¿Qué son las agencias de Data Brokers?

Sara Calvo Alonso

4 min read
¿Qué son las agencias de Data Brokers?
Photo by Boitumelo / Unsplash

Muchas veces nos hemos hecho estas preguntas:
¿Me espía mi móvil?
¿Escucha las conversaciones que mantengo con amigos y familiares?
¿Por qué me aparecen en redes sociales anuncios de prendas de ropa que estoy pensando comprar?

Las respuestas a estas cuestiones pueden estar relacionadas con las agencias conocidas como Data Brokers. Su función es recopilar datos de la vida real y virtual de las personas, para posteriormente venderlos a terceras empresas a cambio de una remuneración.

En pocas palabras, un Data Broker o “corredor de datos” es una empresa que recopila, analiza y comercializa información personal y no personal de los individuos, con el fin de crear perfiles muy detallados que luego pueden ser utilizados con fines comerciales, publicitarios o incluso políticos.

Es importante señalar que no siempre actúan de manera ilegal: muchas veces obtienen datos de fuentes públicas o mediante acuerdos legítimos. El problema surge cuando la recopilación se hace sin la debida transparencia, sin un consentimiento válido o con uso de datos sensibles, lo que entra en conflicto con las leyes de protección de datos (en Europa, el RGPD).

a person holding a cell phone with a chart on the screen
Photo by Denise Chan / Unsplash

¿Cómo consiguen los Data Brokers los datos?

La información puede provenir de múltiples fuentes, tanto públicas como privadas. Entre ellas:

  • Cookies e identificadores digitales al navegar por internet.
  • Programas de fidelización de supermercados o comercios.
  • Perfiles en redes sociales, según lo que voluntariamente compartimos.
  • Historiales de navegación y compras online.
  • Registros públicos y bases de datos comerciales.

El objetivo es reunir la mayor cantidad posible de datos sobre cada individuo para trazar un perfil lo más amplio y preciso posible. Después, esta información se combina y analiza para segmentar consumidores y venderla a empresas interesadas en publicidad dirigida o análisis de mercado.

Conviene matizar que plataformas como Facebook, Instagram o Twitter no entregan directamente a terceros todos nuestros datos, sino que ofrecen sistemas de segmentación publicitaria bajo sus propios términos. Los Data Brokers suelen operar mediante acuerdos con terceros, compra de bases de datos, web scraping o combinando información procedente de distintas fuentes.

Ejemplos de lo que se puede inferir

A partir de lo que publicamos en redes sociales, se pueden llegar a inferir aspectos muy sensibles:

  • En Facebook: amigos, estado civil, edad, lugares frecuentados.
  • En Twitter/X: ideología, opiniones políticas e incluso orientación sexual, en función de lo publicado.
  • En YouTube o Spotify: gustos musicales y de entretenimiento.
  • En LinkedIn: historial académico y profesional.
  • En Instagram: frecuencia de viajes, lugares visitados, amistades recurrentes.

En muchos casos, otorgamos estos datos al aceptar términos y condiciones, aunque sin ser plenamente conscientes de su alcance.

El caso Cambridge Analytica

Un ejemplo paradigmático de los riesgos de este modelo fue el escándalo de Cambridge Analytica.

Esta empresa británica, fundada en 2013 y vinculada al multimillonario Robert Mercer, utilizaba técnicas de análisis masivo de datos para diseñar campañas políticas y comerciales con el fin declarado de “influir en el comportamiento de la audiencia”. Su director ejecutivo fue Alexander Nix.

El profesor Aleksandr Kogan, de la Universidad de Cambridge, desarrolló un test de personalidad en formato de aplicación de Facebook. Al completarlo unos 265.000 usuarios, pudo acceder no solo a sus datos personales, sino también a los de sus contactos, gracias a la API de Facebook de aquel momento. En total, se estima que los datos de hasta 87 millones de usuarios se vieron comprometidos.

Estos datos fueron transferidos a Cambridge Analytica, que los utilizó para campañas de microsegmentación política, entre ellas la campaña presidencial de Donald Trump en 2016. Aunque la empresa negó haber empleado los datos directamente en la estrategia electoral, diversas investigaciones periodísticas (The Guardian, The New York Times, Channel 4) concluyeron que sí se usaron para diseñar perfiles psicológicos y dirigir mensajes políticos altamente personalizados.

El caso generó un debate mundial sobre la protección de datos, la transparencia en el uso de información personal y la manipulación mediante redes sociales.

a remote control sitting on top of a desk
Photo by Jakub Żerdzicki / Unsplash

Consecuencias legales

  • En Reino Unido, Facebook fue sancionada con 500.000 libras esterlinas (unos 565.000 €) por violar la ley de protección de datos.
  • En Estados Unidos, la Comisión Federal de Comercio (FTC) impuso en 2019 una multa récord de 5.000 millones de dólares a Facebook por no proteger adecuadamente la privacidad de sus usuarios.
  • Mark Zuckerberg compareció ante el Congreso de EE.UU. y el Parlamento Europeo, admitiendo errores en la gestión del caso aunque defendió que no se había producido una “filtración” de seguridad en sentido técnico.

El caso Cambridge Analytica mostró que la combinación de grandes volúmenes de datos, ausencia de transparencia y falta de control efectivo puede tener consecuencias graves no solo para la privacidad individual, sino también para la salud de la democracia.

Los Data Brokers operan en un terreno complejo donde la línea entre lo legal y lo ético no siempre es clara. Por ello, legislaciones como el RGPD en Europa o la CCPA en California en EE.UU. buscan reforzar el control de los ciudadanos sobre sus propios datos y obligar a las empresas a mayor transparencia y responsabilidad.