ETags: Un mecanismo silencioso de seguimiento web

Publicado el: 2026-04-02 18:06:47

Los ETags, o etiquetas de entidad, se usan comúnmente para la validación de la caché web, pero también pueden utilizarse para rastrear usuarios. Este artículo explica el mecanismo ETag, su caso de uso principal, cómo puede ser utilizado de forma indebida para el seguimiento de usuarios y formas de reducir ese seguimiento.

¿Qué son los ETags?

Los ETags forman parte del protocolo HTTP. Ayudan a determinar si el contenido del lado del cliente coincide con el contenido del lado del servidor. El servidor los envía como encabezados en la respuesta HTTP, y el cliente los devuelve en solicitudes posteriores para el mismo recurso. Esto permite al servidor decidir si debe devolver una nueva versión del contenido o una respuesta 304 Not Modified. Así se ahorra ancho de banda y se mejora el rendimiento.

¿Cómo se usan los ETags para el seguimiento?

Aunque los ETags se usan principalmente para validar la caché, también pueden explotarse para el seguimiento. Un servidor puede generar un ETag único cuando un usuario visita un sitio web por primera vez, y luego usar ese ETag para identificar al usuario en visitas posteriores, incluso después de borrar las cookies. Esto funciona porque el ETag se almacena por separado de las cookies y el navegador lo envía automáticamente en las solicitudes del mismo recurso.

Valor del seguimiento mediante ETags

El seguimiento mediante ETags tiene varias ventajas para las partes que quieren rastrear usuarios:

  • Permanencia: Los ETags pueden mantenerse incluso después de borrar las cookies.
  • Eficiencia de recursos: Ayudan a reducir el ancho de banda y la carga del servidor.
  • Sigilo: La mayoría de los usuarios no sabe que existen los ETags y tiene un control limitado sobre ellos.

Limitaciones del seguimiento mediante ETags

  • Alcance: Los ETags están vinculados a recursos específicos y no se comparten entre distintos recursos o dominios.
  • Dependencia de las visitas repetidas: El seguimiento basado en ETags depende de que el usuario vuelva al mismo recurso.
  • Normativas de privacidad: El uso de ETags para el seguimiento puede estar sujeto a leyes de protección de datos.

Cómo mitigar el seguimiento mediante ETags

Los usuarios pueden tomar varias medidas para reducir el seguimiento a través de ETags:

  • Usar navegadores centrados en la privacidad: Navegadores como Firefox y Brave hacen más para bloquear técnicas de seguimiento, incluido el uso indebido de ETags.
  • Borrar la caché con regularidad: Limpiar la caché del navegador de forma regular puede impedir que los ETags persistentes te sigan durante períodos prolongados.
  • Usar VPN o servidores proxy: Estas herramientas pueden ocultar tu dirección IP y dificultar que los servidores vinculen los ETags con tu identidad.

Conclusión

Los ETags son una parte importante de la optimización web, pero también pueden utilizarse de forma indebida para rastrear usuarios. Si entiendes cómo funcionan los ETags y cómo pueden explotarse, estarás en mejor posición para proteger tu privacidad en línea. En algunos casos son más difíciles de controlar que las cookies, pero medidas prácticas como usar navegadores centrados en la privacidad y borrar la caché del navegador con regularidad pueden reducir su valor para el seguimiento.

 

Publicado: 2023-03-26

Artículos relacionados

  • Tender puentes entre modelos de scoring manuales y automatizados

    Los modelos de scoring manuales utilizaban scorecards estadísticos, pero ralentizaban la toma de decisiones con tareas de datos que consumían mucho tiempo. Este artículo explica cómo el scoring automatizado basado en machine learning acelera las evaluaciones y mejora la precisión, y por qué el análisis causal y los efectos de segundo orden importan cuando implementas lógica de decisión y flujos de trabajo de decisión.

  • Cómo integrar FraudLabsPro en un motor de decisiones

    Esta guía muestra cómo conectar FraudLabsPro con Decisimo y usarlo dentro de su lógica de decisiones para la evaluación de transacciones de eCommerce. Explica la configuración, los detalles de API necesarios y los campos de datos que le ayudan a revisar, aprobar o rechazar transacciones con una trazabilidad más clara.

  • Estrategia de riesgo crediticio en microcréditos

    Los prestamistas de microcréditos se enfrentan a riesgos crediticios específicos que requieren una estrategia operativa y enfocada para reducir la probabilidad de impago y mejorar el reembolso. Este artículo define cuatro grupos de riesgo principales (negocio, país, sector y prestatario) y propone controles prácticos: análisis crediticio estructurado, garantías personales y colateral, límites de LTV y plazo, precios basados en riesgo, revisiones de cartera, provisiones, cobranzas y uso selectivo de datos alternativos. También muestra cómo codificar estas políticas como lógica de decisión auditable.

  • Cómo monitorizar scorecards sin perder las señales que importan

    Un scorecard puede verse saludable en un dashboard y aun así desviarse de formas que cambian las decisiones. La clave es monitorizar más de una métrica: cambios, estabilidad de atributos, estabilidad de bins, poder predictivo, orden de ranking y el comportamiento alrededor de los cutoffs.

  • Mejorar la seguridad de inicio de sesión con un motor de reglas

    Este artículo explica cómo un motor de reglas utiliza lógica de decisión para detectar toma de cuentas y ataques de bots. Cubre la autenticación escalonada, incluyendo OTP y otros desafíos, la integración con PST y ejemplos prácticos de reglas que puedes implementar para bloquear rápidamente inicios de sesión sospechosos.