Apps de Facebook e Instagram inyectan código a sitios web para rastrear la actividad de personas usuarias

Ago 24, 2022 | Privacidad

Las aplicaciones móviles de Facebook e Instagram pueden inyectar código a sitios web, lo que les permite rastrear la actividad de las personas usuarias mientras navegan, reveló el investigador en privacidad Felix Krause. Este rastreo se activa cuando se hace clic a un enlace externo desde la aplicación y este se abre dentro de su navegardor interno.

De acuerdo con The Guardian, Krause identificó que la app de Instagram inyecta código que permite registrar acciones como dar clic en anuncios, interactuar con enlaces y botones, seleccionar texto, tomar capturas de pantalla e incluso cuando ingresa información como direcciones, contraseñas y números de tarjetas bancarias.

Krause halló que Facebook e Instagram inyectan hasta 18 líneas de código en los sitios web, lo que les permite hacer el rastreo del comportamiento de las personas usuarias sin su consentimiento. No obstante, el investigador aclaró que esta inyección de código no ocurre en el navegador interno de WhatsApp.

Además, el código añadido también busca si el enlace cuenta con el píxel de Meta, un código de rastreo que los administradores de páginas instalan voluntariamente para obtener datos sobre la actividad de las personas que visitan el sitio. El píxel tiene como objetivo ayudar a la venta de publicidad dirigida y se ejecuta en el navegador de las personas usuarias, incluso si estas no tienen una cuenta en las redes sociales de Meta.

En su réplica, la empresa aseguró que la inyección de código únicamente se realiza a las personas usuarias que han consentido que las apps rastreen su actividad, y que la información obtenida se agrupa ─es decir, se anonimiza─ antes de ser usada para publicidad dirigida.

Esta no sería la primera vez que la empresa se ve involucrada con métodos dudosos para recabar datos. A finales de 2021, por ejemplo, un grupo de organizaciones en Australia alertó que Facebook e Instagram recolectaban datos de actividad en línea de menores de edad sin su consentimiento. De igual modo, la empresa fue criticada en 2019 por haber pagado 20 dólares al mes a personas para instalar una app que recolectaba sus datos personales

Las prácticas de recolección masiva de datos de las apps de Meta ─dentro y fuera de sus plataformas─ representan una de las principales preocupaciones sobre la privacidad de las y los usuarios, por lo que organizaciones como Mozilla están haciendo esfuerzos por identificar los alcances de estas prácticas de rastreo.


Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas

Exigimos que las personas puedan #migrarsinvigilancia: ¡No a la recolección e intercambio masivo de datos biométricos de personas migrantes!

Exigimos que las personas puedan #migrarsinvigilancia: ¡No a la recolección e intercambio masivo de datos biométricos de personas migrantes!

En mayo de este año, más de 35 organizaciones de derechos humanos enviamos una carta a Amazon Web Services (AWS) para pedirle que termine su acuerdo para albergar la base de datos de tecnología de reconocimiento avanzado nacional (Homeland Advanced Recognition Technology o HART) del Departamento de Seguridad Nacional de los Estados Unidos (DHS por sus siglas en inglés). Aún no recibimos respuesta.