whatsmy.fyiTu huella digital
Do Not Track: la señal de privacidad que te hace más rastreable
Navegador y Dispositivo

Do Not Track: la señal de privacidad que te hace más rastreable

Activar DNT no te protege — el W3C lo abandonó en 2019 y puede aumentar tu identificabilidad. Descubre por qué DNT falló y qué alternativas reales existen.

8 min de lectura·

Activar la opción "No rastrear" (Do Not Track) en tu navegador no solo no te protege, sino que puede hacerte más identificable. El Do Not Track fingerprinting usa la señal DNT como un dato más de la huella digital. El W3C abandonó el estándar en 2019. Comprueba tu configuración en whatsmy.fyi.

¿Qué es Do Not Track (DNT)?

Do Not Track fue una propuesta del W3C (World Wide Web Consortium) para que los usuarios pudieran indicar a los sitios web su preferencia de no ser rastreados. Cuando está activado, el navegador envía la cabecera HTTP DNT: 1 en cada solicitud y expone el valor "1" a través de la propiedad JavaScript navigator.doNotTrack.

Los valores posibles son:

  • "1": el usuario ha activado DNT (solicita no ser rastreado)
  • "0": el usuario ha desactivado DNT explícitamente
  • null / undefined / "unspecified": el usuario no ha configurado ninguna preferencia

¿Por qué el W3C abandonó Do Not Track?

En enero de 2019, el W3C cerró el grupo de trabajo de Tracking Protection, efectivamente abandonando el estándar DNT. Las razones fueron múltiples:

  • Falta de adopción por la industria: la mayoría de las plataformas publicitarias y redes de rastreo ignoraron la señal DNT por completo. No era legalmente vinculante en la mayoría de jurisdicciones.
  • Inconsistencia de implementación: los navegadores implementaron DNT de formas incompatibles entre sí.
  • El problema de la paradoja de la privacidad: activar DNT hacía a los usuarios más identificables, no menos (ver sección siguiente).
  • Surgimiento del RGPD: la regulación europea demostró que la protección de privacidad requiere legislación vinculante, no señales voluntarias.

La paradoja de activar Do Not Track

Aquí está el problema fundamental: la inmensa mayoría de los usuarios nunca modifica la configuración de DNT. Esto significa que los que la activan forman un grupo pequeño y distinguible. Los estudios muestran que en algunos períodos, menos del 10 % de los usuarios tenían DNT activado.

Un sistema de fingerprinting que detecta navigator.doNotTrack === "1" inmediatamente sabe que el usuario se preocupa por su privacidad, lo que lo coloca en un grupo más reducido y, por tanto, más identificable. La señal que se supone debía reducir el rastreo, en la práctica lo facilita.

¿Navegadores que activan DNT por defecto?

Históricamente, algunos navegadores enviaban la señal DNT activada por defecto para todos los usuarios. La Electronic Frontier Foundation (EFF) y otros grupos de privacidad criticaron esta práctica porque diluía el significado de la señal: si todos los usuarios de un navegador envían DNT, el dato ya no distingue entre usuarios que se preocupan por la privacidad y los que no. Microsoft llegó a activar DNT por defecto en Internet Explorer 10, lo que provocó que las redes publicitarias declararan que ignorarían la señal porque no representaba una elección consciente del usuario.

DNT vs. GPC (Global Privacy Control)

El sucesor práctico de DNT es el Global Privacy Control (GPC), una señal de privacidad respaldada por la Electronic Frontier Foundation que tiene reconocimiento legal en California bajo la CCPA (California Consumer Privacy Act). Cuando GPC está activado, el navegador envía la cabecera Sec-GPC: 1. A diferencia de DNT, GPC es legalmente vinculante en ciertas jurisdicciones.

Sin embargo, GPC también puede ser usado como señal de fingerprinting de la misma manera que DNT, ya que revela que el usuario ha configurado activamente una preferencia de privacidad.

¿Qué hacer en lugar de activar DNT?

Para una protección real de la privacidad en lugar de una señal no vinculante:

  • Usa Brave Browser, que bloquea rastreadores de forma activa sin depender de señales voluntarias.
  • Activa Enhanced Tracking Protection (Strict) en Firefox.
  • Usa extensiones como uBlock Origin para bloquear activamente los scripts de rastreo.
  • Considera las protecciones contra canvas fingerprinting y otras técnicas de huella digital.

El contexto completo de la huella digital

El Do Not Track fingerprinting es un ejemplo de cómo incluso las señales de privacidad pueden ser vectores de identificación. Para entender el panorama completo, consulta nuestra guía sobre la huella digital del navegador.

Referencias

  1. [1]MDN: DNT Header
  2. [2]EFF: Do Not Track
  3. [3]W3C: Tracking Protection (DNT) Specification
  4. [4]W3C: Fingerprinting Guidance
  5. [5]EFF: Cover Your Tracks

Consulta tu dirección IP, ubicación y puntuación de privacidad — al instante.

Cero registros. Cero rastreo. Cero APIs externas.

Hacer la consulta ahora →

Artículos relacionados

Cookie Enabled Fingerprinting: la paradoja de desactivar cookies
Navegador y Dispositivo

Cookie Enabled Fingerprinting: la paradoja de desactivar cookies

navigator.cookieEnabled parece trivial, pero tener cookies desactivadas te hace más identificable, no menos. Descubre esta paradoja de privacidad y sus implicaciones.

6 min de lectura

Color Depth Fingerprinting: bits de color como señal de huella digital
Navegador y Dispositivo

Color Depth Fingerprinting: bits de color como señal de huella digital

screen.colorDepth devuelve casi siempre 24 bits, pero las excepciones revelan escritorios remotos y configuraciones inusuales. ~0,87 bits de entropía explicados.

7 min de lectura

WebGL Pixel Hash: la GPU renderiza tu huella digital única
Navegador y Dispositivo

WebGL Pixel Hash: la GPU renderiza tu huella digital única

El WebGL pixel hash renderiza una escena 3D y extrae valores de píxeles con gl.readPixels(). Las micro-diferencias de punto flotante entre GPUs crean un hash único.

8 min de lectura

← Volver al Blog
Do Not Track: la señal de privacidad que te hace más rastreable | whatsmy.fyi