Investigadores han revelado recientemente un preocupante avance en las técnicas de rastreo utilizadas por Meta, que representa una seria amenaza para la privacidad de los usuarios. La compañía ha estado utilizando una falla técnica para monitorizar la actividad de navegación en dispositivos móviles, ignorando las protecciones de seguridad que deberían resguardar la información personal.
Hace más de una década, Meta introdujo un código conocido como «Meta pixel», integrado en aproximadamente el 20% de los sitios web más visitados. Este código tiene la capacidad de registrar interacciones con anuncios y recopilar datos sensibles, como información financiera y médica. Aunque existen herramientas como Privacy Badger para bloquear estos píxeles, los investigadores han descubierto un uso más intrusivo que extiende la vigilancia.
El pixel de Meta también se comunica subrepticiamente con sus aplicaciones en dispositivos Android, violando una norma de seguridad clave que impide la comunicación entre aplicaciones. Utilizando una característica denominada «localhost», Meta ha establecido un canal oculto entre los navegadores móviles y sus propias aplicaciones. Este método permite identificar a los usuarios, incluso a aquellos que emplean VPNs o navegadores en modo incógnito para proteger su privacidad.
Meta mantuvo esta técnica en secreto, tanto para usuarios como para desarrolladores, provocando confusión entre quienes observaron conexiones anómalas a localhost en sus sitios web. Después de que la técnica fuera revelada públicamente, Meta suspendió su uso, justificándolo como un malentendido de políticas con Google.
Si bien el descubrimiento se realizó en dispositivos Android, hay indicios de que vulnerabilidades similares podrían afectar a los iPhones. Esta situación subraya los desafíos de privacidad impuestos por las grandes tecnológicas que lucran con los datos personales de los usuarios.
Para protegerse, se recomienda a los usuarios emplear navegadores que prioricen la privacidad, como Brave o DuckDuckGo, y considerar eliminar aplicaciones innecesarias. También es aconsejable utilizar extensiones para bloquear rastreadores, como Privacy Badger.
La revelación ha llevado a navegadores como Chrome y Firefox a tomar medidas correctivas. Sin embargo, la falta de soporte de extensiones en dispositivos Android por parte de Chrome plantea preocupaciones sobre su dominio. Esta situación resalta la urgencia de implementar leyes más estrictas de privacidad, que devuelvan a los usuarios el control sobre su información en línea. La prohibición de la publicidad comportamental podría ser una solución efectiva para detener el ciclo de técnicas de rastreo invasivas.
