Qué es Do Not Track

Do Not Track (DNT) es un mecanismo de encabezado HTTP que comunica a los sitios web desde el navegador la intención de "por favor no me rastreen". Cuando el usuario habilita DNT en la configuración del navegador, se añade el encabezado DNT: 1 a todas las solicitudes HTTP.

DNT comenzó su estandarización a raíz de una propuesta de la FTC (Comisión Federal de Comercio de EE.UU.) en 2009, y se implementó en los principales navegadores alrededor de 2011. Sin embargo, la evolución posterior fue muy diferente a lo esperado.

Por qué DNT no funciona

El mayor problema de DNT es que no tiene fuerza legal vinculante. Los sitios web no tienen obligación de cumplir con el encabezado DNT aunque lo reciban. De hecho, la gran mayoría de las principales redes publicitarias y plataformas de redes sociales ignoran la señal DNT.

El W3C (World Wide Web Consortium) suspendió oficialmente el trabajo de estandarización de DNT en 2019. Las principales razones fueron:

La industria publicitaria rechazó responder a DNT, impidiendo asegurar su efectividad
La proporción de usuarios con DNT habilitado era baja, sin incentivo para que los sitios respondieran
Paradójicamente, el hecho de tener DNT habilitado se señaló como un elemento de huella digital del navegador, pudiendo usarse para identificar usuarios

Mecanismos que reemplazan a DNT

Tras el fracaso de DNT, han surgido mecanismos más efectivos.

GPC (Global Privacy Control): Señal propuesta en 2020 como sucesora de DNT. La mayor diferencia con DNT es que se vincula con la CCPA de California y el GDPR de la UE, teniendo base legal. Firefox y Brave lo habilitan por defecto.
Funciones de prevención de rastreo del navegador: Métodos donde el propio navegador bloquea técnicamente el rastreo, como ITP de Safari y ETP (Enhanced Tracking Protection) de Firefox. Funcionan de forma fiable sin necesitar la cooperación del sitio.
Banners de consentimiento de cookies: Debido al GDPR, los sitios en la zona UE tienen la obligación de obtener el consentimiento explícito del usuario antes de usar cookies de rastreo.

Contramedidas recomendadas actualmente

La configuración de DNT en sí no es perjudicial, pero depender solo de ella es peligroso. Combinemos contramedidas efectivas.

Bloquear las cookies de terceros en la configuración del navegador
Usar navegadores con funciones potentes de prevención de rastreo como Firefox o Brave
Instalar extensiones que bloqueen píxeles de rastreo (uBlock Origin, etc.)
Usar navegadores o extensiones compatibles con GPC
Utilizar motores de búsqueda enfocados en la privacidad

Historia de DNT y evolución hacia GPC

Al revisar la historia de DNT, emerge la lección de que los estándares técnicos por sí solos no pueden lograr la protección de la privacidad.

Cronología de la estandarización de DNT: En 2009, la FTC propuso el mecanismo "Do Not Track", y en 2011 Firefox 4 fue el primero en implementar el encabezado DNT. Ese mismo año, IE 9, Safari y Chrome siguieron, y en 2012 el W3C estableció el Tracking Protection Working Group para iniciar la estandarización. Sin embargo, los representantes de la industria publicitaria y los grupos de consumidores no pudieron ponerse de acuerdo ni siquiera en la definición de "rastreo", y las discusiones se estancaron. En 2015, los representantes de la industria publicitaria abandonaron el Working Group, y en 2019 el W3C abandonó oficialmente la estandarización.

Respaldo legal de GPC: GPC (Global Privacy Control) está diseñado con la premisa de fuerza legal, aprendiendo de las lecciones de DNT. La CCPA/CPRA de California reconoce legalmente la señal GPC como una "solicitud de exclusión de la venta/compartición de información personal". En 2024, el Fiscal General de California tomó medidas de ejecución contra empresas que ignoraron la señal GPC. Las leyes de privacidad de Colorado y Connecticut también reconocen GPC, y el respaldo legal está en tendencia de expansión.

Estrategias prácticas de mejora de privacidad: La elección y configuración del navegador es la contramedida más efectiva. Firefox tiene ETP (Enhanced Tracking Protection) habilitado por defecto, bloqueando automáticamente rastreadores conocidos. Además, la función "pestañas contenedoras" permite aislar el rastreo de redes sociales y sitios de compras por sitio. Brave bloquea anuncios y rastreadores por defecto y también tiene GPC habilitado. En extensiones, uBlock Origin bloquea una amplia gama de rastreadores basándose en listas de filtros, y Privacy Badger detecta rastreadores automáticamente mediante aprendizaje automático. Combinando estos se logra una protección de privacidad efectiva sin depender de DNT.

Conceptos erróneos comunes

Habilitar Do Not Track evita que los sitios web te rastreen: DNT es solo una expresión de intención de "por favor no me rastreen" y no tiene fuerza legal vinculante. La gran mayoría de los sitios web y redes publicitarias ignoran la señal DNT.
Do Not Track fue abolido así que configurarlo no tiene sentido: La estandarización del W3C se suspendió, pero algunos sitios enfocados en privacidad aún respetan DNT. Además, el sucesor GPC tiene base legal y su efectividad está aumentando. No hay pérdida en configurarlo.

Do Not Track (DNT)