Nueva filtración revela lo fácil que es rastrear a políticos de la UE, y a ti. Esto es lo que puedes hacer

Netzpolitik.org publicó su investigación sobre los archivos de intermediarios de datos, y los resultados fueron inquietantes, incluso para defensores experimentados de la privacidad. La redacción reveló que enormes volúmenes de datos publicitarios móviles recopilados por apps comunes contenían cientos de millones de puntos GPS, muchos de los cuales se ubicaban directamente dentro de la Comisión Europea, el Parlamento y la sede de la OTAN en Bruselas.

Los hallazgos suenan como una película de espías, pero no son ficción. Exponen un comercio silencioso y expansivo de datos de ubicación móvil que convierte las apps cotidianas en posibles herramientas de inteligencia. Sin embargo, este problema no es nuevo. Periodistas e investigadores llevan años advirtiendo que nuestros celulares filtran mucho más de lo que creemos y que los legisladores se mueven demasiado lento para detenerlo.

Analicemos qué está ocurriendo, qué se sabe desde hace años, qué hacen (poco) los gobiernos y qué puedes hacer tú para protegerte.

Lo que descubrió Netzpolitik

La investigación “Databroker Files: Targeting the EU” se centró en un conjunto de datos de muestra proporcionado por un intermediario comercial. Incluso esa vista previa contenía 278 millones de registros de ubicación de Bélgica, suficientes para visualizar el movimiento de miles de dispositivos en instalaciones de la UE y la OTAN. Cada punto representaba una señal real de un celular, recopilada desde apps comunes con permisos de ubicación.

Los periodistas no necesitaron habilidades de hackeo ni acceso especial: los datos se podían comprar legalmente en el mercado abierto. Al combinar marcas de tiempo con coordenadas, pudieron reconstruir los patrones de desplazamiento de personas que aparentemente trabajaban en instituciones europeas.

Algunos patrones eran tan específicos que la reidentificación fue sencilla. Los datos “anónimos” se vuelven personales rápidamente cuando alguien visita la misma casa cada noche y la misma oficina cada mañana.

En otras palabras, la vigilancia comercial funciona perfectamente y ni siquiera las personas que trabajan por la soberanía digital de Europa están a salvo.

Nada nuevo bajo el sol

Esta no es la primera señal de alarma; ni de lejos. Durante casi una década, periodistas e investigadores han demostrado que las apps móviles alimentan una industria global de rastreo valuada en miles de millones.

• Motherboard (2020) reveló que la empresa estadounidense X-Mode Social vendía datos GPS de apps populares de oración musulmana y del clima a contratistas militares de Estados Unidos. Los datos mostraban los movimientos de soldados en zonas de conflicto.
• The Intercept (2021) expuso a Anomaly Six, una compañía fundada por exoficiales de inteligencia de EE. UU., que afirmaba monitorear tres mil millones de dispositivos en todo el mundo.
• The Wall Street Journal (2022) demostró cómo los datos de ubicación de apps de citas podían identificar a personas que visitaban clínicas de aborto, sinagogas o refugios, probando que los conjuntos de datos “anonimizados” pueden poner vidas en riesgo.
• Electronic Frontier Foundation (2023) descubrió que Fog Data Science vendía datos de rastreo en tiempo real a departamentos de policía estadounidenses, permitiendo vigilancia sin orden judicial.
• Haaretz (2024) halló que la empresa israelí Patternz usaba datos similares para crear perfiles predictivos en todo Medio Oriente.

Organizaciones europeas como Tactical Tech y Lighthouse Reports llevan tiempo advirtiendo que las subastas publicitarias en tiempo real (RTB) filtran miles de millones de datos personales cada día, a menudo hacia servidores desconocidos.

Lo nuevo en 2025 es la escala y la sensibilidad política: esta vez, los datos incluyen los movimientos de diplomáticos, funcionarios de la UE y personal de la OTAN. El riesgo ya no es abstracto; es geopolítico.

El efecto social: cómo la pérdida de privacidad cambia el comportamiento

Más allá del aspecto legal y de seguridad, las consecuencias sociales son profundas.

Cuando las personas se dan cuenta de que sus movimientos y hábitos en línea pueden ser registrados, suelen cambiar su conducta. Los expertos denominan a este fenómeno “ansiedad por vigilancia” o autorregulación bajo observación.

La investigación empírica respalda este efecto: un estudio de 2025 en Systems encontró que las personas que creen estar siendo observadas son significativamente más propensas a modificar sus acciones, tanto en línea como fuera de ella. Trabajos académicos previos, como “The Surveillant Consumer”, describen cómo la vigilancia del consumidor lleva a la autocensura y la contención del comportamiento.

Encuestas a gran escala confirman que muchas personas se sienten impotentes ante su identidad digital. El Project Liberty Global Insight Report encontró que solo el 18 % de los encuestados sentía tener “mucho control” sobre sus datos, mientras que la mayoría reportó “poco o ningún control”. El DMA Global Data Privacy Report (2023) documenta un “déficit de control” similar: 58 % de los consumidores afirma no poder evitar que las empresas compartan su información personal.

En conjunto, estos hallazgos revelan un creciente efecto paralizante: a medida que la conciencia sobre la vigilancia aumenta, las personas se vuelven más cautelosas con su huella digital y más desconfiadas hacia las instituciones que manejan sus datos. En una era donde la vida cotidiana puede rastrearse, la libertad depende ahora de la privacidad, un recurso que la mayoría siente haber perdido.

Privacidad vs. ganancias: ¿cedieron los legisladores primero?

El sistema de privacidad europeo suele considerarse el más estricto del mundo. El Reglamento General de Protección de Datos (GDPR), vigente desde mayo de 2018, prohíbe procesar datos personales sin consentimiento.

En teoría, la reventa de conjuntos de datos de ubicación ya debería ser ilegal. En la práctica, la aplicación es lenta e inconsistente. Las autoridades nacionales de protección de datos (DPAs) carecen de fondos y las investigaciones transfronterizas pueden tardar años, mientras que el ecosistema publicitario evoluciona en semanas.

El Reglamento ePrivacy, propuesto para reforzar las normas sobre cookies, rastreo y metadatos de comunicación, fue retirado por la Comisión Europea en 2025 tras años de resistencia política e industrial. Esto deja un vacío enorme: era la única propuesta que abordaba directamente el rastreo de datos en tiempo real y el ecosistema de intermediarios publicitarios.

Obviamente, detrás de esa cautela política hay dinero. El sector de publicidad digital en Europa generó alrededor de 119 000 millones de euros en 2024, con gigantes como Google, Meta y numerosos intermediarios presionando activamente contra regulaciones más estrictas. En resumen, la privacidad compite con las ganancias, y las ganancias siguen ganando.

Qué puedes hacer mientras ellos casi no hacen nada

Mientras los legisladores debaten, las personas aún pueden actuar. El anonimato total es imposible; las redes celulares registran tu ubicación. Sin embargo, puedes reducir drásticamente la exposición de tus datos con unos minutos en tus ajustes.

iPhone (iOS)

1. Limita el uso compartido de ubicación.

   Configuración > Privacidad y seguridad > Localización > apágalo globalmente o elige app por app > Al usar la app o Nunca.

   > Desactiva Ubicación precisa para menor precisión.

   

2. Bloquea las solicitudes de rastreo.

   Configuración > Privacidad y seguridad > Rastreo > apaga Permitir solicitar rastreo.

   

3. Restringe el uso de datos en segundo plano.

   Configuración > General > Actualización en 2o. plano > desactívala globalmente o por app.

   

4. Desactiva el envío de análisis y diagnósticos.

   Configuración > Privacidad y seguridad > Análisis y mejoras > apaga todas las opciones.

   

5. Revisa los servicios del sistema.

   Configuración > Privacidad y seguridad > Localización > Servicios del sistema > desactiva Ubicaciones importantes y rutas.

   

Android

1. Desactiva o limita la ubicación.

   Configuración > Ubicación > apágala, o por app: Configuración > Ubicación > Permisos de aplicación > selecciona Permitir solo con la app en uso o No permitir.

   

   Para Android 12 o superior: Ajustes > Aplicaciones > [app] > Permisos > Ubicación > administra los permisos de ubicación.

   

2. Elimina el ID de publicidad.

   Ajustes > Seguridad y privacidad > Más ajustes de privacidad > Anuncios > toca Borrar ID de publicidad.

   

3. Restringe los datos en segundo plano.

   Ajustes > Aplicaciones > [app] > Datos móviles > desactiva Datos en segundo plano.

   

4. Desactiva el escaneo de Wi-Fi y Bluetooth.

   Ajustes > Ubicación > Servicios de ubicación > desactiva la búsqueda de Wi-Fi y Bluetooth..

   

5. Pausa el rastreo de Google.

   Ajustes > Google > toca tu nombre o correo > Cuenta de Google > Datos y privacidad > apaga Actividad web y de apps y Historial de ubicaciones (Rutas), luego elimina el historial.

   

Estas acciones no te harán invisible, pero te convertirán en un objetivo de bajo valor, y en la economía de los intermediarios de datos, eso es muy valioso.

Conclusión

Los Databroker Files son más que un escándalo de privacidad; son un espejo que muestra cómo la economía digital ha convertido el movimiento personal en una mercancía. Investigaciones anteriores en Estados Unidos, Israel y ahora Europa revelan la misma verdad: la línea entre el marketing y la vigilancia se ha borrado por completo.

Cada vez que los legisladores retrasan su actuación, la confianza pública se erosiona un poco más. La gente empieza a asumir que la privacidad en línea es imposible, lo que solo normaliza la explotación.

Aun así, la acción personal sigue siendo importante. Ajustar tus configuraciones, cuestionar las apps que instalas y apoyar servicios enfocados en la privacidad son pequeños pero poderosos actos de resistencia colectiva.

Tu celular no tiene que ser un libro abierto. En un mundo donde incluso los movimientos de los diplomáticos pueden comprarse y venderse, cerrar unas cuantas páginas puede ser el gesto más político que hagas.