Cada vez que visitas un sitio web, un banner te pide permiso para instalar cookies. Muchos usuarios pulsan «rechazar todo» pensando que eso protege su privacidad en línea. Pero un reciente estudio revela que esa acción podría ser, en gran medida, inútil.
Según la investigación, empresas como Google, Microsoft y Meta continuarían rastreando a los usuarios incluso después de que estos hayan rechazado explícitamente el consentimiento. Para estas compañías, el botón de «rechazar» se habría convertido en un mero trámite burocrático que no detiene realmente el flujo de datos personales.
El problema no es nuevo. Un estudio anterior de la Universitat de Girona ya había determinado que más de la mitad de los sitios web vulnera la privacidad de sus usuarios, utilizando técnicas de rastreo sin un consentimiento válido. Entre las conclusiones más preocupantes de esa investigación se encontraron las siguientes:
- Casi la mitad de los sitios web utiliza cookies de rastreo, y más de la mitad opta por el «pixel tracking» sin consentimiento válido del usuario.
- Las páginas de moda y comercio minorista son las que acumulan más infracciones, seguidas por los sectores de alimentación y automoción.
- Las infracciones se producen tanto cuando el usuario rechaza las cookies como cuando simplemente no responde al banner.
A esto se suma la práctica del «fingerprinting»: una técnica que combina parámetros del navegador, resolución de pantalla, fuentes instaladas y extensiones activas para crear un identificador único del usuario sin necesidad de cookies. Este método de rastreo opera de manera invisible y prácticamente no puede ser bloqueado con los mecanismos convencionales de rechazo.

Para quienes desean proteger mejor su privacidad, los expertos recomiendan complementar el rechazo de cookies con herramientas adicionales: activar la prevención de seguimiento en Safari o Firefox, configurar el modo de privacidad estricto en Edge o instalar extensiones especializadas en bloqueo de rastreadores. En un entorno digital donde el rechazo formal ya no garantiza la privacidad real, la protección activa se vuelve indispensable.