos personales varía según el país. La Unión Europea, con su Reglamento General de Protección de Datos (RGPD), tiene una de las legislaciones sobre privacidad de datos más estrictas, pero los corredores de datos siempre encuentran el modo de actuar.
En los Estados Unidos, las leyes sobre corredores de datos varían según el estado. En general, los corredores de datos actúan en la oscuridad, evitando las leyes y las normativas y aprovechando los vacíos legales. Al igual que ocurre con muchos de los ciberdelitos del siglo XXI, la legislación a menudo va por detrás de los avances tecnológicos. Muchos agentes, desde ciberdelincuentes en la sombra hasta las grandes compañías de corredores de datos, se mantienen a la vanguardia gracias a prácticas poco éticas, cuando no ilegales.
Muchos corredores de datos actúan aprovechando los vacíos legales.
Los corredores de datos se regulan de manera diferente en función de la jurisdicción en la que actúen. En general, no obstante, las normativas relacionadas con estas actividades suelen ser bastante débiles. En la UE, el RGPD exige que las empresas consigan el consentimiento del usuario para usar herramientas de supervisión en Internet, como las cookies de seguimiento. Si bien la UE intentó endurecer las normativas sobre corredores de datos en abril de 2019, este sector sigue gozando de buena salud en Europa.
Los Estados Unidos tienen aún menos normativas relacionadas con los corredores de datos. En 2014, la Comisión Federal de Comercio (FTC) publicó un informe sobre el sector (Data Brokers: A Call for Transparency and Accountability), pero sigue sin haber normativas federales relacionadas con este asunto. La ley conocida como la Fair Credit Reporting Act garantiza que las agencias de informes de crédito le permitan leer y corregir errores en su informe de crédito, pero la legislación se aplica únicamente a ese tipo específico de corredor de datos. En otras palabras, ni siquiera se aplica al resto de los tipos de corredores, como los de marketing y los de la información de salud.
Únicamente California y Vermont tienen leyes estatales sobre corredores de datos. La Consumer Privacy Act de California y la Data Broker Law de Vermont son leyes que requieren a los corredores de datos registrarse en el estado y pagar una tasa anual. Estas leyes incluyen protecciones para el consumidor y ayudan a sacar a la luz a los corredores de datos en la sombra, pero las protecciones se extienden únicamente a los residentes en estos estados. Queda por ver si más estados seguirán la línea de estas leyes e intentarán aumentar la transparencia y la protección del consumidor en todo el país.
Conseguir que le eliminen de las listas de corredores de datos o que se borre su información de las bases de datos personales es posible, pero no es nada sencillo. Puede seguir tres caminos: ponerse en contacto con los corredores de datos por su cuenta, evitar desde el principio que lo incluyan en estas bases de datos o usar un servicio de protección de datos.
Por desgracia, hay miles de corredores de datos y, desde luego, no hacen que sea fácil ponerse en contacto con ellos y eliminar los datos. Habría que invertir un tiempo y esfuerzos significativos para enviar solicitudes de eliminación a todos los corredores de datos y seguir pendiente de ellos para asegurarse de que sus datos no vuelvan a aparecer en las listas.
Un paso en la buena dirección sería limitar los datos que las empresas pueden recopilar sobre usted. Si bien algunos datos, como los registros públicos, no pueden ocultarse, puede controlar otras fuentes.
No se apunte a programas de fidelización en las tiendas. Sí, eso significa que obtendrá menos descuentos. Pero puede valer la pena para mantener sus hábitos de compra ocultos.
Haga privadas todas sus cuentas en las redes sociales. No somos tan ilusos como para pedirle que elimine sus cuentas en redes sociales (aunque sería una gran ayuda), pero al menos puede mejorar su privacidad. Para empezar, asegúrese de utilizar ajustes seguros en Facebook, hacer que su Instagram sea privado e intentar restringir el resto de sus cuentas.
Use tecnologías antiseguimiento sólidas. Un buen software antiseguimiento camufla la huella digital de su navegador para evitar que los anunciantes y otros agentes registren su actividad en Internet. La tecnología Bloqueo del reconocimiento de Avast AntiTrack protege su identidad gracias al bloqueo de rastreadores en cada página que visite.
Utilice un navegador seguro. El seguimiento en Internet no es únicamente uno de los medios más habituales que usan las empresas para la minería de sus datos, sino que usar el modo de incógnito no le mantendrá oculto frente a herramientas de supervisión sofisticadas, como las cookies de seguimiento y la huella digital de dispositivos. Un navegador específicamente diseñado para el antiseguimiento, como Avast Secure Browser, usa tecnología avanzada de bloqueo del reconocimiento para que pueda navegar de forma privada y mantener su información alejada de los corredores de datos.
Estas son prácticas de privacidad muy eficaces. No obstante, si ha estado usando Internet durante años, ya estará en miles de bases de datos personales. Para eliminar esta información de manera sencilla, valore la posibilidad de usar un servicio como Avast BreachGuard para que lo haga por usted. Avast BreachGuard es una herramienta de protección contra el robo de identidad que enviará solicitudes de eliminación automatizadas en su nombre para que recupere el control de sus datos. Además, conseguirá una supervisión continua de los riesgos de privacidad.
A menudo, los corredores de datos son invisibles y parecen ser imparables, pero tiene el poder de luchar contra ellos. Use Avast BreachGuard como un guardaespaldas de la privacidad y lucharemos contra los corredores por usted de tres modos:
Vuelva tener el control de sus datos personales. Enviaremos solicitudes de eliminación automatizadas, y seguiremos enviándolos, para que los corredores de datos tengan que eliminar su perfil y no puedan reinstaurarlo. Además, podrá saber qué corredores tienen datos sobre usted y el tipo de información que poseen.
Consiga supervisión ininterrumpida. Cuando se produce una filtración de datos, los hackers ponen datos a la venta en la web oscura. Avast BreachGuard supervisa la web oscura continuamente en busca de datos filtrados y le informará si se produce una filtración. También alertaremos de cualquier filtración de contraseñas.
Mejore la protección de su privacidad. Consiga consejos de expertos sobre cómo mejorar su seguridad y privacidad, como el modo de tener contraseñas más seguras y cómo configurar sus cuentas.
Consiga Avast BreachGuard hoy mismo y recupere el control de sus datos personales.
Obténgalo para Mac
Obténgalo para PC