Investigadores han descubierto recientemente que Meta ha implementado una nueva técnica de rastreo que vulnera la privacidad de los usuarios. Aprovechando una falla técnica, la empresa ha podido monitorizar la actividad de navegación de sus usuarios a través de aplicaciones en dispositivos móviles. Este método de rastreo ha sido destacado por su flagrante desprecio hacia las protecciones de seguridad que, en teoría, deberían resguardar la información de los usuarios.
Más de una década atrás, Meta introdujo un código conocido como «Meta pixel», que ha sido integrado en aproximadamente el 20% de los sitios web más visitados. Este pixel tiene como función espiarte, registrando cómo interactúas con los anuncios y recopilando información sensible de sitios de interés, como datos financieros y médicos. Aunque existen herramientas como Privacy Badger que pueden bloquear estos píxeles, los investigadores han encontrado que hay un uso adicional que permite un rastreo más intrusivo.
Los píxeles de Meta estaban comunicándose clandestinamente con sus aplicaciones en dispositivos Android, infringiendo un principio fundamental de seguridad que evita que las aplicaciones se comuniquen entre sí. Meta logró sortear esta restricción utilizando una característica llamada «localhost», facilitando así la creación de un canal oculto entre aplicaciones de navegadores móviles y sus propias aplicaciones. Este método permite la identificación de usuarios incluso aquellos que intentan proteger su privacidad mediante el uso de VPNs o navegadores en modo incógnito.
Además, la compañía mantuvo en secreto esta técnica tanto de usuarios como de desarrolladores. Quienes integraron estos píxeles en sus sitios web notaron la conexión a localhost, pero no recibieron explicaciones satisfactorias sobre el fenómeno. Una vez que la técnica fue expuesta públicamente, Meta la pausó, alegando que había malentendidos en cuanto a la aplicación de políticas junto a Google.
Aunque el descubrimiento ocurrió en dispositivos Android, investigadores sugieren que vulnerabilidades similares podrían existir en iPhones. Esta situación resalta los riesgos de privacidad a los que nos enfrentamos con el dominio de las grandes empresas tecnológicas que se benefician de nuestros datos personales.
Con el fin de protegerse, se recomienda a los usuarios optar por navegadores que prioricen la privacidad, como Brave o DuckDuckGo, y considerar eliminar aplicaciones innecesarias de sus dispositivos. También es aconsejable instalar extensiones diseñadas para bloquear rastreadores, como Privacy Badger.
A raíz de esta revelación, navegadores como Chrome y Firefox han tomado medidas para corregir las fallas utilizadas por Meta. Sin embargo, el dominio de Chrome también plantea preocupaciones, dada su falta de soporte para extensiones en dispositivos Android. Esta situación pone de manifiesto la necesidad de implementar leyes más estrictas de privacidad que otorguen a los usuarios el control sobre la información que comparten en línea. La mejor solución a este ciclo de técnicas de rastreo invasivas es la prohibición de la publicidad comportamental en línea, lo que eliminaría el principal incentivo para que las empresas monitoreen y compartan datos personales.
Fuente: EFF.org
