User-Agent y privacidad: qué revela tu navegador
Qué información puede aparecer en el User-Agent y qué límites tiene para identificación.
El campo User-Agent nació para identificar clientes HTTP, pero hoy se usa con mayor prudencia por privacidad.
Lo que suele revelar
- Familia de navegador.
- Sistema operativo base.
- Tipo de dispositivo en muchos casos.
Esto ayuda a servir contenido compatible, pero no siempre es exacto al 100%.
Lo que ya no siempre revela
- Identidad personal.
- Versión exacta en todos los casos.
- Sistema parcheado al detalle.
La tendencia actual es reportar menos información para evitar huellas únicas.
Uso consciente en seguridad
No uses el User-Agent como único criterio anti-abuso. Combínalo con:
- IP + ISP/ASN.
- Cookie/session state.
- Señales de comportamiento en el cliente.
- Políticas de tasa y detección de abuso.
Para contexto práctico, contrasta esto con qué indica mi IP.
Preguntas frecuentes
¿El User-Agent revela completamente mi navegador?
No siempre. Muchos navegadores reducen versiones y detalles para reducir fingerprinting.
¿Es útil para seguridad?
Sí, para compatibilidad y control técnico, pero no debe ser tratado como autenticación.