Data brokers 21 de mayo de 2026 7 min de lectura

¿Cómo se lucran los data brokers a costa nuestra?

Q: ¿Cuántos data brokers tienen mis datos?

Varios cientos de media para un internauta español activo. Según las autoridades europeas de protección de datos, un usuario cualquiera es alcanzado por cientos de trackers cada día. Los principales brokers conocidos (Acxiom, Experian, Oracle Data Cloud, Epsilon, LiveRamp y sus equivalentes europeos) revenden después esos perfiles en cascada a miles de subcompradores.

Q: ¿Cómo limitar la exposición a los data brokers?

Tres acciones concretas: usar alias de email para no exponer tu dirección real, rechazar sistemáticamente las cookies de terceros (un clic en «rechazar todo» y no en «aceptar todo»), y activar la supresión de tus datos en los principales brokers a través de un servicio como Sheeldy que automatiza las solicitudes RGPD.

Lo cierto es que es un negocio bastante oscuro. La mayoría de los internautas ni siquiera conocen el término «data broker» — y, sin embargo, estas empresas probablemente saben más sobre nosotros que nuestros propios amigos. Pues vamos a ver cómo funciona el mercado invisible de la privacidad, y por qué el RGPD por sí solo no basta para frenarlo.

En resumen

Los data brokers son empresas que recogen tu historial de compras, clics, geolocalizaciones e interacciones sociales para revenderlos en forma de perfiles segmentados. Un internauta medio es alcanzado por varios cientos de trackers al día. El RGPD permite pedir la supresión, pero hay que contactar a cada broker uno por uno — de ahí el interés de servicios automatizados como Sheeldy.

Sección 01

El gran mercado invisible de la privacidad

Cuando navegas, dejas huellas. Muchas huellas. Los data brokers son empresas cuyo único modelo de negocio consiste en aspirar esas migajas de información, cruzarlas y revenderlas en forma de perfiles ultra-segmentados. Según las autoridades europeas de protección de datos, un internauta medio es alcanzado por cientos de trackers cada día.

~4 000 data brokers identificados a escala mundial según Privacy International. Los más grandes (Acxiom, Experian, Oracle, LiveRamp) mantienen perfiles de más de 700 millones de personas.

El problema real es que damos la sensación de haber dado nuestro consentimiento al hacer clic en «Aceptar» en un banner de cookies redactado de forma incomprensible. Pero los datos se revenden a menudo en cascada: das tu email a un sitio de e-commerce, acaba en un broker, que lo revende a anunciantes, reclutadores, aseguradoras o incluso agencias de marketing político.

Sección 02

La reventa en cascada: un solo email, diez brokers

El mecanismo es sencillo, y es lo que lo hace tan eficaz. En cada etapa, tu dato gana valor porque se enriquece con otras fuentes:

Recogida: das tu email para conseguir un 10 % de descuento en un sitio de e-commerce.
Intercambio comercial: ese sitio comparte tu perfil con su socio publicitario para medir sus campañas.
Agregación: un broker cruza ese email con tu historial de compras, tu localización aproximada obtenida vía una app del tiempo, y tu edad supuesta vía tu actividad en Facebook.
Reventa: el broker vende ese perfil enriquecido a varias redes publicitarias, que a su vez lo revenden a los anunciantes finales.
Reciclaje: tu perfil acaba en bases de datos usadas para la prospección comercial, el scoring de crédito informal o, peor aún, llamadas comerciales abusivas.

En cada etapa, pierdes el hilo. Y es precisamente por eso por lo que el RGPD prevé un derecho al borrado: para permitir remontar esa cadena y cortarla.

Sección 03

Los tipos de datos recopilados

Si piensas que «solo tu email» no vale gran cosa, mira lo que un broker puede asociar a ese identificador:

Categoría	Ejemplos concretos	Fuente típica
Identidad	Nombre, apellidos, fecha de nacimiento, sexo, situación familiar	Formularios, registros públicos
Contacto	Email, teléfono, dirección postal, cuentas sociales	E-commerce, fidelización, fugas de datos
Financiero	Tramo de ingresos estimado, historial de compras, comportamiento de crédito	Bancos partners, programas de fidelización
Comportamiento	Sitios visitados, búsquedas, duración de sesión, dispositivos usados	Cookies de terceros, SDK de apps móviles
Geolocalización	Lugares frecuentados, trayectos casa-trabajo, viajes	Apps del tiempo, GPS, Wi-Fi público
Inferencias	Intereses, opiniones políticas supuestas, salud, orientación	Modelos estadísticos que cruzan todo lo anterior

Este último punto es el más problemático: los data brokers no se limitan a revender lo que tú les has dado. Infieren cosas sobre ti a partir de correlaciones estadísticas. Puedes acabar clasificado como «probablemente embarazada», «probablemente en búsqueda de empleo» o «probablemente endeudado» sin haberlo declarado nunca.

Sección 04

El RGPD, ¿un escudo suficiente?

Sobre el papel, el Reglamento General de Protección de Datos (RGPD) en Europa es estricto. Tienes derecho a pedir la supresión de tus datos (artículo 17), un derecho de acceso (artículo 15), un derecho de oposición (artículo 21). Y las sanciones pueden llegar hasta el 4 % de la facturación mundial.

Pero en la práctica, mucho ánimo. Intentar contactar a cada broker uno por uno es una odisea, sabiendo que son miles:

Encontrar el formulario: cada broker tiene su propia página (a menudo enterrada), su propio formato de solicitud, su propia exigencia de documento de identidad.
Demostrar tu identidad: a menudo hay que enviar una copia del DNI — lo que crea paradójicamente una nueva exposición.
Reclamar: la ley prevé un plazo de 30 días. En la práctica, muchos brokers no responden y hay que reclamar ante la AEPD.
Empezar de nuevo: 6 meses más tarde, tus datos pueden reaparecer en otro broker que los había comprado antes del borrado.

Por eso la lucha contra el spam y la publicidad abusiva debe hacerse en origen, usando herramientas de enmascaramiento (alias de email, escudos virtuales) para que esos brokers solo tengan datos ficticios entre manos — y automatizando las solicitudes RGPD en los actores principales.

Sección 05

Recuperar el control, en concreto

Tres acciones concretas, ordenadas por esfuerzo/impacto:

1. Rechazar sistemáticamente las cookies de terceros

Un clic en «rechazar todo» en lugar de «aceptar todo» en cada banner. Es gratis, lleva dos segundos, y corta la primera fuente de recogida. La normativa europea exige desde hace años que el botón «rechazar» sea tan accesible como el botón «aceptar».

2. Usar alias de email

En vez de dar tu dirección real, crea un alias único para cada servicio. Si un sitio sufre un hackeo o revende tu email, sabes inmediatamente de dónde viene la fuga, y puedes desactivar el alias sin tocar tu bandeja principal.

3. Lanzar las solicitudes RGPD a los brokers principales

Esto es lo que Sheeldy automatiza: contactamos a los principales data brokers (europeos e internacionales) para exigir la supresión de tus datos en tu lugar, seguimos los plazos legales y reclamamos si no responden. Sin compromiso, desde 5 €/mes.

Preguntas frecuentes

¿Qué es un data broker (corredor de datos)?

Un data broker es una empresa cuyo modelo de negocio consiste en recoger, cruzar y revender tus datos personales a terceros: anunciantes, reclutadores, aseguradoras, bancos, agencias políticas. Estas sociedades aspiran tu historial de compras, tus clics, tu geolocalización, y reconstruyen perfiles ultra-detallados que luego monetizan.

¿Cuántos data brokers tienen mis datos?

Varios cientos de media para un internauta activo. Los principales brokers conocidos (Acxiom, Experian, Oracle Data Cloud, Epsilon, LiveRamp y sus equivalentes europeos) revenden después esos perfiles en cascada a miles de subcompradores.

¿Basta el RGPD para protegerse de los data brokers?

Sobre el papel sí, en la práctica no. El RGPD da derecho a pedir la supresión, pero hay que contactar a cada broker uno por uno, demostrar tu identidad y reclamar si no responden en 30 días. Por eso servicios como Sheeldy automatizan las solicitudes en tu lugar.

¿Cómo obtienen los data brokers mis datos?

Por varios canales: cookies publicitarias, partenariados comerciales con sitios de e-commerce, registros públicos, fugas de datos, aplicaciones móviles que revenden los permisos de geolocalización, programas de fidelización, formularios online. Un solo registro puede alimentar a una decena de brokers en cascada.

¿Cómo limitar la exposición a los data brokers?

Tres acciones concretas: usar alias de email para no exponer tu dirección real, rechazar las cookies de terceros sistemáticamente, y lanzar la supresión de tus datos en los principales brokers a través de un servicio como Sheeldy.

Fuentes Informes de las autoridades europeas de protección de datos sobre la monetización de los datos y el perfilado publicitario · Estudios de la ONG Privacy International sobre la industria de los data brokers · Artículos 15, 17 y 21 del Reglamento (UE) 2016/679 (RGPD).

En resumen

Los data brokers prosperan en la invisibilidad. Entender su modelo de negocio — recogida masiva, cruce, reventa en cascada — es el primer paso para protegerse. El RGPD da las herramientas legales adecuadas, pero ejercerlas manualmente queda fuera del alcance de un internauta solo. Es exactamente para eso que existen plataformas como Sheeldy: para transformar un derecho teórico en borrado real.

El gran mercado invisible de la privacidad

La reventa en cascada: un solo email, diez brokers

Los tipos de datos recopilados

El RGPD, ¿un escudo suficiente?

Recuperar el control, en concreto

1. Rechazar sistemáticamente las cookies de terceros

2. Usar alias de email

3. Lanzar las solicitudes RGPD a los brokers principales

Preguntas frecuentes

En resumen

Darse de baja de los data brokers: guía completa del derecho al olvido

¿Cómo limitar las fugas de datos personales en internet?