La privacidad en internet no es solo cosa de periodistas de investigación o activistas. Es algo que afecta a todo el mundo: desde los anuncios que te persiguen por haber mirado un producto en Amazon hasta los datos que tu operadora vende a aseguradoras.
En España tenemos el RGPD, que nos da más protecciones que en otros países. Pero el RGPD protege cómo las empresas usan tus datos cuando ya los tienen —no evita que los recopilen en primer lugar si has aceptado sus condiciones de servicio (que nadie lee).
Esta guía no te va a pedir que te conviertas en un experto en seguridad ni que abandones todas las redes sociales. Te voy a dar medidas concretas, ordenadas de mayor a menor impacto, para que tomes las que puedas sin agobios.
Nivel 1 — Cambios inmediatos (5 minutos cada uno)
1. Cambia tu buscador predeterminado a DuckDuckGo o Brave Search
Google guarda un historial permanente de todo lo que buscas y lo usa para mostrarte anuncios. DuckDuckGo hace lo mismo que Google (resultados del índice de Bing y otros) sin guardarte nada.
Cómo hacerlo: En Chrome, ve a Configuración → Motor de búsqueda → DuckDuckGo. En Firefox ya está disponible directamente. En móvil, hazlo en los ajustes del navegador.
DuckDuckGo tiene una extensión para Chrome y Firefox que también bloquea rastreadores en las webs que visitas.
2. Activa la autenticación en dos pasos en tus cuentas importantes
Esto no es directamente sobre privacidad sino sobre seguridad, pero el impacto es tan grande que merece estar en el puesto dos. Si alguien roba tu contraseña, no puede entrar a tu cuenta sin el segundo factor.
Cuentas prioritarias: correo electrónico (el más crítico — quien controla tu email puede resetear todas las demás contraseñas), banco, Google/Apple ID, redes sociales.
Usa una app autenticadora (Google Authenticator, Authy) en lugar de SMS cuando sea posible — los SMS son vulnerables a ataques de SIM swapping.
3. Revisa los permisos de las apps en tu móvil
Muchas aplicaciones piden permisos que no necesitan para funcionar. Una linterna no necesita acceso a tus contactos. Un juego no necesita tu ubicación exacta en todo momento.
En Android: Ajustes → Apps → [nombre de la app] → Permisos En iOS: Ajustes → Privacidad y seguridad → revisa por categoría (Ubicación, Cámara, Micrófono, Contactos)
Si estás valorando cambiar de teléfono y la privacidad es un criterio, nuestra comparativa iPhone 16 vs Samsung Galaxy S25 incluye un análisis del enfoque de privacidad de cada ecosistema.
Presta especial atención a la ubicación: cambia todas las apps que la tengan en "Siempre" a "Solo al usar la app" o a "Preguntar cada vez".
Nivel 2 — Cambios con un poco más de esfuerzo
4. Usa un gestor de contraseñas
La mayoría de la gente usa la misma contraseña (o variaciones de ella) en todos los servicios. Cuando un sitio tiene una brecha de seguridad — algo que ocurre constantemente — los atacantes prueban esas credenciales en todos los demás servicios. Es el vector de ataque más común.
Un gestor de contraseñas te permite tener contraseñas únicas y complejas para cada servicio sin tener que recordarlas.
Opciones gratuitas:
- Bitwarden: la mejor opción gratuita, open source, sincroniza entre dispositivos
- KeePass: local, sin sincronización en la nube — más seguro pero menos cómodo
Opciones de pago (valen la pena):
- 1Password: la más pulida, familia entera por ~5€/mes
- Dashlane: buena opción con VPN integrada
5. Cambia a ProtonMail para correos sensibles
Gmail lee el contenido de tus emails para segmentación publicitaria. ProtonMail, con servidores en Suiza, no puede leer tu correo porque está cifrado de extremo a extremo en sus servidores.
No tienes que abandonar Gmail para todo. Pero tener una cuenta de ProtonMail para cosas sensibles —comunicaciones legales, médicas, bancarias— tiene sentido.
Lo que ProtonMail NO resuelve: si mandas un email desde ProtonMail a alguien que usa Gmail, Google sí puede leer ese email en el servidor de Gmail. El cifrado de extremo a extremo solo funciona entre cuentas Proton.
6. Instala uBlock Origin en tu navegador
uBlock Origin es una extensión de bloqueo de rastreadores y anuncios, gratuita y de código abierto. Es la herramienta individual con más impacto en privacidad diaria: bloquea los rastreadores de terceros que siguen tu actividad por toda la web.
Disponible para Firefox, Chrome, Edge y Brave. No disponible en Safari de iOS (por restricciones de Apple) aunque Safari tiene bloqueo de rastreadores nativo decente.
Nota para los lectores de Techmentoria: uBlock Origin bloquea también los anuncios de este sitio, que es la forma en que nos financiamos. Entiendo perfectamente que lo uses —es tu derecho— pero si Techmentoria te resulta útil, considera añadirlo a la lista blanca del bloqueador.
Nivel 3 — Para los que quieren ir más lejos
7. Usa una VPN de confianza (pero entiende qué hace)
Una VPN cifra tu tráfico de internet y oculta tu IP real. Es útil para:
- Usar redes WiFi públicas de forma segura (cafeterías, aeropuertos, universidades) — aunque si quieres que la WiFi de casa sea también más segura, empieza por revisar tu configuración de router WiFi 6
- Evitar que tu operadora vea a qué webs te conectas
- Acceder a contenido geobloqueado
Lo que una VPN NO hace: no te hace anónimo en internet. Si inicias sesión en Google o Facebook, esas plataformas te identifican perfectamente aunque uses VPN.
VPNs que recomendaría en España: Mullvad (la más orientada a privacidad, sin registro de actividad, 5€/mes), ProtonVPN (plan gratuito disponible, de los pocos que no guarda logs), NordVPN o ExpressVPN (más conocidas, con buenos resultados en auditorías de seguridad).
Evita las VPN gratuitas que no sean ProtonVPN: los servicios gratuitos de VPN suelen financiarse vendiendo tus datos de navegación —exactamente lo que intentas evitar.
8. Revisa tu configuración en Google
Google recopila muchísima información sobre ti si usas sus servicios. Gran parte se puede limitar desde tu cuenta:
Entra en myaccount.google.com → Datos y privacidad y revisa:
- Historial de actividad web y de aplicaciones
- Historial de ubicaciones
- Historial de YouTube
Puedes desactivar el historial o configurar la eliminación automática cada 3 o 18 meses. También puedes descargarte todos los datos que Google tiene sobre ti desde esta misma página (función "Descargar tus datos").
9. Considera un navegador centrado en privacidad
Firefox con uBlock Origin y la configuración de privacidad activada es probablemente el mejor equilibrio entre usabilidad y privacidad para la mayoría de gente.
Brave es Chrome con bloqueador de rastreadores integrado por defecto — más fácil de configurar pero con menos adopción.
Tor Browser para casos extremos: anonimato máximo pero velocidad muy reducida y algunos sitios lo bloquean.
Lo que la ley española te garantiza
El RGPD te da derechos concretos con las empresas que operan en España:
- Derecho de acceso: pide a cualquier empresa qué datos tienen sobre ti
- Derecho de supresión: puedes pedir que eliminen tus datos ("derecho al olvido")
- Derecho de portabilidad: puedes pedir tus datos en formato descargable
Para ejercer estos derechos, puedes contactar directamente a la empresa o presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es, que es gratuito.
El problema práctico: ejercer estos derechos requiere tiempo y las empresas a veces ponen obstáculos. Pero el derecho existe y la AEPD actúa cuando hay incumplimientos. Si también quieres controlar mejor lo que pagas a tu operadora —que, como hemos visto, también recopila datos de uso—, revisa nuestra guía para reducir la factura de internet y móvil.
Por dónde empezar
Si no has hecho nada de esto todavía, el orden de mayor impacto es:
- Gestor de contraseñas (Bitwarden, gratuito)
- Autenticación en dos pasos en tu email
- Revisar permisos de apps en el móvil
- uBlock Origin en el navegador del ordenador
El resto son mejoras incrementales. La privacidad perfecta no existe en internet — el objetivo es reducir el rastro a un nivel que no te genere consecuencias reales, no eliminar todo rastro digital.
