¿Puedo ocultar mi User Agent?

Las extensiones y herramientas de desarrollo pueden falsearlo (spoofing), pero los sitios pueden contrastarlo con Client Hints, APIs de JavaScript o el comportamiento de navegación. Realizar un falseamiento constante es más difícil que simplemente cambiar una cabecera.

¿Por qué las cadenas de UA incorrectas o rotas dañan el funcionamiento de los sitios?

El código antiguo se ramifica según subcadenas como 'MSIE' o tokens específicos de WebKit. Las UA congeladas y demasiado genéricas pueden caer en la rama incorrecta de ejecución a menos que los desarrolladores modernicen la detección de características.

¿Son los User Agents datos personales?

Por sí solos suelen ser imprecisos (familia del navegador + sistema operativo). Combinados con otras señales, contribuyen al fingerprinting; los reguladores pueden tratar el fingerprinting bajo normativas de tipo ePrivacy.

16 de abril de 2026 · 13 min de lectura

¿Qué revela tu User Agent sobre ti? Un análisis completo para 2026

Cómo se construyen las cadenas de UA, por qué los servidores las leen y cómo las Client Hints y la reducción de UA cambian el panorama de la privacidad.

Cada solicitud HTTP de tu navegador puede llevar una cabecera User-Agent: un bloque de texto estructurado que históricamente informaba sobre el nombre del navegador, el motor de renderizado, el sistema operativo y, a veces, la clase de dispositivo. Los servidores lo utilizan para análisis estadísticos, adaptaciones de compatibilidad y, ocasionalmente, bloqueos. Nunca se concibió como un control de privacidad y la industria está reduciendo gradualmente su nivel de detalle.

Anatomía de una cadena de UA clásica

Un ejemplo de Chrome para escritorio podría incluir:

Mozilla/5.0: un token heredado que muchos motores conservan por compatibilidad histórica.
Plataforma: Windows NT 10.0; Win64; x64 o Macintosh; Intel Mac OS X 10_15_7.
AppleWebKit/537.36 (KHTML, like Gecko): referencia al linaje de WebKit que se mantiene por compatibilidad.
Chrome/124.0.0.0: marca del navegador principal y su versión.
Safari/537.36: otro eco de compatibilidad.

El orden exacto y los tokens varían entre Chrome, Firefox y Safari, pero el propósito es el mismo: autoidentificación para la toma de decisiones en el lado del servidor.

Por qué los sitios web siguen analizando los UA

Habilitación de características: servir páginas simplificadas a motores muy antiguos (en declive).
Gestión de bots: diferenciar rastreadores (crawlers), automatización sin interfaz gráfica (headless) y librerías heredadas.
Análisis estadísticos: paneles de cuota de mercado (que se están complementando con métricas de origen o first-party).
Pruebas de diseño A/B: sugerencias generales sobre la clase de dispositivo.

La mejor práctica moderna es la detección de características (como matchMedia, consultas de soporte CSS y mejora progresiva) en lugar de analizar (sniffing) el UA; sin embargo, las grandes plataformas mantienen el análisis de UA por motivos operativos.

User-Agent Client Hints (UA-CH)

Los navegadores de la familia Chromium pueden enviar Client Hints (Sec-CH-UA-*) según permisos/políticas, exponiendo información estructurada de marca y versión con mayor control que una única cadena congelada. Los servidores deben solicitar estas indicaciones (Accept-CH, Critical-CH) y respetar los modos de privacidad. Esto es importante porque la defensa en profundidad contra el fingerprinting implica limitar tanto la entropía del UA como la entropía de las Client Hints.

"Reducción de UA" y versiones principales congeladas

Los navegadores han avanzado hacia cadenas de UA fijas o simplificadas para contextos no privilegiados (por ejemplo, congelando la versión principal o utilizando tokens de plataforma genéricos) para reducir el fingerprinting pasivo. Esto mejora la equidad para los usuarios promedio, pero complica la tarea de los equipos de soporte que dependían de números de versión detallados en los registros.

Relación con el fingerprinting

Un UA sin procesar es solo una señal. Los scripts pueden combinar:

Tamaño de pantalla y profundidad de color
Fuentes instaladas (donde sea detectable)
Variación de sombreadores de Canvas / WebGL
Tiempos de la pila de audio
Zona horaria e idioma

El UA aporta entropía de bajo costo al inicio de la conexión (capa HTTP), antes de que se ejecute JavaScript; de ahí el esfuerzo por reducirlo.

Conclusión práctica

Si estás depurando lo que tu navegador anuncia, utiliza nuestra página de User Agent para ver la cadena exacta que emite tu sesión, y luego compárala con las cabeceras de solicitud en la pestaña Red de DevTools. Si estás construyendo un sitio, prefiere Client Hints cuando sea apropiado, evita las comprobaciones frágiles de subcadenas y documenta explícitamente tus listas de bots permitidos.

Para la mayoría de los lectores: traten el UA como metadatos operativos, no como un secreto. Combina herramientas a nivel de red con políticas de cookies sensatas y un mínimo de scripts de terceros si te preocupa el alcance del rastreo.