Blog AVG Signal Privacidad Consejos Corredores de datos: quiénes son y cómo actúan
Data_brokers-whos_selling_your_data-Hero

¿Qué es un corredor de datos?

Los corredores de datos son empresas que recogen, agrupan y venden su información a terceros interesados en usted como consumidor, comprador y, en ocasiones, como ciudadano privado. Agregar y vender datos es la función principal del corredor de datos y su razón de existir.

Este artículo contiene:

    ¿En qué se diferencia un corredor de datos de un corredor de información? No existe ninguna diferencia. Ambos se dedican al negocio de la venta de datos a cambio de un beneficio. Los términos «corredor de datos» y «corredor de información» son sinónimos.

    ¿Qué saben sobre mí los corredores de datos?

    Los corredores de datos conocen su información personal: su nombre completo, edad, sexo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, lugar de residencia, intereses personales, hábitos de compra y nivel educativo. A veces incluso disponen de datos altamente confidenciales como sus ingresos, el estado de su salud o el registro de detenciones.

    Este tipo de información les ayuda a clasificarle dentro de una categoría determinada y vender su perfil a cualquiera que esté interesado.

    Su personalidad pública, que los corredores de datos compran y venden, puede parecer una biografía mal escrita por alguien que ha estado escuchándole a escondidas. Aunque parte del proceso consiste en enriquecer, limpiar y analizar los perfiles antes de otorgar la licencia para que lo usen otras empresas, lo que saben sobre usted puede ser superficial, inexacto y totalmente supuesto.

    • ¿Ha estado buscando ropa de bebé para su nuera, que está embarazada? Puede que le clasifiquen como embarazada.

    • ¿Se ha registrado para obtener una tarjeta de fidelidad en su farmacia local donde ha comprado medicamentos para su abuela diabética? Puede que le clasifiquen como enfermo.

    • ¿Está escribiendo un trabajo de investigación sobre juegos de apuestas y, por lo tanto, visita sitios web que pueden indicar que es un apostador? Puede que consideren arriesgado concederle un préstamo.

    E incluso cuando los corredores de datos obtienen información correcta sobre usted, sigue siendo preocupante ver lo que saben sobre usted.

    • ¿Se ha registrado para votar? Conocen sus inclinaciones políticas.

    • ¿Tiene una tarjeta de socio de una tienda de bricolaje? Conocen sus hábitos de compra.

    • ¿Tiene cuentas en las redes sociales? Conocen sus intereses personales, lo que le gusta y lo que no, su fecha de nacimiento, su nombre completo, dónde ha estado y con quién se relaciona. Cualquier cosa que haya contestado en una de esas adictivas aplicaciones de encuestas.

    ¿Desea mantener la privacidad de este tipo de información personal? ¿Y salir de las listas de corredores de datos indeseables? Eso es exactamente lo que hace AVG BreachGuard: le ayuda a tomar el control sobre su privacidad en línea y evitar que sus datos caigan en malas manos.

    ¿Cómo recogen la información los corredores de datos?

    Los corredores de datos recopilan información mediante el seguimiento de sus actividades en línea o sin conexión. Las interfaces de programación de aplicaciones (API) de sitios de redes sociales, aplicaciones móviles y sitios de comercio electrónico abren una ventana a sus actividades en línea. Las actividades fuera de línea se pueden rastrear a través de registros públicos (licencias de matrimonio, registros de propiedad, licencias comerciales y de tráfico) y los tradicionales programas de lealtad.

    La forma de recopilar la información por parte de los corredores de datos puede parecer un misterio, pero cada vez que busca en Google, usa aplicaciones para móviles, interactúa en Facebook, Twitter o Instagram, o simplemente vive su día a día digital, produce datos identificables que podrían caer en manos de terceros. 

    Se llama seguimiento web. El seguimiento web es posible gracias al software instalado en la mayoría de los sitios web y aplicaciones para móviles para rastrear su actividad en línea, como sus clics, visitas a la página, tiempo que ha pasado en el sitio e incluso los movimientos del ratón. La unión de todos estos datos pueden crear preferencias implícitas y ayudar a los corredores de datos a clasificarle según la supuesta intención de compra. Los corredores de datos también aprenden mucho cuando participa en actividades no seguras en línea y, por supuesto, cuando los hackers acceden a sus datos.

    Si piensa en Internet y el mundo real como las dos vías para la recopilación de información, considere a los corredores de origen y los corredores de terceros como los dos puntos de origen.

    Los corredores de datos de origen recogen una cantidad enorme de datos a cambio del uso de sus productos. Cada foto que publique, cada «me gusta», cada búsqueda que realice, cada producto que pida con entrega al día siguiente les proporcionará más información sobre usted. Se les llama corredores propios porque tienen una relación directa con usted, el cliente. 

    Aunque la mayoría de los corredores de datos de origen insisten en que no venden sus datos, algunos usan juegos de palabras para sortear las regulaciones de privacidad. Por ejemplo, podrían vender el acceso a sus datos, no sus datos en sí. En las propias palabras de cierto gigante de los motores de búsqueda, los anunciantes pueden abordar a las personas «según lo que les apasiona, sus hábitos e intereses», así como «su intención de compra reciente» (es decir, lo que buscan en línea). Como dato positivo, algunos servicios le permiten descargar sus datos para ver qué saben sobre usted.

    Los corredores de datos de terceros, como Experian y Equifax compran, reagrupan, y venden datos de personas con las que no tienen ninguna relación directa en absoluto.

    ¿Cómo ganan dinero los corredores de datos?

    Los corredores de datos ganan dinero vendiendo la información personal que han recopilado, refinado y agrupado por categorías de consumidores. Muy a menudo, la propiedad de los datos no se transfiere técnicamente entre las partes (es decir, no se «vende» en el sentido tradicional), sino que se alquila a terceros en forma de contratos de suscripción.

    La mayor ganancia para un corredor de datos consiste en vender datos como un paquete de consumo. El todo es mayor que la suma de sus partes. Los datos del «ciclista empedernido» o el «nuevo propietario de una casa» es el tipo de información agregada por la que algunos están dispuestos a pagar grandes sumas de dinero.

    Cuanto más refinados o confidenciales sean los paquetes de datos, mayor será su precio. Al combinar la información de contacto (nombre, dirección de correo electrónico, número de teléfono), datos demográficos (salario, edad, sexo, raza) y datos de preferencias del consumidor (me gusta, no me gusta, hábitos de compra), los corredores de datos pueden crear las categorías que van vender.

    Algunas, como «ciclista empedernido» pueden parecer inofensivas. En el peor de los casos, puede que le envíen erróneamente publicidad sobre bicicletas cuando lo que le gusta es el patinaje. Pero los límites éticos surgen cuando los corredores de datos comienzan a crear y vender listas de «víctimas de violación», «problemas de disfunción eréctil» o «enfermos de SIDA».

    De hecho, podría comprar listas de personas que se supone que están afectadas por 79 $ cada una.

    En términos generales, el modelo de negocio del corredor de datos se centra en paquetes de consumidores predefinidos. Sin embargo, no todos los tipos de compradores de datos están interesados en adquirir estos paquetes. A veces, los corredores de datos ganan dinero vendiendo información sobre personas concretas, por lo general en forma de páginas blancas o sitios de búsqueda de personas.

    ¿Quién está vendiendo mis datos?

    Además de las agencias de publicidad y los partidos políticos que compran datos para enviarle mensajes políticos, otros compradores están interesados en comprar datos concretos sobre usted. Los propietarios de viviendas pueden comprar sus datos para evaluar su fiabilidad como inquilino, las instituciones financieras para evaluar su riesgo como beneficiario de un préstamo y las empresas para evaluar su potencial como candidato a un puesto de trabajo.

    ¿Cuánto valen mis datos?

    El negocio de los corredores de datos constituye una industria de miles de millones de dólares.  Estamos hablando de cerca de 200 000 millones. ¡Bang! Se trata de un valor enorme. Puede que se esté preguntando qué valor tienen sus datos concretamente. El precio varía entre los 89 $ por cada dirección de correo electrónico y los 8 $ mensuales por acceder a sus cuentas en las redes sociales.

    Si desea adentrarse en el control digital y aprovecharse de su propio valor, puede convertirse en su propio corredor de datos.

    O bien puede eliminar sus datos por completo de esas turbias listas. Puede evitar que los corredores de datos ganen dinero a su costa con AVG BreachGuard, que les solicita automáticamente que eliminen su información de esas listas. AVG BreachGuard también supervisa continuamente los riesgos para su privacidad y le alerta de inmediato en caso de que alguno de sus datos personales quede expuesto.

    ¿Es legal comerciar con los datos?

    Depende de dónde viva. Quienes vivan en la UE estarán mucho mejor protegidos que aquellos que vivan, por ejemplo, en China o Rusia.

    En los EE. UU., industrias tan lucrativas como la de los corredores de datos reciben la presión en forma de grandes cantidades de dinero para interpretar libremente la ley. Incluso los propios reguladores (legisladores elegidos para el cargo mediante campañas electorales con grandes gastos) se aprovechan de las ambigüedades.

    De hecho, mucha gente consiente la venta de sus datos de forma inconsciente. ¿Recuerda la última vez que hizo clic en «aceptar» en un sitio web sin haber leído sus términos y condiciones? Sí, esto ocurre a cada momento. Y es totalmente legal en los EE. UU. En Europa, mientras tanto, el RGPD, reglamento de privacidad y seguridad de datos que afecta a cualquier organización que se dirija o recopile datos relacionados con personas en la UE, define de una forma muy específica el «consentimiento».

    En los EE. UU., las prácticas ilegales de los corredores de datos pueden incluso variar de un estado a otro. Sin embargo, los registros médicos y los informes relacionados con las calificaciones crediticias suelen estar algo protegidos. Esta zona gris de protección de datos y derechos de privacidad en línea puede hacer que el negocio de los corredores de datos se mueva entre lo turbio, en el mejor de los casos, y lo criminal en el peor.

    Leyes y regulaciones actuales de protección de datos

    A diferencia del RGPD de la UE, no existe ninguna ley federal de protección de datos en los EE. UU. que defina ampliamente las prácticas aceptables. Pero la Comisión Federal de Comercio (FTC) intenta desempeñar un papel en el impulso de la agenda de privacidad digital y, en general, prohíbe «actos o prácticas injustas o engañosas en el comercio o que lo afecten».

    Aunque la FTC pueda tener un gran alcance, desafortunadamente muchas de las ideas que provienen de este órgano rector son solo eso, ideas. En mayo de 2014, la FTC publicó un informe de 110 páginas titulado: «Corredores de datos: un llamamiento a la transparencia y a la rendición de cuentas», que se centraba en los resultados de un estudio integral que detalla las prácticas de nueve corredores de datos de alto perfil.

    ¿El resultado? Ninguno. No se adoptó ninguna regulación en consonancia con las recomendaciones de la comisión. A diferencia de Europa, EE. UU. no ha adoptado una legislación a nivel federal que lo abarque todo y, en lugar de ello, deja que los estados y las industrias individuales protejan los datos.

    La Ley de transferencia y responsabilidad de seguro médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés), por ejemplo, es una ley nacional que protege la atención médica y los datos de su seguro médico. Aún así, pueden enviarle anuncios personalizados de recetas medicas según sus rastros de usuario.

    Pero es posible ver una luz al final del túnel. Estas son las regulaciones más importantes de protección de datos en vigor actualmente en los EE. UU., junto con una lista más completa de la legislación de privacidad de datos.

    • Ley de informe justo de crédito (Fair Credit Reporting Act, FCRA): Aprobada en 1970, la ley obliga a las agencias de informes del consumidor a que le permitan acceder y corregir errores en su informe crediticio. El inconveniente es que esta ley no se aplica a los corredores de datos, ya que no se consideran agencias de informes del consumidor, como los corredores de búsqueda de personas, los corredores de marketing y publicidad y los corredores de mitigación de riesgos.

    • Ley de privacidad del consumidor de California (California Consumer Privacy Act, CCPA): Aprobada en 2018, esta ley extiende la protección de la privacidad del consumidor a Internet. Las personas tienen derecho a acceder a las categorías en las que han sido clasificadas por los corredores de datos, y deben recibir un aviso web y tener la oportunidad de excluirse antes de que una empresa venda sus datos.

      Una enmienda a la CCPA de 2019 obliga a los corredores de datos a registrarse y pagar una tarifa anual al fiscal general de California. La CCPA se considera la ley de protección de datos más completa que existe en los Estados Unidos, pero solo protege a los residentes en California.

    • Ley de corredores de datos de Vermont: Aprobada en 2018, esta ley integral obliga a los corredores de datos a registrarse anualmente en el estado e informar sobre muchos aspectos de su forma de hacer negocios. Esto incluye proporcionar información de exclusión voluntaria para las personas, divulgar sus procesos de obtención de datos, informar sobre filtraciones de datos y proporcionar acceso gratuito a congelaciones de crédito.

    Los cuatro tipos de corredores de datos más habituales

    1. Los corredores de marketing y publicidad se especializan en ayudar a las empresas a dirigirse a usted como consumidor. Entre los corredores más conocidos se encuentran Datalogix, propiedad de Oracle, y Acxiom, que se estima que tiene 3000 características y valoraciones de 700 millones de personas.

    2. Los corredores de búsqueda de personas venden perfiles de datos de personas concretas. Algunos corredores de búsqueda de personas, como Pipl, que requieren que indique las intenciones que tienen hacia los datos, mientras que otros como Spokeo proporcionan resultados inmediatos de forma gratuita.

    3. Los corredores de salud personal se especializan en recopilar información confidencial sobre salud (medicamentos recetados, compras de medicamentos de venta libre, etc.) y hacer suposiciones sobre su salud (con los síntomas que busca en línea). Luego venden estos datos a las compañías de seguros de salud que, a su vez, pueden negarse a asegurarle o aumentar sus tarifas según su perfil de datos.

    4. Los corredores de información financiera se especializan en vender información personal sobre la clasificación crediticia de una persona y la probabilidad de que no devuelva un préstamo. También ayudan a verificar la identidad del solicitante para evitar actividades fraudulentas. Este tipo de datos se puede usar en su contra: las compañías de seguros pueden exigirle unas tasas de interés más altas y los bancos pueden denegarle un préstamo. Entre los principales actores de este sector se encuentran Experian, Equifax y Transunion.

    ¿Cómo puedo excluirme de estas listas?

    Es difícil mantenerse fuera de las listas de agentes de datos de forma completa y constante, pero dispone de algunas opciones. Puede ponerse en contacto directamente con cada uno de los corredores de datos para pedirles que los eliminen. Puede pagar a una empresa para que lo haga por usted. O puede evitar entrar en listas no deseadas dando ciertos pasos para proteger su privacidad en línea.

    • Opción 1: autoexclusión 

      Esta opción puede requerir mucho tiempo y no resultar siempre eficaz. Privacy Rights Clearinghouse tiene una lista accesible de corredores de datos, junto con un enlace a sus políticas de privacidad y una breve descripción del proceso de exclusión. Es un buen comienzo, pero la exclusión voluntaria de las listas de agentes de datos individuales requiere paciencia, seguimiento del progreso y se debe realizar con regularidad para que sea eficaz.

    • Opción 2: pagar a una empresa para que lo haga por usted

      Ahorre tiempo y contrate un servicio como AVG BreachGuard para que realice la tarea tediosa y el trabajo sucio. No solo conseguirá supervisión continua de riesgos de privacidad y eliminación de la lista de corredores de datos, sino que también obtendrá información privilegiada sobre quién le ha estado rastreando.

    • Opción 3: mantenerse fuera de la listas

      Otra opción es seguir un comportamiento en línea inteligente cifrando sus datos y manteniéndolos seguros. Esto incluye el uso de un navegador seguro, como AVG Secure Browser, y evitar riesgos innecesarios en línea, como abrir correos electrónicos de desconocidos, registrarse en cuentas dudosas y descargar aplicaciones peligrosas. Aunque son hábitos de navegación inteligentes y seguros, no necesariamente son efectivos para evitar a los corredores de datos. Y a pesar de sus esfuerzos, las filtraciones de datos en sitios web legítimos, que pueden exponer sus datos confidenciales al mundo, quedan fuera de su control. Por eso es importante establecer un plan de control de riesgos y privacidad.

    Sea proactivo con sus datos con AVG BreachGuard

    AVG BreachGuard es su guardaespaldas digital, que le protege continuamente frente a las amenazas en línea imprevistas. AVG BreachGuard ofrece tres capas de privacidad de protección:

    1. Supervisión continua de riesgos de privacidad: si se produce una filtración, AVG BreachGuard lo sabrá. Supervisamos la web oscura sin pausa para detectar si se han filtrado sus datos y ofrecemos alertas instantáneas sobre amenazas a la privacidad y consejos para solucionarlas.

    2. Eliminación de listas de corredores de datos: no hay duda de que ya está en cientos, tal vez miles, de listas de agentes de datos de terceros. AVG BreachGuard le permite ver qué tipo de información recopilan los corredores de datos sobre usted y les exige automáticamente que la eliminen de sus bases de datos.

    3. Revisión de seguridad de la cuenta: audite su presencia en línea y obtenga consejos sobre cómo proteger mejor su vida digital, como aumentar la seguridad de sus contraseñas y optimizar la configuración de su cuenta.

    En el mundo actual, puede parecer imposible conseguir una verdadera privacidad digital. Pero no tiene que preocuparse si AVG BreachGuard le está protegiendo.

    Conéctese de forma privada en su Android con AVG Secure VPN

    Prueba gratuita

    Conéctese de forma privada en su iPhone con AVG Secure VPN

    Prueba gratuita