Los corredores de datos y la información personal de su adolescente
Los corredores de datos recopilan y venden en silencio la información personal de su adolescente. Una guía serena y práctica sobre cómo ocurre, por qué los adolescentes están expuestos y cómo darse de baja.
Qué es un corredor de datos

Un corredor de datos es una empresa que recopila información personal sobre las personas a partir de muchas fuentes y la vende —por lo general a especialistas en marketing, a otras empresas o a quien pague— sin mantener relación directa alguna con las personas cuyos datos posee. El regulador de privacidad de California define al corredor como un negocio que recopila y vende conscientemente la información personal de un consumidor con el que no mantiene ninguna relación directa. La organización sin ánimo de lucro de defensa de la privacidad EPIC lo dice sin rodeos: empresas que recopilan, agregan, empaquetan y venden enormes volúmenes de datos personales, a menudo sin que los consumidores sepan siquiera que existen.
Esa última parte es lo esencial para un padre. Su adolescente nunca firmó un contrato, nunca hizo clic en «aceptar» y, en la mayoría de los casos, no tiene ni idea de que la empresa existe. El corredor se limita a reunir piezas que ya están ahí fuera y a ensamblarlas en un único registro que puede vender.
El negocio funciona en tres movimientos: recopilar, agregar, vender. Los corredores extraen datos de registros públicos (expedientes judiciales, escrituras de propiedad, censos electorales), de flujos comerciales (programas de fidelización, compras, tarjetas de garantía) y de la actividad en línea, para luego fusionarlo todo en un perfil y vender el acceso a él. La escala es difícil de imaginar. El informe de 2014, hito de la Comisión Federal de Comercio sobre el sector, halló que los corredores recopilan y almacenan miles de millones de elementos de datos que abarcan a casi todos los consumidores de EE. UU. con una transparencia mínima: un corredor poseía más de 700 000 millones de elementos de datos agregados, y otro mantenía más de 3000 «segmentos de datos» de casi todos los estadounidenses. Esas cifras concretas tienen ya una década, pero el sector no ha hecho más que crecer, y siguen siendo la imagen más clara que los reguladores han publicado de hasta dónde llegan los perfiles.
Cómo se venden los datos de su adolescente

Los datos de su adolescente llegan a los corredores a través de la actividad corriente y cotidiana —aplicaciones, colegios, registros públicos y filtraciones—, no porque haya hecho nada malo. Y, a diferencia de un niño más pequeño, un adolescente casi no tiene ningún escudo legal que se interponga.
Ese es el hecho sobre el que conviene detenerse. La ley federal de privacidad infantil, la Children's Online Privacy Protection Act (COPPA), limita sobre todo la forma en que los servicios en línea recopilan datos de los niños menores de 13 años. No existe una norma federal de privacidad equivalente que cubra a los chicos de entre 13 y 17 años, de modo que un adolescente está mucho más expuesto que un niño más pequeño. El informe de 2024 del personal de la FTC, A Look Behind the Screens, estudió nueve plataformas importantes y halló que a menudo trataban a los adolescentes exactamente igual que a los usuarios adultos, recopilaban enormes cantidades de datos y podían conservarlos indefinidamente, incluidos los datos comprados a corredores.
- Las aplicaciones y su código ocultoMuchas aplicaciones incorporan kits publicitarios integrados (SDK) que envían en silencio datos de ubicación y del dispositivo a terceros. En un caso de la FTC, el corredor X-Mode recopilaba la ubicación precisa directamente de las aplicaciones que ejecutaban su código, para después revenderla.
- Las subastas de anunciosCada vez que una aplicación carga un anuncio, una «solicitud de puja» puede difundir datos del dispositivo —y a menudo la ubicación— a muchas empresas a la vez. Los corredores recogen esas difusiones aunque nunca lleguen a mostrar un anuncio.
- La «información de directorio» escolarSegún las normas de privacidad educativa, los colegios pueden divulgar datos básicos del alumno —nombres, fechas de nacimiento, fotos, a veces domicilios— como «información de directorio», salvo que un padre se oponga.
- Los registros públicosLas escrituras de propiedad, los expedientes judiciales y los censos electorales se compran al por mayor y se incorporan. Un registro familiar vincula a un adolescente con un domicilio y con sus familiares.
- Las filtraciones de datosCuando una empresa sufre una brecha, los datos se vuelcan a la circulación. La filtración de Gravy Analytics de enero de 2025 expuso rastros de ubicación recogidos de unas 12 000 aplicaciones, incluidas algunas populares entre los adolescentes.
- Perfiles sociales extraídosLas publicaciones públicas, los nombres de usuario y las fotos se copian y se cotejan con el resto, y así es como un alias desechable acaba vinculado a un adolescente real y con nombre y apellidos.
Esto no es hipotético cuando hablamos específicamente de menores. Después de que California empezara a exigir a los corredores registrarse y revelar qué venden, alrededor de dos docenas admitieron que recopilan datos sobre menores, y docenas más venden la ubicación precisa. Investigadores de la Universidad Duke documentaron a corredores que anunciaban abiertamente paquetes de datos de estudiantes y adolescentes, con nombres destacados —entre ellos Equifax, Experian y TransUnion— que declaran en el registro de Vermont que recopilan datos sobre menores.
Qué contiene el perfil de un corredor

El perfil de un corredor es un expediente, mucho más que un nombre y un correo electrónico. Superpone lo comprobado, lo histórico y lo conjeturado, hasta que un desconocido puede llegar a saber de su adolescente en cinco minutos más de lo que saben la mayoría de sus profesores.
La lista detallada que ofrece EPIC de lo que puede contener el perfil de un sitio de búsqueda de personas da una idea de su alcance:
- Identidad y contacto: nombre completo, alias y nombres anteriores, fecha de nacimiento, domicilios actuales y pasados, números de teléfono y direcciones de correo electrónico.
- Vida y registros: estudios, empleo, registros de propiedad y datos extraídos de expedientes de matrimonio, divorcio, quiebra y otros procesos judiciales.
- Relaciones: familiares, allegados y enlaces a cuentas de redes sociales; las conexiones que vinculan un alias anónimo con una familia real.
- Rasgos inferidos: más allá de los hechos, los corredores conjeturan. La FTC halló que clasifican a las personas en segmentos con puntuación e infieren atributos sensibles —intereses, franja de ingresos y más— a partir de patrones en los datos.
Dos cosas hacen que esto sea peor de lo que parece. Primero, los perfiles pueden ser sencillamente erróneos. En un caso que llegó al Tribunal Supremo de EE. UU., Spokeo, Inc. v. Robins, un hombre descubrió que el perfil que el sitio tenía de él afirmaba falsamente que poseía un posgrado, que era un profesional casado y que tenía una buena posición económica, cuando, en realidad, estaba desempleado. El perfil conjeturado de un adolescente puede ser igual de inexacto, e igual de público. Segundo, el mismo registro subyacente se reparte entre muchos sitios; un estudio revisado por pares de 2024 halló que un puñado de empresas están detrás de la mayoría de los sitios de búsqueda de personas que la gente reconoce.
Ayuda concretarlo. Imagine a un chico de 16 años que reutiliza un mismo alias de videojuegos en todas partes, menciona su instituto en una biografía y aparece en la publicación pública de un padre que celebra la mudanza a una casa nueva. Por separado, nada de eso parece peligroso. Pero un sitio de búsqueda de personas ya recoge el domicilio de la familia a partir de los registros de propiedad, de modo que un corredor (o cualquiera que lo consulte) puede coser el alias al instituto, el instituto a la localidad y la localidad a la puerta exacta de la casa. Su adolescente nunca entregó a ningún sitio la imagen completa; el perfil se ensambla a partir de él, pieza a pieza.
Los riesgos reales

El riesgo no es que exista un perfil, sino lo que un perfil expuesto hace posible: el robo de identidad, el doxxing y estafas que resultan personales porque se construyen a partir de datos reales. Vale la pena ser precisos aquí, porque la imagen honesta es menos aterradora que el marketing que la rodea, y más útil.
Robo de identidad. El número de Seguro Social de un menor es un lienzo en blanco, sin historial crediticio, lo que lo hace valioso y permite que su uso indebido pase inadvertido durante años. El fraude de identidad infantil es real y de gran magnitud: un estudio de Javelin de 2022 calculó que 915 000 menores de EE. UU. fueron víctimas de fraude de identidad en un solo año, y que 1,7 millones tuvieron datos expuestos en una filtración. Pero aquí está la salvedad que los vendedores de miedo se saltan: la mayor fuente de robo de identidad infantil no son los corredores anónimos, sino personas que el menor conoce, a menudo un familiar. Los corredores y las filtraciones son el vector del desconocido; trátelos como una exposición más que gestionar, no como toda la historia.
Doxxing y acecho. Aquí es donde los datos de los corredores causan el daño más directo. La ficha de un sitio de búsqueda de personas entrega exactamente lo que alguien necesita para encontrar a una persona en el mundo físico: nombres, domicilios actuales y pasados, números de teléfono y cuentas vinculadas. La red contra la violencia NNEDV describe estos sitios como una herramienta habitual para localizar personas, y eliminar un registro es una de las pocas cosas que puede impedir que un desconocido lo averigüe. Si alguna vez atacan a su adolescente, nuestra guía sobre el doxxing y cómo proteger a su adolescente repasa la respuesta paso a paso.
Estafas a medida. Los datos reales hacen que un mensaje de phishing o un falso SMS de «ha ganado» resulten mucho más convincentes. Un estafador que ya conoce el nombre, la localidad y el instituto de un adolescente no tiene que adivinar nada; ese toque personal es lo que consigue que un adolescente prevenido haga clic.
Darse de baja: una guía realista

Para darse de baja, va recorriendo los mayores sitios uno a uno, utiliza las herramientas de eliminación de los buscadores y —si está en California— envía una sola solicitud de eliminación a todos los corredores registrados a la vez. No lo borrará todo, pero sí puede retirar las fichas más sensibles y más vistas, que es donde reside la mayor parte del riesgo real.
Empiece por los mayores sitios de búsqueda de personas. Cada uno tiene su propia página de exclusión, cada uno suele exigirle localizar la ficha concreta y confirmar por correo electrónico, y cada uno puede conservar más de un registro; así que es una tarea para sentarse una tarde, idealmente hecha con su adolescente para que aprenda el hábito:
- Spokeo: localice su ficha, luego envíe su URL en spokeo.com/optout y confirme por correo electrónico.
- Whitepages: utilice whitepages.com/suppression-requests; añade un paso de verificación por teléfono.
- BeenVerified, Intelius y Radaris: cada uno gestiona su propia baja: BeenVerified, Intelius (a través del centro de supresión de PeopleConnect) y Radaris (gratuito y autoservicio).
- Acxiom: un corredor de marketing sin perfil público que consultar; dese de baja en acxiom.com/optout.
Estas páginas de exclusión y sus pasos de verificación cambian con frecuencia, así que siga las instrucciones de la página de exclusión activa de cada sitio en lugar de un enlace guardado. A continuación, utilice Google. Su herramienta Resultados sobre ti señala los resultados de búsqueda que exponen un domicilio, un teléfono o un correo electrónico y le permite solicitar su retirada, aunque tenga en cuenta que actualmente es para adultos mayores de 18 años, de modo que, para un adolescente más joven, el padre usa en su lugar los formularios estándar de solicitud de retirada de Google. Google también dispone de un proceso específico para retirar las imágenes de cualquier menor de 18 años de los resultados de imágenes, y un padre o tutor puede presentarlo en nombre del menor. Retirar un resultado de búsqueda no borra la fuente, pero hace mucho más difícil dar con el dato por casualidad.
Si vive en California, ahora hay un atajo que merece la pena usar. La plataforma DROP (Delete Request and Opt-out Platform) del estado, creada al amparo de la Delete Act, permite a un residente presentar una única solicitud que ordena a todos los corredores de datos registrados —más de 600— borrar sus datos. Algo crucial para las familias: la agencia estatal confirma que un padre puede presentar una solicitud en nombre de un hijo. Los consumidores pueden presentar solicitudes desde enero de 2026, y los corredores deben empezar a atenderlas antes de agosto de 2026 y volver a consultar la plataforma al menos cada 45 días. Solo cubre a los residentes de California y a los corredores registrados en California, y no borrará los registros públicos subyacentes, pero sustituye cientos de bajas separadas por una sola.
Por último, unas palabras sobre los servicios de eliminación de pago, porque los padres preguntan. Ayudan, pero menos de lo que dan a entender los anuncios. Un estudio de Consumer Reports de 2024 halló que los servicios retiraron solo alrededor del 35 % de las fichas de una persona al cabo de cuatro meses, y que hacer las bajas a mano funcionó cerca del 70 % de las veces, superando a todos los servicios de pago analizados (Optery y EasyOptOuts fueron los que mejor rindieron). Elija con cuidado: una investigación reveló que uno de esos servicios, Onerep, compartía propietario con un corredor de búsqueda de personas en activo. La aplicación gratuita Permission Slip de Consumer Reports es una vía intermedia de bajo esfuerzo que envía solicitudes de cese de venta en su nombre.
Por qué la eliminación es como el juego del topo

La eliminación es como el juego del topo porque los corredores reconstruyen constantemente sus bases de datos a partir de las mismas fuentes públicas que usted no puede borrar, de modo que un registro que retire hoy puede reaparecer discretamente meses después. Saberlo de antemano es lo que impide que darse de baja se sienta como un fracaso.
La FTC es franca al respecto: darse de baja no borra los registros públicos subyacentes, así que, si esos registros cambian, su información puede volver a ponerse a la venta, y puede seguir aflorando a través de las fichas de familiares y vecinos. Muchas leyes de privacidad también excluyen la «información de acceso público», lo que significa que los datos extraídos de registros públicos a menudo siguen siendo aprovechables incluso donde existen derechos de eliminación. Y el enorme número de corredores —un análisis de abril de 2025 contabilizó alrededor de 750 en los registros estatales, y esos son solo los que se registraron— hace que ninguna familia pueda depurarlos todos a mano.
Incluso puede verse el supuesto incorporado a la propia ley. La DROP de California exige a los corredores volver a consultar la plataforma de eliminación al menos cada 45 días, una norma que solo tiene sentido porque todos los implicados saben que los datos no dejan de volver. Así que reajuste la expectativa: darse de baja no es un borrado único, es un mantenimiento periódico, más o menos dos veces al año. Por eso la protección más duradera no es la eliminación en absoluto, sino asegurarse de que se recopile menos en primer lugar.
Higiene de datos a largo plazo

La victoria duradera está en minimizar lo que se recopila: un puñado de hábitos que reducen discretamente la huella de su adolescente en el origen, de modo que haya menos para que cualquier corredor reúna, fusione y venda. Haga esto con su adolescente, no contra él; el objetivo es un joven que entienda por qué, no uno que se sienta vigilado.
- Congele el crédito de su adolescente. Desde 2018, la ley federal permite a un padre establecer una congelación de crédito gratuita para un menor de 16 años en las tres agencias (un chico de 16 o 17 años suele tener que establecerla él mismo; consulte el procedimiento de cada agencia). Es la medida más eficaz por sí sola contra el robo de identidad sobre ese número de Seguro Social sin historial, y se mantiene hasta que usted la levante.
- Restrinja los permisos de las aplicaciones, sobre todo la ubicación. Las aplicaciones son un conducto principal de ubicación precisa hacia los corredores. Revise el acceso de cada aplicación a la ubicación, los contactos y las fotos, y ponga la ubicación en «al usar» o desactivada. Limite también el rastreo publicitario: en el iPhone, desactive «Permitir que las apps soliciten seguimiento» (Ajustes › Privacidad y seguridad › Rastreo) y revise Localización; en Android, borre o restablezca el identificador de publicidad y desactive la personalización de anuncios. Screen Time en el iPhone y Family Link en Android pueden fijar estas opciones.
- Minimice lo que hay ahí fuera. Use un correo electrónico aparte para las compras y los registros, mantenga nombres de usuario únicos para que los perfiles sean más difíciles de vincular, elimine las cuentas antiguas que nadie usa y evite los simpáticos test en línea; muchos existen para cosechar las respuestas como datos.
- Excluya a su adolescente de la información de directorio del colegio. Pregunte en el colegio cómo excluir los datos de su adolescente de las divulgaciones de «información de directorio»; suele ser un único formulario al comienzo del curso.
- Vuelva a comprobar dos veces al año. Ponga un recordatorio recurrente para repetir las grandes bajas y volver a buscar el nombre de su adolescente, ya que las fichas regresan.
Nada de esto exige desaparecer de internet, y nada funciona como una sola tarde heroica. Funciona como un ritmo. El mismo hábito que reduce la exposición ante los corredores —saber qué hay ahí fuera y ordenarlo con regularidad— es el que protege a su adolescente en todo lo demás también. Si busca un punto de partida, siéntense juntos y audite la huella de su adolescente, y luego siga el recorrido de la guía principal sobre cómo limpiar y blindar. Para la imagen más amplia de qué es siquiera una huella, empiece por qué es una huella digital.
Mantenga la perspectiva a largo plazo. Que los datos de su adolescente estén ahí fuera no es un veredicto sobre su forma de criar ni sobre la prudencia de él; es la condición por defecto de crecer en internet dentro de un mercado construido para recopilar. Lo que sí puede controlar es cuánto queda expuesto y con cuánta regularidad lo cuida. Haga eso y convertirá un problema abrumador en un hábito manejable, de dos veces al año.
Preguntas frecuentes
¿Qué es un corredor de datos, en términos sencillos?
Un corredor de datos es una empresa que recopila información personal sobre las personas a partir de muchas fuentes distintas y la vende —normalmente a especialistas en marketing, a otras empresas o a quien pague—, sin tener nunca una relación directa con las personas cuyos datos posee. La agencia de privacidad de California define al corredor como un negocio que recopila y vende conscientemente la información personal de consumidores con los que no mantiene ninguna relación directa. Su adolescente nunca se registró, nunca dio su consentimiento y, en la mayoría de los casos, no tiene ni idea de que la empresa existe; el corredor se limita a ensamblar un perfil a partir de registros que ya están ahí fuera.
¿Cómo consiguen los corredores de datos la información personal de un adolescente?
Sobre todo a partir de la actividad cotidiana, no de la piratería. Las aplicaciones y los juegos comparten en silencio datos de ubicación y del dispositivo mediante código publicitario incrustado; las subastas de anuncios pueden difundir datos del dispositivo y de la ubicación a medida que se cargan los anuncios; los colegios pueden divulgar «información de directorio» básica; registros públicos como los del catastro y los expedientes judiciales se compran al por mayor; y las filtraciones de datos vuelcan todo a la circulación. La Comisión Federal de Comercio de EE. UU. (FTC) descubrió en 2024 que las grandes plataformas a menudo tratan a los usuarios adolescentes igual que a los adultos y conservan sus datos, incluida la información comprada a corredores. Como gran parte se recopila de forma indirecta, el perfil de un adolescente puede existir aunque haya sido cuidadoso.
¿Es legal que los corredores de datos recopilen y vendan los datos de un menor?
En buena parte de EE. UU., sí. La ley federal de privacidad infantil, COPPA, limita sobre todo la forma en que los servicios en línea recopilan datos de los menores de 13 años, de modo que, para un chico de entre 13 y 17 años, no existe una norma nacional equivalente que impida a los corredores recopilar y vender sus datos. Algunos estados han empezado a cubrir ese vacío: California exige a los corredores registrarse y atender las solicitudes de eliminación, y un puñado de estados extiende ya sus protecciones a los menores de 18 años. Pero, a falta de una ley estatal concreta, gran parte de los datos de un adolescente se recopilan y comercian de forma legal, y por eso precisamente importan los hábitos en el seno de la familia.
¿Cómo elimino la información de mi adolescente de los corredores de datos?
Hágalo por orden. Dese de baja directamente de los mayores sitios de búsqueda de personas (Spokeo, Whitepages, BeenVerified, Intelius, Radaris): cada uno tiene su propia página de exclusión y requiere su propia solicitud. Utilice las herramientas de Google para eliminar datos personales y, en el caso de cualquier menor de 18 años, solicite la retirada de sus imágenes de la Búsqueda. Si vive en California, la nueva herramienta DROP del estado le permite enviar una sola solicitud de eliminación a todos los corredores registrados a la vez, y un padre puede presentarla en nombre de su hijo. Después, prevea repetir las comprobaciones, porque los registros reaparecen.
¿Se pueden llegar a borrar por completo los datos de los corredores de datos?
Siendo realistas, no, y conviene saberlo de antemano. Los corredores reconstruyen constantemente sus bases de datos a partir de registros públicos y flujos de datos comerciales, de modo que un registro que usted elimine puede reaparecer meses después. La propia FTC señala que darse de baja no borra los registros públicos subyacentes, y que los datos de su adolescente pueden seguir aflorando a través de las fichas de sus familiares. El objetivo honesto es reducir y sepultar lo que está expuesto, mantener los datos más sensibles (domicilio, teléfono) fuera de los grandes sitios y tratar la eliminación como un mantenimiento semestral, no como un arreglo único.
¿Funcionan de verdad los servicios de pago para eliminar datos?
En parte, y menos de lo que sugiere su publicidad. Un estudio de Consumer Reports de 2024 halló que los servicios de eliminación solo retiraron alrededor del 35 % de las fichas de una persona al cabo de cuatro meses, y que hacer las bajas a mano funcionó cerca del 70 % de las veces, superando a todos los servicios de pago analizados. Si busca la comodidad, los que mejor rindieron fueron Optery y EasyOptOuts; sea prudente con quién confía, ya que se descubrió que uno de esos servicios, Onerep, compartía propietario con un corredor de datos del que se suponía que debía eliminarlo. La aplicación gratuita Permission Slip de Consumer Reports es una opción intermedia razonable.