Apps de Facebook e Instagram inyectan código a sitios web para rastrear la actividad de personas usuarias

Ago 24, 2022 | Privacidad

Las aplicaciones móviles de Facebook e Instagram pueden inyectar código a sitios web, lo que les permite rastrear la actividad de las personas usuarias mientras navegan, reveló el investigador en privacidad Felix Krause. Este rastreo se activa cuando se hace clic a un enlace externo desde la aplicación y este se abre dentro de su navegardor interno.

De acuerdo con The Guardian, Krause identificó que la app de Instagram inyecta código que permite registrar acciones como dar clic en anuncios, interactuar con enlaces y botones, seleccionar texto, tomar capturas de pantalla e incluso cuando ingresa información como direcciones, contraseñas y números de tarjetas bancarias.

Krause halló que Facebook e Instagram inyectan hasta 18 líneas de código en los sitios web, lo que les permite hacer el rastreo del comportamiento de las personas usuarias sin su consentimiento. No obstante, el investigador aclaró que esta inyección de código no ocurre en el navegador interno de WhatsApp.

Además, el código añadido también busca si el enlace cuenta con el píxel de Meta, un código de rastreo que los administradores de páginas instalan voluntariamente para obtener datos sobre la actividad de las personas que visitan el sitio. El píxel tiene como objetivo ayudar a la venta de publicidad dirigida y se ejecuta en el navegador de las personas usuarias, incluso si estas no tienen una cuenta en las redes sociales de Meta.

En su réplica, la empresa aseguró que la inyección de código únicamente se realiza a las personas usuarias que han consentido que las apps rastreen su actividad, y que la información obtenida se agrupa ─es decir, se anonimiza─ antes de ser usada para publicidad dirigida.

Esta no sería la primera vez que la empresa se ve involucrada con métodos dudosos para recabar datos. A finales de 2021, por ejemplo, un grupo de organizaciones en Australia alertó que Facebook e Instagram recolectaban datos de actividad en línea de menores de edad sin su consentimiento. De igual modo, la empresa fue criticada en 2019 por haber pagado 20 dólares al mes a personas para instalar una app que recolectaba sus datos personales

Las prácticas de recolección masiva de datos de las apps de Meta ─dentro y fuera de sus plataformas─ representan una de las principales preocupaciones sobre la privacidad de las y los usuarios, por lo que organizaciones como Mozilla están haciendo esfuerzos por identificar los alcances de estas prácticas de rastreo.

Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | ,

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

Volver al blog