{"id":532678,"date":"2025-06-03T11:10:08","date_gmt":"2025-06-03T15:10:08","guid":{"rendered":"https:\/\/diarioelpopular.com\/?p=532678"},"modified":"2025-06-03T11:10:08","modified_gmt":"2025-06-03T15:10:08","slug":"este-es-el-metodo-oculto-con-el-que-meta-rastrea-sin-permiso-la-navegacion-en-moviles-tambien-en-modo-incognito-o-con-vpn","status":"publish","type":"post","link":"https:\/\/diarioelpopular.com\/index.php\/2025\/06\/03\/este-es-el-metodo-oculto-con-el-que-meta-rastrea-sin-permiso-la-navegacion-en-moviles-tambien-en-modo-incognito-o-con-vpn\/","title":{"rendered":"Este es el m\u00e9todo oculto con el que Meta rastrea sin permiso la navegaci\u00f3n en m\u00f3viles (tambi\u00e9n en modo inc\u00f3gnito o con VPN)"},"content":{"rendered":"
\"\"

El presidente ejecutivo de Meta, Mark Zuckerberg, sale de la Comisi\u00f3n Federal de Comercio en Washington el pasado 15 de abril. Foto Nathan Howard (REUTERS)<\/p><\/div>\n

 <\/p>\n

– Un grupo de investigadores descubri\u00f3 el sistema que usan las apps de Instagram y Facebook desde septiembre de 2024 para reunir el historial web de cada usuario en sus dispositivos Android<\/em><\/h4>\n

 <\/p>\n

El profesor de privacidad y rastreo online G\u00fcnes Acar, de la Universidad Radboud (Pa\u00edses Bajos), quer\u00eda divertirse con sus alumnos de m\u00e1ster, as\u00ed que se puso a buscar un ejemplo curioso de rastreo en la web de su universidad: \u201cSab\u00eda que la p\u00e1gina ten\u00eda varios rastreadores, incluyendo el de Facebook. Pero de repente vi que hab\u00eda una conexi\u00f3n con un puerto local, o sea, con mi propio ordenador. Al principio no entend\u00ed nada\u201d. Acar empez\u00f3 a mirar en internet por si alguien m\u00e1s se hubiera dado cuenta. Encontr\u00f3 algunos\u00a0foros de desarrolladores de Facebook donde se quejaban<\/a>\u00a0de lo mismo. \u201cPero Facebook no respond\u00eda, y luego alguien a\u00f1adi\u00f3: \u2018Ya no lo veo m\u00e1s\u2019. Pero no es que Facebook parara, solo cambiaron a otro m\u00e9todo a\u00fan m\u00e1s oculto\u201d, dice Acar.<\/p>\n

Acar consult\u00f3 el caso con Narseo Vallina-Rodr\u00edguez, investigador de Imdea Networks y especialista en seguridad y privacidad de apps m\u00f3viles. \u201cPero c\u00f3mo demonios…\u201d, fue su primera reacci\u00f3n. \u00bfPodr\u00eda Meta estar intentando algo nuevo para sortear los permisos de privacidad de los navegadores? Solo leyendo el c\u00f3digo no pod\u00eda averiguarse. Tuvieron que probar conexiones entre p\u00e1ginas y Facebook e Instagram, apps de Meta, para ver qu\u00e9 ocurr\u00eda en realidad: Meta estaba uniendo la informaci\u00f3n de sus apps con la navegaci\u00f3n de cada usuario, incluso en modo inc\u00f3gnito o con VPN (software que permite ocultar la conexi\u00f3n de un usuario a internet). Los detalles t\u00e9cnicos est\u00e1n explicados\u00a0en una p\u00e1gina espec\u00edfica creada por los acad\u00e9micos.<\/a><\/p>\n

\u201cLo que vimos es que la web se comunica con la app del m\u00f3vil para intercambiar informaci\u00f3n e identificadores\u201d, dice Vallina-Rodr\u00edguez. \u201cEso significa que todo esto forma parte de una estrategia bien pensada para desanonimizar el tr\u00e1fico web desde los m\u00f3viles Android. Y como este comportamiento solo se activa cuando se prueban las piezas exactas de software, tanto en la app como en el navegador, tambi\u00e9n es mucho m\u00e1s dif\u00edcil de detectar\u201d, a\u00f1ade.<\/p>\n

Este lunes Meta desactiv\u00f3 este sistema, poco despu\u00e9s de que varios medios globales, entre ellos EL PA\u00cdS, preguntaran a la compa\u00f1\u00eda por esta pr\u00e1ctica dudosa: \u201cEstamos hablando con Google para aclarar un posible malentendido sobre c\u00f3mo se aplican sus pol\u00edticas. En cuanto supimos de la inquietud, decidimos pausar la funci\u00f3n mientras trabajamos con Google para resolver el asunto\u201d, dice un portavoz de Meta. Por su parte, fuentes de Google confirman la gravedad del caso: \u201cLos desarrolladores\u00a0mencionados en este informe est\u00e1n utilizando,<\/a>\u00a0de forma involuntaria, funciones presentes en muchos navegadores de iOS y Android, lo que viola flagrantemente nuestros principios de seguridad y privacidad. Ya hemos implementado cambios para mitigar estas t\u00e9cnicas invasivas, hemos abierto nuestra propia investigaci\u00f3n y estamos en contacto directo con las partes\u201d.<\/p>\n

Mozilla tambi\u00e9n est\u00e1 desarrollando una soluci\u00f3n para proteger a los usuarios de Firefox en Android \u201cfrente a este nuevo tipo de rastreo\u201d: \u201cCreemos que viola gravemente nuestras pol\u00edticas contra el rastreo\u201d, dice una portavoz de la Fundaci\u00f3n Mozilla. \u201cLos investigadores han descubierto que apps nativas de Android\u2014como Facebook, Instagram y varias apps de Yandex\u2014parecen estar abusando de los permisos del sistema junto con fragmentos de c\u00f3digo [scripts<\/i>] maliciosos online para rastrear a usuarios”, a\u00f1ade.<\/p>\n

Esta vez se han pasado<\/h3>\n

Google ya est\u00e1 parcheando su navegador, Chrome, para que Meta no pueda aprovechar ese agujero. La vulnerabilidad afecta a otros navegadores que funcionan en Android como Firefox, Edge o DuckDuckGo. \u201cInvestigamos distintos \u00e1mbitos como este, pero es que esta vez se han pasado\u201d, dice Acar. \u201cEs algo que realmente ha sorprendido a gente muy experimentada en el sector de la privacidad\u201d.<\/p>\n

Meta usaba este m\u00e9todo desde septiembre de 2024. \u00bfPod\u00eda tener algo que ver con\u00a0los cambios de\u00a0cookies<\/i>\u00a0que Google lleva a\u00f1os tratando de implantar?<\/a>\u00a0\u201cEs posible que hayan lanzado este nuevo m\u00e9todo como reacci\u00f3n a las nuevas iniciativas que intentan limitar el rastreo de terceros en los navegadores, como el Privacy Sandbox de Google, pero es solo una hip\u00f3tesis\u201d, dice Vallina-Rodr\u00edguez.<\/p>\n

Adem\u00e1s de Meta, los investigadores descubrieron tambi\u00e9n que la plataforma rusa Yandex hac\u00eda lo mismo desde 2017 sin que nadie se hubiera dado cuenta. \u00bfFue el sistema de Meta una adaptaci\u00f3n de lo que ya hac\u00eda Yandex? Es dif\u00edcil de decir: \u201cLa primera versi\u00f3n de este sistema de comunicaci\u00f3n de Meta era muy parecida a la de Yandex, porque ambas usaban conexiones al puerto local, o sea, al propio dispositivo del usuario. Despu\u00e9s, Meta cambi\u00f3 a otros protocolos que son un poco m\u00e1s dif\u00edciles de detectar\u201d,explica Vallina-Rodr\u00edguez.<\/p>\n

El funcionamiento de este sistema requer\u00eda que el usuario estuviera logueado en su app de Instagram o Facebook en su dispositivo Android. Tambi\u00e9n necesitaba que las p\u00e1ginas webs tuvieran instalado el llamado Meta Pixel, un peque\u00f1o fragmento de c\u00f3digo que permite el rastreo. Ese p\u00edxel est\u00e1 aproximadamente en el 20% de las p\u00e1ginas m\u00e1s visitadas, entre ellas algunas delicadas como webs de contenido adulto. Cuando entonces un usuario visitaba una determinada p\u00e1gina web, ese p\u00edxel genera una\u00a0cookie<\/i>, que se env\u00eda a Meta. Pero ahora, adem\u00e1s, ese mismo p\u00edxel abr\u00eda una conexi\u00f3n con la app del m\u00f3vil, que vinculaba esa\u00a0cookie<\/i>\u00a0con tu identidad y la volv\u00eda a enviar a los servidores de Meta.<\/p>\n

Esa\u00a0cookie<\/i>\u00a0no permit\u00eda el rastreo mientras el usuario saltaba entre webs. Por ese este m\u00e9todo es tan intrusivo, novedoso y potencialmente ilegal. Para poder vincular las\u00a0cookies<\/i>\u00a0con tu identidad, los rastreadores normalmente recogen tu nombre o el\u00a0hash\u00a0<\/i>de tu correo electr\u00f3nico a trav\u00e9s de un formulario de registro en las webs donde lo haya. \u201cPero en este caso, estos rastreadores no necesitan hacerlo, porque los usuarios ya est\u00e1n logueados en la app de Facebook o Instagram\u201d, dice Vallina-Rodr\u00edguez. \u201cEntonces, al hacer esta conexi\u00f3n con el puerto local de tu propio m\u00f3vil, pueden saltarse todos los controles de privacidad del navegador, incluso el modo inc\u00f3gnito, y asociar tus cookies con tu identidad real\u201d, a\u00f1ade.<\/p>\n

La informaci\u00f3n no solo incluye las p\u00e1ginas visitadas, sino muchas de nuestras acciones en ellas: \u201cMiran con detalle todo lo que haces en la web: si buscas un producto, si lo a\u00f1ades al carrito, si haces una compra o te registras. Hay un mont\u00f3n de datos. B\u00e1sicamente, cada vez que haces algo, se lo mandan a su servidor. Es mucho m\u00e1s que simplemente saber que entraste a la web\u201d, explica Acar.<\/p>\n","protected":false},"excerpt":{"rendered":"

  – Un grupo de investigadores descubri\u00f3 el sistema que usan las apps de Instagram y Facebook desde septiembre de 2024 para reunir el historial…<\/p>\n","protected":false},"author":99,"featured_media":532679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,11355],"tags":[],"class_list":["post-532678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mundo","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/532678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/users\/99"}],"replies":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/comments?post=532678"}],"version-history":[{"count":1,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/532678\/revisions"}],"predecessor-version":[{"id":532680,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/532678\/revisions\/532680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/media\/532679"}],"wp:attachment":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/media?parent=532678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/categories?post=532678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/tags?post=532678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}