{"id":73948,"date":"2026-07-06T04:47:03","date_gmt":"2026-07-06T04:47:03","guid":{"rendered":"https:\/\/taggrs.io\/?p=73948"},"modified":"2026-07-06T06:55:50","modified_gmt":"2026-07-06T06:55:50","slug":"proteccion-contra-el-rastreo-de-safari-27","status":"publish","type":"post","link":"https:\/\/taggrs.io\/es\/proteccion-contra-el-rastreo-de-safari-27\/","title":{"rendered":"Protecci\u00f3n contra el rastreo de Safari 27: qu\u00e9 significa para la medici\u00f3n de conversiones"},"content":{"rendered":"\n<p>Safari 27 sali\u00f3 como beta para desarrolladores en junio de 2026. Las notas oficiales de la versi\u00f3n hablan de correcciones en CSS y mejoras en la visualizaci\u00f3n. Nosotros hemos ido m\u00e1s all\u00e1 y hemos revisado el c\u00f3digo abierto de WebKit en <a href=\"https:\/\/github.com\/WebKit\/WebKit\" target=\"_blank\" rel=\"noopener\">github.com\/WebKit\/WebKit<\/a>, la infraestructura de privacidad que realmente controla c\u00f3mo gestiona Safari las solicitudes de seguimiento. Esto es lo que hemos descubierto.   <\/p>\n\n<p>Este art\u00edculo es la continuaci\u00f3n de nuestro <a href=\"https:\/\/taggrs.io\/es\/safari-26-tracking-changes-2\/\">an\u00e1lisis de Safari 26<\/a>. Si quieres conocer los detalles sobre la \u00abProtecci\u00f3n avanzada contra huellas digitales\u00bb y c\u00f3mo funciona la \u00abProtecci\u00f3n contra el seguimiento de enlaces\u00bb, empieza por ah\u00ed. En este art\u00edculo te contamos las novedades de la versi\u00f3n 27.  <\/p>\n\n<p>Las notas oficiales de la versi\u00f3n de Safari 27 beta de Apple est\u00e1n disponibles <a href=\"https:\/\/developer.apple.com\/documentation\/safari-release-notes\/safari-27-release-notes\" target=\"_blank\" rel=\"noopener\">en la p\u00e1gina web para desarrolladores de Apple<\/a>.<\/p>\n\n<h2 id=\"one-structural-change-that-makes-everything-else-worse\" class=\"wp-block-heading\">Un cambio estructural que empeora todo lo dem\u00e1s<\/h2>\n\n<p>Antes de entrar en detalles, hay una conclusi\u00f3n de la fuente que es importante para que entiendas todo lo que viene a continuaci\u00f3n.<\/p>\n\n<p>Las normas de privacidad de Safari no est\u00e1n integradas en el archivo binario del navegador. Qu\u00e9 identificadores de clic se eliminan, qu\u00e9 scripts se restringen, qu\u00e9 direcciones IP se bloquean: Apple almacena todo eso en una biblioteca del sistema independiente que se actualiza al margen del propio Safari. Apple puede a\u00f1adir un nuevo dominio de seguimiento, un nuevo par\u00e1metro de identificador de clic o un nuevo rango de IP de una red publicitaria a la lista de bloqueados sin necesidad de lanzar una actualizaci\u00f3n del navegador. Cualquier dispositivo que tenga Safari instalado puede recibir las normas actualizadas de forma silenciosa en segundo plano.   <\/p>\n\n<p>La consecuencia pr\u00e1ctica es que, aunque Apple no anuncie nada sobre el seguimiento en una versi\u00f3n concreta de Safari, las normas que rigen tus campa\u00f1as pueden cambiar en cualquier momento. La actualizaci\u00f3n de Safari 27 ampl\u00eda esas listas, pero es posible que la pr\u00f3xima actualizaci\u00f3n de las mismas llegue sin ning\u00fan anuncio p\u00fablico. <\/p>\n\n<h2 id=\"link-tracking-protection-now-covers-more-platforms\" class=\"wp-block-heading\">La protecci\u00f3n contra el rastreo de enlaces ahora abarca m\u00e1s plataformas<\/h2>\n\n<p>Safari lleva eliminando los par\u00e1metros de seguimiento conocidos de las URL desde la versi\u00f3n 17. En la navegaci\u00f3n privada, en Mail y en Mensajes, los ID de clic desaparecen antes incluso de que se cargue la p\u00e1gina de destino. La lista de par\u00e1metros afectados crece con cada nueva versi\u00f3n.  <\/p>\n\n<p>Como novedad en Safari 27, se a\u00f1aden tres plataformas m\u00e1s al filtro:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Hilos<\/strong>: se ha eliminado \u00abxmt\u00bb<\/li>\n\n\n\n<li><strong>YouTube<\/strong>: le quitan el \u00absi\u00bb<\/li>\n\n\n\n<li><strong>X<\/strong> (antes Twitter): se eliminan twclid, cn y cxt<\/li>\n<\/ul>\n\n<p>Ya se han tratado los ID de clics de Google y Meta. A\u00f1adir Threads, YouTube y X es importante para cualquiera que lleve a cabo campa\u00f1as de pago en esas plataformas. <\/p>\n\n<p><em>twclid<\/em> es el identificador principal de clics de X, el mismo papel que desempe\u00f1a <em>gclid<\/em> para Google Ads. <em>si es <\/em>un identificador de origen de compartici\u00f3n y de sesi\u00f3n que se a\u00f1ade a los enlaces para compartir de YouTube. No es un identificador de clic pagado como lo es <em>twclid<\/em>, pero su eliminaci\u00f3n sigue quit\u00e1ndole el contexto de origen al tr\u00e1fico de YouTube en las sesiones de Safari. La p\u00e9rdida de cualquiera de los dos en las sesiones de Safari genera la misma brecha de atribuci\u00f3n que los anunciantes de Google Ads ya conocen por c\u00f3mo gestiona Safari el <em>gclid<\/em>.  <\/p>\n\n<p>La LTP en la navegaci\u00f3n normal (no privada) de Safari todav\u00eda se est\u00e1 implantando gradualmente. A partir de Safari 26, los ID de clics segu\u00edan transmiti\u00e9ndose en las sesiones est\u00e1ndar. La estrategia de Apple ha sido ampliar primero la lista y, despu\u00e9s, aplicar la norma a la navegaci\u00f3n normal en una actualizaci\u00f3n posterior. Los par\u00e1metros ya est\u00e1n implementados. El siguiente paso l\u00f3gico es aplicar la norma en todas las sesiones.    <\/p>\n\n<h2 id=\"afp-is-not-a-binary-block\" class=\"wp-block-heading\">AFP no es un bloque binario<\/h2>\n\n<p>La mayor\u00eda de los art\u00edculos sobre la \u00abProtecci\u00f3n avanzada contra el rastreo mediante huellas digitales\u00bb la describen diciendo que \u00abSafari bloquea estos scripts\u00bb. El c\u00f3digo fuente ofrece una visi\u00f3n m\u00e1s detallada, y eso es importante para entender qu\u00e9 partes de tu sistema de rastreo dejan de funcionar realmente. <\/p>\n\n<p>Cuando Apple clasifica un script como herramienta de identificaci\u00f3n, no se limita a bloquearlo. Le asigna a ese script un conjunto espec\u00edfico de permisos: una lista de aquello a lo que el script puede y no puede acceder. Las categor\u00edas que Apple puede revocar de forma individual incluyen:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Par\u00e1metros de consulta de la URL (ID de clics, valores UTM)<\/li>\n\n\n\n<li>Datos de referencia (fuente de tr\u00e1fico)<\/li>\n\n\n\n<li>Acceso a las cookies<\/li>\n\n\n\n<li>Acceso al almacenamiento local<\/li>\n\n\n\n<li>API de Canvas (una superficie habitual para el fingerprinting)<\/li>\n\n\n\n<li>Tama\u00f1o de la pantalla y dimensiones de la ventana de visualizaci\u00f3n<\/li>\n\n\n\n<li>Informaci\u00f3n sobre la concurrencia del hardware<\/li>\n\n\n\n<li>Solicitudes de red<\/li>\n<\/ul>\n\n<p>Un script clasificado podr\u00eda perder el acceso a los par\u00e1metros de la URL y a los datos de referencia, aunque seguir\u00eda pudiendo realizar solicitudes de red. O bien, podr\u00eda tener restringido el uso de las API de Canvas y de audio, pero seguir\u00eda teniendo acceso a las cookies. El impacto concreto depende de qu\u00e9 permisos te revoque Apple para ese script en concreto.  <\/p>\n\n<p>La etiqueta LinkedIn Insight Tag (snap.licdn.com) est\u00e1 en la lista de \u00abfingerprinting\u00bb. Para el seguimiento de conversiones, las restricciones m\u00e1s perjudiciales son la p\u00e9rdida del acceso a los par\u00e1metros de consulta (no se puede leer el ID del clic) y la p\u00e9rdida de los datos de referencia (no se puede atribuir la fuente del tr\u00e1fico). Puede que el script siga pudiendo enviar una solicitud de red a los servidores de LinkedIn, pero sin los identificadores necesarios para relacionar una conversi\u00f3n con un clic, los datos que env\u00eda no se vinculan a ninguna campa\u00f1a.  <\/p>\n\n<p>En esa misma lista figuran Tealium, Segment, DPG Media y Blueonic.<\/p>\n\n<p>Cuando una CDP como Tealium o Segment se clasifica como herramienta de \u00abfingerprinting\u00bb, todas las etiquetas que activa heredan las mismas restricciones. Un p\u00edxel de conversi\u00f3n implementado a trav\u00e9s de un contenedor de CDP restringido pierde el mismo acceso que un script clasificado directamente. <\/p>\n\n<h2 id=\"apple-is-using-chromiums-own-ad-detection-lists\" class=\"wp-block-heading\">Apple est\u00e1 usando las propias listas de detecci\u00f3n de anuncios de Chromium<\/h2>\n\n<p>La fuente muestra que el Monitor de recursos de Safari, la capa que bloquea puntos finales de seguimiento completos en lugar de solo par\u00e1metros, compila sus reglas en el mismo formato que usan las extensiones de bloqueo de contenido de Safari. Los datos reales del filtro provienen de la biblioteca del sistema de Apple. <\/p>\n\n<p>Al revisar las reglas en un dispositivo con Safari 27 beta instalado, los patrones de bloqueo coinciden con las entradas de filtro de la infraestructura de detecci\u00f3n de anuncios de c\u00f3digo abierto de Chromium. Apple est\u00e1 utilizando los mismos datos de filtro que Google cre\u00f3 y puso a disposici\u00f3n como c\u00f3digo abierto para los navegadores basados en Chromium. <\/p>\n\n<p>Fuente: <a href=\"https:\/\/github.com\/chromium\/chromium-ads-detection\" target=\"_blank\" rel=\"noopener\">https:\/\/github.com\/chromium\/chromium-ads-detection<\/a> <\/p>\n\n<h2 id=\"blocking-has-moved-below-the-application-layer\" class=\"wp-block-heading\">El bloqueo se ha trasladado por debajo de la capa de aplicaci\u00f3n<\/h2>\n\n<p>Las versiones anteriores de la protecci\u00f3n contra el rastreo de Safari funcionaban en la capa de aplicaci\u00f3n. Los scripts se bloqueaban o se restring\u00edan antes de que pudieran ejecutarse, o las solicitudes de red se bloqueaban por nombre de dominio. Safari 27 traslada parte del bloqueo a la capa de transporte de red, que funciona por debajo de todo lo que hay en la p\u00e1gina.  <\/p>\n\n<p>Cuando un script intenta enviar datos de conversi\u00f3n, abre una conexi\u00f3n de red con un servidor de destino. Safari 27 intercepta esa conexi\u00f3n antes de que se complete. No lo hace analizando el contenido de la solicitud, sino comparando la direcci\u00f3n IP de destino con una lista de subredes de redes publicitarias conocidas.  <\/p>\n\n<p>Por ejemplo, bat.bing.com es el punto final UET de Bing. Se resuelve en la infraestructura publicitaria de Microsoft. Si el rango de direcciones IP del servidor publicitario de Microsoft est\u00e1 en la lista de bloqueados, la conexi\u00f3n se corta antes de que ning\u00fan dato salga del navegador. No importa de d\u00f3nde provenga el script, desde qu\u00e9 dominio se haya cargado ni c\u00f3mo se haya construido la solicitud.   <\/p>\n\n<p><strong>Las configuraciones de proxy de primera parte<\/strong> son una soluci\u00f3n habitual en la que se carga un script de seguimiento desde tu propio subdominio. Esa soluci\u00f3n no sirve en este caso. El script se carga desde tu dominio, pero a\u00fan as\u00ed tiene que enviar sus datos a los servidores de una plataforma publicitaria. Esos servidores tienen direcciones IP fijas. Y es precisamente la conexi\u00f3n a esas direcciones IP lo que bloquea Safari.    <\/p>\n\n<p>En el c\u00f3digo fuente tambi\u00e9n hay indicios de que existe una categor\u00eda aparte de dominios configurados de forma fija como bloqueables sin condiciones, independientemente de la configuraci\u00f3n de privacidad que haya activado el usuario. El mecanismo se ve en el c\u00f3digo; el contenido espec\u00edfico de esa lista no, ya que est\u00e1 en un archivo de Apple que no se ha publicado. Considera que la existencia de la categor\u00eda es un hecho comprobado y que su alcance exacto no est\u00e1 verificado.  <\/p>\n\n<h2 id=\"safaris-blocking-history-layer-by-layer\" class=\"wp-block-heading\">El historial de bloqueo de Safari, capa por capa<\/h2>\n\n<p>Cada versi\u00f3n importante a\u00f1ade una nueva superficie.<\/p>\n\n<ul class=\"wp-block-list\">\n<li>2017: La ITP introdujo restricciones sobre las cookies y plazos de caducidad<\/li>\n\n\n\n<li>Safari 17: ATFP ha a\u00f1adido el bloqueo de red a nivel de dominio en la navegaci\u00f3n privada y la eliminaci\u00f3n del identificador de clics de los enlaces<\/li>\n\n\n\n<li>Safari 26: La AFP ha a\u00f1adido la clasificaci\u00f3n de scripts mediante huellas digitales en todos los modos de navegaci\u00f3n, con la posibilidad de revocar permisos para cada script<\/li>\n\n\n\n<li>Safari 27: bloqueo de rangos de IP en la capa de transporte de red, un filtro de ID de clics ampliado y CDP en la lista de huellas digitales<\/li>\n<\/ul>\n\n<p>Las medidas de protecci\u00f3n anteriores se centraban en lo que los scripts pod\u00edan leer o almacenar. El bloqueo a nivel de red se centra en ad\u00f3nde pueden ir los datos. Puedes cambiar el nombre de un archivo de script, una ruta URL o un subdominio propio. \u00bfY las direcciones IP en las que est\u00e1n alojados los servidores de anuncios de Microsoft o LinkedIn? Esas no cambian.    <\/p>\n\n<h2 id=\"where-taggrs-fits\" class=\"wp-block-heading\">D\u00f3nde encaja TAGGRS<\/h2>\n\n<p><a href=\"https:\/\/taggrs.io\/es\/gtm-server-side-tagging-hosting\/\">El GTM server-side<\/a> cambia la arquitectura de tal forma que las restricciones a nivel del navegador de Safari dejan de tener importancia. No porque eluda nada de forma ingeniosa, sino porque las solicitudes de seguimiento que bloquea Safari nunca pasan por el navegador. <\/p>\n\n<p>Con una configuraci\u00f3n est\u00e1ndar del lado del cliente, el navegador ejecuta el script, lee lo que necesita de la p\u00e1gina y env\u00eda la solicitud de conversi\u00f3n al punto final de una plataforma publicitaria. La capa de red de Safari detecta esa conexi\u00f3n saliente y la bloquea. <\/p>\n\n<p>Con sGTM, el navegador env\u00eda una solicitud a tu propio servidor, tu propio subdominio, tu propia IP. A partir de ah\u00ed, el servidor se encarga de todo. Procesa los eventos y reenv\u00eda los datos a Google, Meta, LinkedIn o Bing a trav\u00e9s de llamadas de servidor a servidor que nunca pasan por el navegador del usuario. Safari no tiene nada que interceptar.   <\/p>\n\n<p>bat.bing.com y snap.licdn.com est\u00e1n bloqueados a nivel de dominio y de IP. Con sGTM, tu configuraci\u00f3n nunca accede a esas URL desde el navegador. Las conexiones con las plataformas publicitarias se realizan en el servidor una vez que ya se ha registrado la interacci\u00f3n del navegador.  <\/p>\n\n<p><a href=\"https:\/\/taggrs.io\/docs\/server-side-tracking\/enhanced-tracking-script\">El script de seguimiento mejorado de TAGGRS a\u00f1ade <\/a>otra capa de protecci\u00f3n: cifra la solicitud que va del navegador al servidor, lo que evita que los bloqueadores de anuncios, al comparar patrones, identifiquen la solicitud como tr\u00e1fico de seguimiento antes incluso de que salga de la p\u00e1gina.<\/p>\n\n<p>En el caso de LinkedIn, la soluci\u00f3n pr\u00e1ctica es usar LinkedIn CAPI a trav\u00e9s del contenedor sGTM, sustituyendo el Insight Tag por una llamada de conversi\u00f3n server-side. Para Bing, se usa el equivalente de la API de Microsoft Ads. Ambas opciones eliminan la dependencia de la ejecuci\u00f3n de scripts en el navegador, algo que Safari ahora bloquea.  <\/p>\n\n<p>Las ventajas se acumulan. Como la solicitud de conversi\u00f3n nunca llega al punto final de una plataforma publicitaria desde el navegador, la capa de red de Safari no tiene nada que interceptar, y el bloqueo simplemente no tiene d\u00f3nde actuar.   <\/p>\n\n<p>Adem\u00e1s, tienes <a href=\"https:\/\/taggrs.io\/es\/privacy-focused-first-party-data-marketing-guide\/\">el control total sobre los datos propios <\/a>: el evento llega primero a tu servidor, as\u00ed que t\u00fa decides qu\u00e9 se reenv\u00eda y c\u00f3mo. Los tiempos de carga mejoran, ya que las etiquetas pesadas del lado del cliente desaparecen de la p\u00e1gina. La configuraci\u00f3n es m\u00e1s duradera que las soluciones provisionales del navegador. Cuando Apple ampl\u00eda una lista de bloqueo o lanza una nueva versi\u00f3n de Safari, no hace falta volver a parchear una arquitectura server-side, porque, para empezar, nunca ha dependido de la ejecuci\u00f3n en el navegador.   <\/p>\n\n<h2 id=\"what-is-already-at-risk\" class=\"wp-block-heading\">Lo que ya est\u00e1 en peligro<\/h2>\n\n<p>La versi\u00f3n estable de Safari 27 vendr\u00e1 incluida con iOS 27 y macOS 27, cuyo lanzamiento est\u00e1 previsto para finales de 2026. El an\u00e1lisis del c\u00f3digo fuente permite identificar los riesgos antes de que la actualizaci\u00f3n se lance al p\u00fablico. <\/p>\n\n<p><strong>Campa\u00f1as de YouTube y X<\/strong>: \u00absi\u00bb y \u00abtwclid\u00bb est\u00e1n incluidos en el nuevo filtro de identificadores de clics. La atribuci\u00f3n para los usuarios de Safari que hagan clic en enlaces de YouTube o en anuncios de X tendr\u00e1 lagunas una vez que la aplicaci\u00f3n de LTP se ampl\u00ede a la navegaci\u00f3n habitual. YouTube es una de las plataformas publicitarias con m\u00e1s tr\u00e1fico. \u00abtwclid\u00bb es el identificador de clics principal de X. Ninguno de los dos es un caso aislado.    <\/p>\n\n<p><strong>Las CDP que gestionan etiquetas de conversi\u00f3n<\/strong> \u2014Tealium y Segment est\u00e1n en la lista de scripts de huellas digitales\u2014. Cualquier p\u00edxel de conversi\u00f3n o etiqueta de remarketing que se active a trav\u00e9s de una CDP restringida hereda las mismas restricciones de acceso. La propia CDP se convierte en el punto de fallo, no la etiqueta en s\u00ed.  <\/p>\n\n<p><strong>LinkedIn Insight Tag y Bing UET<\/strong>: el Insight Tag est\u00e1 en la lista de \u00abfingerprinting\u00bb y se le ha revocado el acceso a los par\u00e1metros de consulta y al referrer. El punto final de Bing UET est\u00e1 bloqueado tanto a nivel de dominio como por subred de IP. Ambos casos se han confirmado tras analizar la fuente.  <\/p>\n\n<p>Configuraciones de proxy propias: el bloqueo a nivel de red de Safari comprueba la IP de destino, no el dominio de origen del script. Un proxy en tu propio dominio sigue reenviando datos a los servidores de una plataforma publicitaria. Lo que se corta es la conexi\u00f3n con esos servidores.  <\/p>\n\n<p>Cualquier soluci\u00f3n alternativa basada en el navegador, como los proxies propios, los scripts renombrados o los nuevos subdominios, queda fuera de los l\u00edmites de lo que Safari bloquea actualmente. El seguimiento server-side saca los datos de conversi\u00f3n por completo de esas superficies, as\u00ed que a Safari no le queda nada que interceptar. <\/p>\n\n<p>Si quieres ver c\u00f3mo funciona esa configuraci\u00f3n en la pr\u00e1ctica, <a href=\"https:\/\/taggrs.io\/es\/safari-26-tracking-changes-2\/\">nuestro an\u00e1lisis de Safari 26<\/a> te explica con detalle la arquitectura de sGTM.<\/p>\n\n<p>\u00bfEst\u00e1s listo para empezar con el seguimiento server-side? <a href=\"https:\/\/dashboard.taggrs.io\/register\">Crea una cuenta gratuita en TAGGRS<\/a>.  <\/p>\n\n<h2 id=\"faq\" class=\"wp-block-heading\">Preguntas frecuentes<\/h2>\n\n<h3 id=\"is-safari-really-blocking-trackers\" class=\"wp-block-heading\">\u00bfDe verdad bloquea Safari los rastreadores?<\/h3>\n\n<p>S\u00ed. Safari bloquea en varios niveles: restricciones de cookies (<a href=\"https:\/\/webkit.org\/tracking-prevention\/\" target=\"_blank\" rel=\"noopener\">Prevenci\u00f3n Inteligente de Seguimiento<\/a>), bloqueo de red a nivel de dominio en la navegaci\u00f3n privada (<a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">Navegaci\u00f3n Privada 2.0<\/a>), restricciones a los scripts de huellas digitales (<a href=\"https:\/\/webkit.org\/blog\/17333\/webkit-features-in-safari-26-0\/\" target=\"_blank\" rel=\"noopener\">notas de la versi\u00f3n 26.0 de Safari seg\u00fan WebKit<\/a>), y bloqueo de rangos de IP en la capa de transporte de red en Safari 27 (confirmado mediante el an\u00e1lisis del c\u00f3digo fuente de WebKit, aunque a\u00fan no aparece en las notas de lanzamiento p\u00fablicas de Apple). El seguimiento basado en el navegador para los usuarios de Safari es cada vez menos fiable con cada nueva versi\u00f3n. Las configuraciones server-side no se ven afectadas porque ninguna solicitud de seguimiento pasa por el navegador.   <\/p>\n\n<h3 id=\"which-parameters-does-safari-27-strip-from-urls\" class=\"wp-block-heading\">\u00bfQu\u00e9 par\u00e1metros elimina Safari 27 de las URL?<\/h3>\n\n<p>En el modo de navegaci\u00f3n privada y cuando se abren enlaces desde \u00abCorreo\u00bb o \u00abMensajes\u00bb, Safari elimina una lista cada vez mayor de <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/#link-tracking-protection\" target=\"_blank\" rel=\"noopener\">par\u00e1metros de identificaci\u00f3n de clics mediante la Protecci\u00f3n contra el seguimiento de enlaces<\/a>. Apple explica el mecanismo aqu\u00ed: los par\u00e1metros de consulta de seguimiento conocidos se eliminan antes de la navegaci\u00f3n, y los scripts de terceros de la p\u00e1gina de destino no pueden leer la URL completa. Novedades en Safari 27: xmt (Threads), si (YouTube), twclid, cn, cxt (X\/Twitter). Entre los par\u00e1metros que ya se hab\u00edan eliminado est\u00e1n gclid, fbclid y msclkid. Si quieres saber por qu\u00e9 son tan importantes los identificadores de clic en las URL, \u00e9chale un vistazo a <a href=\"https:\/\/webkit.org\/blog\/9521\/intelligent-tracking-prevention-2-3\/\" target=\"_blank\" rel=\"noopener\">la publicaci\u00f3n de WebKit sobre ITP 2.3 y la decoraci\u00f3n de enlaces<\/a>. Los par\u00e1metros UTM est\u00e1ndar (utm_source, utm_medium, utm_campaign) no se ven afectados.     <\/p>\n\n<h3 id=\"will-these-changes-affect-regular-safari-browsing-too\" class=\"wp-block-heading\">\u00bfEstos cambios tambi\u00e9n afectar\u00e1n a la navegaci\u00f3n habitual en Safari?<\/h3>\n\n<p>La protecci\u00f3n contra el seguimiento de enlaces en la navegaci\u00f3n normal (no privada) se est\u00e1 implantando gradualmente. A partir de Safari 26, los identificadores de clics siguen transmiti\u00e9ndose en las sesiones est\u00e1ndar. Safari 27 ampl\u00eda la lista de filtros, pero Apple suele aplicar estas medidas por fases. Los usuarios ya pueden activar las protecciones m\u00e1s estrictas de la navegaci\u00f3n privada para todas las sesiones mediante <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">la \u00abProtecci\u00f3n avanzada contra el seguimiento y las huellas digitales<\/a> \u00bb (configurada en \u00abToda la navegaci\u00f3n\u00bb en los ajustes de Safari; consulta <a href=\"https:\/\/support.apple.com\/guide\/safari\/ibrw1075\/mac\" target=\"_blank\" rel=\"noopener\">la gu\u00eda de Safari de Apple<\/a>). La aplicaci\u00f3n completa en todas las sesiones sin necesidad de activar esa opci\u00f3n es el objetivo hacia el que se ha ido moviendo Apple.    <\/p>\n\n<h3 id=\"what-is-afp-and-does-it-fully-block-a-script\" class=\"wp-block-heading\">\u00bfQu\u00e9 es AFP? \u00bfBloquea por completo un script?<\/h3>\n\n<p>AFP (Advanced Fingerprinting Protection) clasifica los scripts como herramientas de identificaci\u00f3n y aplica un conjunto espec\u00edfico de restricciones de acceso a cada uno de ellos. No se trata de un bloqueo total. <a href=\"https:\/\/webkit.org\/blog\/17333\/webkit-features-in-safari-26-0\/\" target=\"_blank\" rel=\"noopener\">El anuncio de Safari 26.0 de WebKit<\/a> describe lo que se restringe: las API que revelan caracter\u00edsticas del dispositivo (tama\u00f1o de la pantalla, concurrencia de hardware, canvas, audio), el almacenamiento gestionado por scripts (cookies, localStorage) y los datos de navegaci\u00f3n (par\u00e1metros de consulta, document.referrer). Apple puede revocar algunas de estas restricciones y dejar otras intactas. El impacto pr\u00e1ctico depende de qu\u00e9 acceso revoque Apple para ese script concreto. La versi\u00f3n original de la navegaci\u00f3n privada se explica en <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/#advanced-fingerprinting-protection\" target=\"_blank\" rel=\"noopener\">la secci\u00f3n \u00abProtecci\u00f3n avanzada contra el fingerprinting\u00bb de WebKit<\/a>.    <\/p>\n\n<h3 id=\"what-is-the-difference-between-afp-and-atfp\" class=\"wp-block-heading\">\u00bfCu\u00e1l es la diferencia entre AFP y ATFP?<\/h3>\n\n<p>La AFP (Protecci\u00f3n avanzada contra el fingerprinting) limita el acceso de los scripts de fingerprinting clasificados. La ATFP (Protecci\u00f3n avanzada contra el rastreo y el fingerprinting) es la opci\u00f3n de Safari visible para el usuario que, cuando est\u00e1 activada, ampl\u00eda las protecciones de la Navegaci\u00f3n privada \u2014incluida la eliminaci\u00f3n de par\u00e1metros de enlaces y el bloqueo de rastreadores a nivel de dominio\u2014 a la navegaci\u00f3n normal. <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">La publicaci\u00f3n de WebKit sobre la Navegaci\u00f3n privada 2.0<\/a> aborda ambos aspectos: AFP se encarga de las restricciones a los scripts de huellas digitales, mientras que el bot\u00f3n \u00abProtecci\u00f3n avanzada contra el seguimiento y las huellas digitales\u00bb controla si el LTP y el bloqueo de rastreadores se aplican fuera de la Navegaci\u00f3n privada. La ATFP est\u00e1 activada por defecto solo en la Navegaci\u00f3n privada. Las protecciones de AFP se han ampliado a todas las sesiones en Safari 26. La descripci\u00f3n general de Apple para los usuarios sobre estas funciones est\u00e1 en <a href=\"https:\/\/www.apple.com\/privacy\/features\/\" target=\"_blank\" rel=\"noopener\">apple.com\/privacy\/features<\/a>.    <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Safari 27 sali\u00f3 como beta para desarrolladores en junio de 2026. Las notas oficiales de ...<\/p>\n","protected":false},"author":15,"featured_media":73937,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[338,350],"tags":[],"class_list":["post-73948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avanzado","category-server-side-tracking-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/posts\/73948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/comments?post=73948"}],"version-history":[{"count":2,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/posts\/73948\/revisions"}],"predecessor-version":[{"id":73950,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/posts\/73948\/revisions\/73950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/media\/73937"}],"wp:attachment":[{"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/media?parent=73948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/categories?post=73948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/taggrs.io\/es\/wp-json\/wp\/v2\/tags?post=73948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}