Facebook e Instagram otra vez te están espiando, denuncia exingeniero de Google

Un exingeniero de Google denunció que Instagram podría estar rastreando la actividad en línea de sus usuarios. Se trata de Felix Krause, fundador de una aplicación llamada Fastlane, quién afirmó en un blog el 10 de agosto que este espionaje de las aplicaciones de Instagram y Facebook se producen en el sistema operativo móvil iOS de Apple.

En su acusación, afirma que ambas aplicaciones tienen la capacidad de de monitorizar y registrar gran parte de la actividad los usuarios a través de los navegadores integrados en ambas plataformas.

Los navegadores integrados son aquellos disponibles en estas redes sociales que vienen integrados en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.

Así, afirmó Krause, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o necesidades, dependiendo del tipo de navegación que hagan por estos sitios web.

Según apunta en este informe, las aplicaciones de Instagram y Facebook para el sistema operativo de Apple presentan un navegador personalizado que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.

Tal y como señala el investigador, esta práctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en páginas web de terceros.

De ese modo, estas aplicaciones pueden tener acceso a información sensible, como contraseñas, los números de las tarjetas de crédito o las direcciones introducidas, además de capturas de pantalla y selecciones de texto.

El exingeniero de Google señala que el navegador integrado de Instagram es capaz de autocompletar la dirección y la información de pago del usuario. Sin embargo, hay una razón legítima que justifique esta característica, ya que este mecanismo está presente en un navegador web externo o en el propio sistema operativo del dispositivo.

Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su código JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios. Esto les permite monitorizar cada una de sus interacciones con la página.

Para llegar a esta conclusión, Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador, tal y como ha adelantado The Guardian.

Según el períodico inglés, Krause descubrió la inyección de código al crear una herramienta que podía enumerar todos los comandos adicionales agregados a un sitio web por el navegador.

Para los navegadores normales y la mayoría de las aplicaciones, la herramienta no detecta cambios, pero para Facebook e Instagram encuentra hasta 18 líneas de código agregadas por la aplicación. Esas líneas de código parecen escanear en busca de un kit de seguimiento multiplataforma en particular y, si no están instalados, llaman Meta Pixel, una herramienta de seguimiento que permite a la empresa seguir a un usuario en la web y ofrecer publicidad dirigida en función de su navegación.

Si bien el informe de Krause se ha centrado en iOS, también ha llevado a cabo una serie de pruebas en la versión de Instagram para Android, donde ha registrado una serie de líneas de código adicionales en los enlaces abiertos dentro del navegador integrado.

El ingeniero ha analizado también WhatsApp, también propiedad de Meta. En este caso, ha detectado que la plataforma de mensajería instantánea sí es capaz de abrir los enlaces de terceros en Safari por defecto, al contrario que Facebook e Instagram.

Tras la publicación de este informe, Meta ha defendido su forma de proceder en las plataformas estudiadas, tal y como ha puntualizado el autor del artículo en esta entrada de su blog.

Concretamente, la compañía ha asegurado que esta práctica ayuda a Facebook e Instagram a ajustarse a las preferencias de sus usuarios y que la información recolectada tiene como objetivo agregar compras en línea antes de que estas se utilicen como publicidad personalizada.

Para evitar este rastreo, en este informe se adelantan diferentes alternativas de acceso a estos enlaces. En primer lugar se propone utilizar la versión web de Facebook e Instagram desde el propio navegador del dispositivo móvil, en lugar de instalar en el dispositivo la propia aplicación de estos servicios, disponible en App Store.

La otra opción es utilizar las aplicaciones, pero, al abrir uno de estos enlaces, elegir la opción de abrirlo en un navegador externo. Esta se encuentra en el icono de los tres puntos situado en la parte superior derecha de la interfaz.

La última alternativa requiere un paso más allá, puesto que se debe copiar y pegar la URL de la página web en cuestión en un navegador que no sea el integrado por la propia aplicación.