La era agéntica podría arreglar la privacidad
Las VPNs transfieren confianza de tu ISP a una empresa VPN. Los agentes de IA eliminan la necesidad de confiar — la web nunca te ve.
Las VPNs iban a resolver la privacidad online. Enrutas tu tráfico a través de un servidor VPN, tu ISP no ve lo que haces, y la web de destino ve la IP de la VPN en vez de la tuya. Ese es el pitch. La realidad es más desordenada, y está emergiendo un modelo diferente que podría hacer obsoleto todo el enfoque.
El problema de confianza de las VPNs
Una VPN no elimina la vigilancia. La desplaza. En vez de que tu ISP vea tu tráfico, lo ve el proveedor VPN. Como lo dice Privacy Guides: "VPN providers can also see and modify your traffic the same way your ISP could, so there is still a level of trust you are placing in them."
Esa confianza se ha roto repetidamente.
En 2017, PureVPN — un proveedor que publicitaba una "zero log policy" — entregó registros de conexión al FBI que identificaron directamente a un usuario. Los logs mostraban qué direcciones IP accedieron a una sesión VPN específica, cuándo y qué cuentas se usaron. En 2016, IPVanish primero dijo al Department of Homeland Security que no tenían logs, luego respondió a una segunda citación con timestamps de conexión detallados e IPs de origen. HideMyAss entregó un usuario al FBI tras una orden judicial en 2011.
No son casos aislados. No existe ningún estándar de la industria que defina qué significa "no logs." Cada proveedor lo define diferente, y no hay forma de verificar la afirmación desde fuera.
El problema de propiedad
El mercado VPN se ha consolidado de formas que deberían incomodar a los usuarios conscientes de la privacidad. Kape Technologies — antes Crossrider, una empresa cuya plataforma se usó ampliamente para distribuir adware — ahora es dueña de ExpressVPN, CyberGhost, Private Internet Access y ZenMate. Cuatro de los servicios VPN más populares bajo una empresa con historial de adware. Kape también adquirió vpnMentor y Wizcase — dos sitios grandes de reseñas VPN que ahora posicionan los productos de Kape en su top tres.
Las VPNs gratuitas son peores. Un estudio de CSIRO que examinó 283 apps VPN de Android encontró que el 38% contenía malware, el 75% usaba librerías de tracking de terceros y el 18% no cifraba el tráfico en absoluto. SuperVPN filtró 360 millones de registros de usuarios en 2023. Onavo Protect de Facebook se comercializó como herramienta de privacidad mientras canalizaba todo el tráfico de usuarios a través de los servidores de Facebook para analytics.
Las VPNs no resuelven el fingerprinting
Aunque confíes completamente en tu proveedor VPN, sigues siendo rastreable. Las VPNs cambian tu dirección IP. Nada más. No hacen nada contra el browser fingerprinting, y el fingerprinting es cómo funciona realmente el tracking moderno.
El estudio Panopticlick de la EFF encontró que el 83,6% de los navegadores tienen un fingerprint único basado en su renderizado Canvas, salida WebGL, fuentes instaladas, resolución de pantalla, zona horaria, idioma y docenas de otras señales. Con Flash o Java, esa cifra llegó al 94,2%. Cada navegador lleva aproximadamente 18 bits de entropía identificadora — suficiente para distinguirte entre cientos de miles de usuarios.
El fingerprinting WebGL es particularmente difícil de evadir porque opera a nivel de hardware, extrayendo características de renderizado de la GPU a través de JavaScript. Una VPN no tiene efecto sobre esto. El modo incógnito tampoco.
Según el Web Almanac 2025, el 75% de las webs de escritorio contienen al menos un tracker de terceros, y los trackers de Google están presentes en el 61% de todas las páginas web. En febrero de 2025, Google revirtió oficialmente su política contra el tracking basado en fingerprinting, permitiendo a los anunciantes usarlo. La Information Commissioner's Office del Reino Unido calificó la medida de "irresponsable."
El estado actual es: las VPNs ocultan tu IP pero no tu identidad, el proveedor VPN se convierte en un nuevo punto de vigilancia que no puedes verificar, las mayores marcas VPN pertenecen a una ex empresa de adware, y la industria del tracking acaba de recibir luz verde para rastrearte por fingerprint.
Los agentes cambian el modelo
Cuando un agente de IA navega la web en tu nombre, la web nunca ve tu navegador. Nunca ve tu dirección IP, tu canvas fingerprint, tu salida WebGL, tus fuentes instaladas, tu zona horaria. Ve la infraestructura del agente — un servidor de OpenAI o Anthropic en algún lugar, con un fingerprint genérico compartido por millones de peticiones.
Esto no es un feature de privacidad diseñado intencionalmente. Es un efecto secundario arquitectónico. El agente ejecuta su propio entorno de navegador en el servidor. Cuando ChatGPT agent visita una web para investigar algo para ti, usa su propia computadora virtual. Perplexity describe sus peticiones como "targeted, one-off requests to retrieve current information" — la web ve la infraestructura de Perplexity, no a ti.
El tracking cross-site vía fingerprinting podría perder gran parte de su sentido cuando el fingerprint pertenece a un agente compartido por millones de usuarios. No hay individuo que rastrear.
De sesiones de navegador a queries estructurados
MCP (Model Context Protocol) lleva esto más lejos. En vez de que un agente navegue una web como lo haría un humano — cargando páginas, parseando HTML, haciendo clic en botones — MCP permite a los agentes interactuar con servicios a través de tool calls estructurados. El agente pide datos específicos a través de una API. El servicio responde con datos estructurados. Sin sesión de navegador, sin cookies, sin superficie de fingerprint.
Pasa de "un usuario navega una web" a "un agente consulta un servicio." Tu identidad no está oculta detrás de un proxy. Está ausente de la interacción por completo. El servicio autentica la petición del agente mediante tokens OAuth, no cookies de navegador vinculadas a tu dispositivo.
La nueva ecuación de confianza
Esto no sale gratis. El browsing agéntico crea su propio problema de confianza: tú y tu proveedor de IA. OpenAI, Anthropic, Google, quien ejecute el agente, ahora está entre tú y la web. Saben qué pediste, aunque la web de destino no sepa quién lo pidió.
Y los riesgos son concretos. TechCrunch señaló que los agentes requieren "the ability to view and take action in a user's email, calendar, and contact list." El Future of Privacy Forum advirtió que los agentes recopilan "granular telemetry — user interactions, action logs, performance metrics" que pueden calificar como datos personales. Investigadores ya encontraron 30 vulnerabilidades en 8 agentes de navegador populares, incluyendo features de privacidad desactivados y agentes que autocompletaron información personal sensible.
Pero la comparación que importa es: ¿qué estás reemplazando? Hoy, cada web que visitas ve tu IP, tu fingerprint, tus cookies. Tu ISP ve cada dominio al que te conectas. Si usas VPN, el proveedor VPN ve todo lo que habría visto el ISP. El browser fingerprinting te rastrea entre sitios consientas o no, y el 75% de las webs ejecutan trackers.
Con browsing agéntico, una entidad — el proveedor de IA — ve tu intención. El resto de la web no ve nada sobre ti. No es privacidad perfecta. Pero reduce la superficie de ataque comparada con lo que tenemos ahora, donde tu identidad se filtra a cada sitio, tracker e intermediario en la cadena.
Hacia dónde va esto
El modelo VPN siempre fue un parche. Tomaste un sistema con fugas — tu navegador transmitiendo tu identidad a cada servidor al que se conecta — y pusiste un proxy delante. El proxy introdujo sus propios problemas de confianza, y no abordó el fingerprinting en absoluto.
El modelo agéntico no parchea el sistema. Reemplaza la interacción. El usuario se queda en casa. El agente sale. Las webs, trackers y scripts de fingerprinting no tienen usuario que identificar porque ningún usuario apareció.
Aún no estamos ahí. La mayoría de la navegación sigue siendo directa. Los agentes manejan investigación, comparaciones, tareas específicas, no el browsing casual. A medida que absorban más de lo que actualmente ocurre a través de navegadores, la superficie disponible para trackers se reduce. No porque hayamos construido mejores escudos, sino porque dejamos de aparecer.