En esta ilustración fotográfica, los logotipos de las aplicaciones de redes sociales, Messenger, WeChat, Instagram, WhatsApp, Twitter, MeWe, Telegram, Signal y Facebook se muestran en la pantalla de un iPhone el 13 de enero de 2021 en París, Francia. Desde que WhatsApp anunció un cambio en sus reglas de privacidad, los usuarios se están moviendo a otra mensajería encriptada, 25 millones de usuarios se han unido a la mensajería segura de Telegram en las últimas 72 horas, anunció el martes el fundador ruso Pavel Durov.
Este estudio destacó cómo las diferentes redes siguen las actividades de los usuarios. Foto: Chesnot / Getty Images | Foto: Getty Images

Tecnología

Facebook e Instagram usan un ‘kit’ de rastreo con sus usuarios y así funciona, según informe

Así lo asegura un estudio sobre el impacto de los navegadores.

16 de agosto de 2022

De un tiempo para acá las aplicaciones de Facebook e Instagram, propiedad de Meta, tienen la capacidad de monitorizar y registrar gran parte de la actividad los usuarios a través de los navegadores integrados en ambas plataformas.

Los navegadores integrados son aquellos disponibles en estas redes sociales que vienen integrados en perfiles de tiendas o servicios, y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.

En ese sentido, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o necesidades, dependiendo del tipo de navegación que hagan por estos sitios web.

Recientemente, el investigador y desarrollador de la plataforma Fastlane, Felix Krause, publicó un informe en el que alerta del impacto que tienen estos navegadores sobre la privacidad de los usuarios, y ha puesto el ejemplo de ello con los propietarios de dispositivos iOS.

Según apunta en este informe, las aplicaciones de Instagram y Facebook -para el sistema operativo de Apple- presentan un navegador personalizado que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.

Tal y como señala el investigador, esta práctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en páginas web de terceros.

De ese modo, estas aplicaciones pueden tener acceso a información sensible, como pueden ser las contraseñas, los números de las tarjetas de crédito o las direcciones introducidas, además de capturas de pantalla y selecciones de texto.

En este sentido, el análisis destaca que el navegador integrado de Instagram es capaz de autocompletar la dirección y la información de pago del usuario. Sin embargo, hay una razón legítima que justifique esta característica, ya que este mecanismo está presente en un navegador web externo o en el propio sistema operativo del dispositivo.

Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su código JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios. Esto les permite monitorizar cada una de sus interacciones con la página.

Para llegar a esta conclusión, Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador, tal y como ha adelantado The Guardian.

Tras implementarla en otras aplicaciones y navegadores externos, en los que no ha detectado cambios, el especialista ha descubierto hasta 18 líneas de código añadidas por Facebook e Instagram en los enlaces de páginas web que muestran dentro de su propio navegador.

Estas líneas de código son capaces de escanear el dispositivo del usuario en busca de un ‘kit’ de rastreo a través de plataformas. En caso de no detectar uno instalado, activan Meta Pixel, una herramienta de rastreo que permite monitorizar toda la actividad de los usuarios y construir un perfil preciso con base a sus intereses.

Si bien el informe de Krause se ha centrado en iOS, también ha llevado a cabo una serie de pruebas en la versión de Instagram para Android, donde ha registrado una serie de líneas de código adicionales en los enlaces abiertos dentro del navegador integrado.

Por otra parte, el ingeniero ha analizado también WhatsApp, también propiedad de Meta. En este caso, ha detectado que la plataforma de mensajería instantánea sí es capaz de abrir los enlaces de terceros en Safari por defecto, al contrario que Facebook e Instagram.

Tras la publicación de este informe, Meta ha defendido su forma de proceder en las plataformas estudiadas, tal y como ha puntualizado el autor del artículo en esta entrada de su blog.

Concretamente, la compañía ha asegurado que esta práctica ayuda a Facebook e Instagram a ajustarse a las preferencias de sus usuarios y que la información recolectada tiene como objetivo agregar compras en línea antes de que estas se utilicen como publicidad personalizada.

*Con información de Europa Press.