Investigadores han revelado una preocupante nueva técnica de rastreo implementada por Meta que compromete seriamente la privacidad de los usuarios. La empresa ha aprovechado una falla técnica para monitorear la actividad de navegación en dispositivos móviles, desafiando las medidas de seguridad que deberían proteger a los usuarios.
Hace más de una década, Meta introdujo un código llamado «Meta pixel», integrado en aproximadamente el 20% de los sitios web más populares. Este pixel ha sido utilizado para espiar a los usuarios, registrando su interacción con anuncios y recolectando datos sensibles, como información financiera y médica. Aunque existen herramientas como Privacy Badger para bloquear estos píxeles, el reciente descubrimiento indica que Meta ha encontrado formas de realizar un rastreo aún más intrusivo.
Los investigadores descubrieron que los píxeles de Meta se comunicaban de manera clandestina con aplicaciones en dispositivos Android, violando principios de seguridad que impiden la comunicación entre aplicaciones. Meta logró eludir esta restricción utilizando una técnica denominada «localhost», creando un canal oculto entre aplicaciones de navegadores móviles y sus propias aplicaciones. Esto permite la identificación de usuarios, incluso para aquellos que intentan proteger su privacidad con VPNs o en modo incógnito.
La compañía mantuvo esta técnica en secreto tanto para usuarios como para desarrolladores. Quienes integraron los píxeles en sus sitios percibieron conexiones a localhost, pero no recibieron explicaciones claras. Tras la exposición pública de esta práctica, Meta decidió pausarla, aduciendo malentendidos en la aplicación de políticas junto con Google.
Aunque el hallazgo se refiere a dispositivos Android, se especula que vulnerabilidades similares podrían existir en iPhones, subrayando los riesgos de privacidad asociados con el dominio de las grandes empresas tecnológicas en nuestros datos personales.
Para protegerse, se aconseja a los usuarios utilizar navegadores centrados en la privacidad, como Brave o DuckDuckGo, y eliminar aplicaciones innecesarias. También se recomienda instalar extensiones para bloquear rastreadores, como Privacy Badger.
Tras estos hallazgos, navegadores como Chrome y Firefox han realizado ajustes para corregir las fallas explotadas por Meta. Sin embargo, persisten preocupaciones sobre Chrome en Android debido a su falta de soporte para extensiones. Esto resalta la necesidad de leyes de privacidad más estrictas para que los usuarios tengan control sobre sus datos en línea. La prohibición de la publicidad comportamental podría ser una solución para eliminar el incentivo que tienen las empresas de rastrear y compartir información personal.
