Ni el modo incógnito ni las VPN eran suficientes. Meta logró rastrear y vincular la navegación web de usuarios de Facebook e Instagram con sus identidades reales, incluso cuando utilizaban herramientas diseñadas para proteger su privacidad.
Un hallazgo reciente revela que la compañía consiguió evadir las protecciones de navegadores como Chrome y Firefox, lo que ha despertado nuevas preocupaciones sobre la privacidad en línea.
El hallazgo técnico detrás del rastreo
La investigación fue liderada por Günes Acar, profesor de la Universidad Radboud en Países Bajos, quien detectó conexiones locales inusuales durante una de sus clases. Junto con Narseo Vallina-Rodríguez, investigador de IMDEA Networks en España, confirmaron que las aplicaciones móviles de Meta accedían al puerto localhost (una conexión interna al propio dispositivo que permite la comunicación entre aplicaciones y servicios sin salir a Internet) de los dispositivos Android.
Este mecanismo permitía a las aplicaciones evadir la eliminación de cookies y el control de permisos que imponen los navegadores.
El rastreo se realizaba a través de Meta Pixel, un fragmento de código embebido en sitios web que registra páginas visitadas, búsquedas realizadas y compras efectuadas, enviando toda esta información a los servidores de Meta. De este modo, la empresa podía asociar la actividad web a cuentas personales, a pesar de las medidas de privacidad aplicadas por los usuarios.
La práctica, activa desde septiembre de 2024, fue pausada tras su revelación pública. Meta aseguró estar colaborando con Google para esclarecer lo que describieron como un posible “malentendido” en la interpretación de las políticas de privacidad. Por su parte, navegadores como Chrome y Firefox ya trabajan en el desarrollo de parches para bloquear este tipo de vulnerabilidades.
Te puede interesar: ¿Es hora de decir adiós a Google Chrome? Esto dicen los expertos
Consecuencias legales y sociales para Meta
El escándalo podría desencadenar nuevas investigaciones regulatorias y sanciones por parte de organismos como la Comisión Federal de Comercio de Estados Unidos (FTC) y el Comité Europeo de Protección de Datos (CEPD), entidades que en el pasado han impuesto multas millonarias por violaciones similares, según CaseGuard y Reuters.
Además, la reputación de Meta continúa deteriorándose en un contexto de desconfianza creciente hacia las grandes tecnológicas, como reflejan los últimos informes del Pew Research Center. La compañía podría verse obligada a revisar nuevamente sus políticas de gestión de datos, lo que limitaría su capacidad de personalizar publicidad y afectaría directamente a su modelo de negocio, advierte BBC News.
Para los usuarios, el rastreo implica una amenaza a su privacidad incluso cuando utilizan herramientas destinadas a protegerla. Esta recopilación masiva de datos facilita la creación de perfiles detallados, aumentando los riesgos de manipulación y discriminación, como señala la Electronic Frontier Foundation.
Aunque leyes como el Reglamento General de Protección de Datos (GDPR) en Europa y la Ley de Privacidad del Consumidor de California (CCPA) buscan proteger a los consumidores, su aplicación suele ser lenta, ofreciendo pocas alternativas inmediatas, según Forbes.
El caso reabre el debate sobre la privacidad digital y vuelve a colocar a Meta en el centro de la controversia. A medida que los reguladores analizan el alcance de la situación, queda en evidencia la necesidad de fortalecer las políticas de protección de datos personales frente a prácticas cada vez más sofisticadas de seguimiento en línea.
Imagen: Generada con IA / ChatGPT
