2 de octubre de 2022

Ten mucho cuidado al utilizar el navegador web integrado de Instagram y Facebook porque es un peligro para tu privacidad

Si decimos que las redes sociales recolectan un sinfín de información de sus usuarios al monitorear permanentemente su actividad en línea, no descubrimos nada nuevo. Lo que sí sorprende es cómo cada vez cuentan con más herramientas para hacerlo, por más que los usuarios no les hayan dado su consentimiento. Así, por ejemplo, se ha descubierto que el navegador web integrado en Instagram y Facebook también es un peligro para nuestra privacidad.

Felix Krause, desarrollador de la aplicación de automatización Fastlane, ha publicado un detallado informe en el que expone cómo las plataformas que son utilizadas por hasta miles de millones de personas en todo el mundo se valen de este método para extraer información a sus espaldas. Y esto ocurre tanto en Android como en iOS.

El reporte en cuestión se enfoca en el navegador integrado de Facebook, Instagram y Messenger, tres de las aplicaciones más populares de Meta. Sin embargo, también es justo remarcar que no son las únicas redes sociales que poseen herramientas de este tipo. Twitter también utiliza una solución similar cuando los usuarios abren un enlace incluido en un tuit, aunque Krause no especifica si recae en las mismas prácticas que la compañía de Mark Zuckerberg.

-Instagram y Facebook extraen información a mansalva de su navegador web integrado

Lo que proponen los navegadores integrados en apps como Facebook e Instagram es que los usuarios puedan acceder a contenido enlazado sin tener que salir de las redes sociales. ¿Es cómodo? Sí, muy. Pero también representa un gravísimo peligro para la privacidad de nuestra información personal, según se descubrió.

Lo que hacen dichas plataformas al abrir un enlace sin usar un navegador «convencional», como Safari o Chrome, es inyectar un rastreador. El mismo registra cada una de las interacciones que las personas realizan en un sitio web externo. De acuerdo con Krause, esto va desde tocar sobre un anuncio hasta abrir otro enlace, seleccionar texto o realizar una captura de pantalla, entre otras acciones.

Y como si eso no fuera suficiente, el navegador integrado de Instagram y Facebook también podría ser capaz de ver tus datos de inicio de sesión al acceder a una plataforma bajo registro e ingresarlos manualmente en un formulario. Lo mismo con los datos de una tarjeta de crédito al hacer una compra. El desarrollador explica que es muy probable que Meta no rastree ni extraiga esos datos personales tan específicos, pero que tranquilamente podría hacerlo sin que el público se dé cuenta.

«No tengo una lista de datos precisos que Instagram extrae. Tengo pruebas de que las aplicaciones de Instagram y Facebook ejecutan activamente comandos de JavaScript para inyectar un SDK de JS adicional sin el consentimiento del usuario, además de rastrear las selecciones de texto del usuario. Si Instagram ya está haciendo esto, también podrían inyectar cualquier otro código JS. La aplicación de Instagram en sí está bien protegida contra ataques de intermediarios, y solo modificando el binario de Android para eliminar la fijación de certificados y ejecutándolo en un simulador, pude inspeccionar parte de su tráfico web.

Incluso entonces, la mayoría de los datos reales tenían otra capa de cifrado/compresión. Está claro que realmente no quieren que investigues qué tipo de datos se envían de vuelta a la API».

Felix Krause, sobre los peligros de privacidad de los navegadores integrados en redes sociales.

-¿Qué rastreador están usando y qué podemos hacer para evitarlo?

En sus pruebas, Krause detectó que el rastreador que usa el navegador integrado de Facebook e Instagram es el infame Meta Pixel. El mismo ha sido noticia recientemente por ser utilizado en los sitios web de hospitales estadounidenses para extraer información de pacientes y mostrarles anuncios basados en sus enfermedades. Esto le ha valido a Mark Zuckerberg un par de nuevas demandas, pero, como dice el refrán, ¿qué le hace una mancha más al tigre?

Si bien los problemas de privacidad de los navegadores integrados en redes sociales afectan tanto a Android como a iOS, en el caso del sistema operativo de Apple es un poco más notorio. No olvidemos que los de Cupertino han abordado seriamente la protección de sus usuarios contra el rastreo indeseado con la implementación de App Tracking Transparency. Esto le ha valido las quejas de Meta, aunque no ha demorado demasiado en encontrar una alternativa para continuar rastreando a las personas.

La principal recomendación que Krause da para evitar este inconveniente es bastante sencilla. Al abrir un enlace externo desde Instagram o Facebook, no hacerlo con sus navegadores integrados para evitar la carga del rastreador indeseado. Al fin y al cabo, se puede abrir desde Chrome, Safari u otra aplicación desde la misma pantalla.

También se puede optar por copiar el link y abrirlo directamente en un navegador convencional. Y si buscan una solución todavía más efectiva, pueden no usar las apps de Facebook o Instagram e inclinarse por sus versiones web para móviles.