Meta vuelve a poner en jaque la privacidad de los usuarios: así podría estar siguiendo tu actividad

Cada vez resulta menos extraño que haya quienes se plantean reducir su presencia en redes sociales o incluso su uso de internet. Pese a los intentos por establecer un marco proteccionista para los usuarios de productos digitales las grandes compañías tecnológicas siempre tratan de salirse con la suya, aunque sea a costa de la privacidad de los usuarios.

De nuevo es Meta, la empresa de Mark Zuckerberg, quien se encuentra en el ojo del huracán por una práctica destapada desde la comunidad académica y que tiene que ver con una técnica de seguimiento que afecta a los usuarios de las aplicaciones de Facebook e Instagram en Android.

Nueva brecha en la privacidad de los usuarios de Meta

Lo más llamativo de este nuevo intento de Meta para monitorizar los movimientos de sus usuarios en la red es que escapa de métodos destinados a evitar precisamente ese seguimiento, como el uso de VPN o el modo incógnito en la navegación.

El hallazgo lo ha realizado el profesor Günes Acar, que imparte la materia de Privacidad y rastreo online en la Universidad Radboud de Países Bajos. Acar solicitó la ayuda del experto e investigador Narseo Vallina – Rodríguez, de la empresa Imdea Networks, quien se ha especializado en seguridad y privacidad en aplicaciones móviles, para corroborar que sus sospechas iniciales eran correctas.

Ambos expertos han publicado las conclusiones de su investigación en una página web creada específicamente para dar a conocer el resultado de sus pesquisas. En ella, muestran con detalle, pese a lo complejo del tema, el método del que se ha servicio Meta para lograr colar en los dispositivos de los usuarios de sus aplicaciones de entretenimiento el modo de rastrear toda su actividad web.

El afán de Meta por hacerse con cuanta más información le sea posible de sus usuarios no es algo nuevo, pero el hecho de que las multas y advertencias gubernamentales no les hagan ceder en su empeño ha llamado la atención de los dos expertos.

Meta Pixel y Yandex Metrica, puertas de acceso para Meta

En este caso la intromisión en la privacidad del usuario por parte de Meta tiene como punto de partida dos scripts que están ampliamente desplegados por infinidad de sitios web: Meta Pixel y Yandex Metrica.

A través de ellos las aplicaciones nativas de Facebook e Instagram en Android reciben metadatos, cookies y comandos, todos ellos destinados al seguimiento. Esos datos e información sirven para establecer una conexión con las aplicaciones en el dispositivo, permitiendo que los sitios web envíen información directamente a las aplicaciones, las cuales pueden vincular esas sesiones web con las identidades de los usuarios gracias a esos dos scripts anteriormente mencionados.

Así lo explicaba Narseo Vallina – Rodríguez: “Lo que vimos es que la web se comunica con la app del móvil para intercambiar información e identificadores. Eso significa que todo esto forma parte de una estrategia bien pensada para desanonimizar el tráfico web desde los móviles Android”.

Scripts que generan una cookie, cookie que se envía a los servidores de Meta y que facilita una conexión local con la aplicación Android de Facebook o Instagram (o ambas) y con ello la compañía de Mark Zuckerberg ya podía asociar la identidad del usuario.

La información como mercancía sin consentimiento de su dueño

Todo ello con un único fin: poder elaborar un perfil absolutamente fiable de los hábitos de compra y consumo del usuario con el que poder obtener un rendimiento económico posterior a la hora de ofrecer campañas publicitarias. La segmentación y el estudio de mercado hecho directamente por el usuario, aunque sin su consentimiento y abusando de su privacidad.

El hecho de que además este método de rastreo fuera inmune a métodos para evitar el rastreo como el borrado de cookies o el modo incógnito hace que la intromisión sea aún más grave para los usuarios.

El estudio también muestra cómo los diferentes navegadores como Chrome o Firefox han adoptado medidas para paliar esta intromisión ilegítima en la privacidad de los usuarios, implementando actualizaciones y parches de seguridad para bloquear comunicaciones indeseadas. Otros, como Brave, bloquean desde el principio ese tipo de tráfico y no se ha visto afectado.