Así te espían Facebook, Instagram y WhatsApp cuando visitas una web

Así te espían Facebook, Instagram y WhatsApp cuando visitas una web

David Onieva

Todo aquello que en estos momentos está relacionado con la seguridad o la privacidad en nuestros equipos, cada vez cobra una mayor importancia. Y es que parece que ciertas compañías no ayudan a tranquilizar a los usuarios, tal y como ahora podemos ver en plataformas tan populares como Facebook, Instagram o WhatsApp.

Os decimos todo esto porque recientemente un investigador de seguridad ha hecho un descubrimiento que seguro no gustará a casi nadie. Y es que parece ser que el propietario de Facebook e Instagram está utilizando un código oculto para seguir a quienes hacen clic en los enlaces desde sus aplicaciones. Esto es algo que ha descubierto un antiguo ingeniero de Google, viendo una inyección de código mientras diseñaba una herramienta propia para listar los comandos extra añadidos a un sitio web por el navegador.

En concreto aquí hablamos de Meta, la propietaria de Facebook, WhatsApp e Instagram. Por lo que se ha podido ver ahora, la empresa ha estado reescribiendo los sitios web que visitan sus usuarios permitiendo que la empresa los siga después de que hagan clic en los enlaces de sus aplicaciones. Estas plataformas aprovechan que los usuarios hacen clic en enlaces a páginas web en un navegador dentro de la app controlado por Facebook o Instagram. Todo ello en lugar de pasar a usar el navegador de internet habitual como Chrome o Firefox.

Para que nos hagamos una idea, la app de Instagram inyecta su código de seguimiento en cada página web que se muestra. Esto sucede incluso cuando se hace clic en los anuncios. Todo ello permite a Meta supervisar todas las interacciones del usuario como cada botón y enlace pinchado. También se espían las selecciones de texto, capturas de pantalla, o cualquier entrada de formulario que incluya contraseñas, direcciones, o números de tarjetas de crédito.

Instagram y Facebook siguen tus pasos en Internet

Esto lo ha descubierto Felix Krause, un investigador de seguridad que creó una herramienta de desarrollo de aplicaciones adquirida por Google en 2017. Meta también se ha pronunciado sobre todo esto. En un comunicado asegura que la inyección de un código de seguimiento obedece a las preferencias de los usuarios. Estos permiten o no que las apps les sigan y aseguran que solo se utiliza para agregar datos con fines de publicidad dirigida. Hay que decir que por el momento este tipo de movimientos no se han detectado en la aplicación específica de WhatsApp, pero no podemos olvidar que igualmente pertenece a Meta.

app Instagram facebook

Además, añaden que, para las compras realizadas a través del navegador integrado en sus apps, buscan el consentimiento del usuario para guardar la información de pago. Esta inyección de código se detecta en las aplicaciones de Facebook e Instagram y cuenta con hasta 18 líneas de código añadidas. Estas parecen buscar un kit de seguimiento multiplataforma concreto y, si no está instalado, llaman al Meta Pixel, la herramienta de seguimiento de la compañía. Esta permite a la empresa seguir al usuario por la web y construir un perfil preciso de sus intereses.

Sin embargo, a pesar de estos movimientos de espionaje y seguimiento, Meta no revela al usuario que está reescribiendo las páginas web que visita. En este momento no está claro cuándo empezó Facebook e Instagram a inyectar código para rastrear a los usuarios tras hacer clic en los enlaces, pero sin duda hace que desconfiemos.

¡Sé el primero en comentar!