Hace poco, unos investigadores pillaron a Meta utilizando una nueva y atroz técnica de rastreo para espiarte. Aprovechando una laguna técnica, la empresa pudo hacer que sus aplicaciones espiaran la navegación web de los usuarios. Esta técnica de rastreo destaca por su flagrante desprecio de las principales protecciones de seguridad integradas en teléfonos y navegadores. El episodio es una razón más para desconfiar de Meta, bloquear el rastreo web y acabar con la publicidad de vigilancia.

Afortunadamente, existen medidas que tú, tu navegador y tu gobierno podéis adoptar para luchar contra el rastreo en línea.

¿Qué hace que la nueva técnica de seguimiento de Meta sea tan problemática?

Hace más de 10 años, Meta introdujo un fragmento de código llamado "píxel Meta", que desde entonces se ha incrustado en alrededor del 20% de los sitios web con más tráfico. Este píxel existe para espiarte, registrando cómo los visitantes utilizan un sitio web y responden a los anuncios, y desviando información potencialmente sensible como información financiera de sitios web de declaración de impuestos e información médica de sitios web de hospitales, todo ello al servicio del espeluznante sistema de la empresa de publicidad basada en la vigilancia.

Aunque estos píxeles son bien conocidos, y pueden bloquearse con herramientas como Privacy Badger de la EFF, los investigadores descubrieron otra forma en que estos píxeles se utilizaban para rastrearte.

Incluso los usuarios que bloqueaban o borraban las cookies, ocultaban su dirección IP con una VPN o navegaban en modo incógnito podían ser identificados.

El píxel de seguimiento de Meta se comunicaba en secreto con las aplicaciones de Meta en los dispositivos Android. Esto viola una característica de seguridad fundamental ("sandboxing") de los sistemas operativos móviles que impide que las aplicaciones se comuniquen entre sí. Meta sorteó esta restricción explotando localhost, una función destinada a las pruebas de los desarrolladores. Esto permitió a Meta crear un canal oculto entre las aplicaciones del navegador móvil y sus propias aplicaciones. Puedes leer más sobre los detalles técnicos aquí.

Esta solución ayudó a Meta a eludir las protecciones de privacidad de los usuarios y los intentos de anonimato. Normalmente, Meta intenta vincular los datos de visitantes "anónimos" del sitio web a cuentas individuales de Meta utilizando señales como direcciones IP y cookies. Pero Meta hizo trivial la reidentificación con esta nueva técnica de rastreo, enviando información directamente desde su píxel a las aplicaciones de Meta, donde los usuarios ya han iniciado sesión. Incluso los usuarios que bloquearon o borraron las cookies, ocultaron su dirección IP con una VPN o navegaron en modo incógnito pudieron ser identificados con esta técnica de rastreo.  

Meta no solamente ocultó esta técnica de rastreo a los usuarios. A los desarrolladores que incrustaron los píxeles de seguimiento de Meta en sus sitios web también se les ocultó . Algunos desarrolladores se dieron cuenta de que el píxel se ponía en contacto con localhost desde sus sitios web, pero no obtuvieron ninguna explicación cuando plantearon sus dudas a Meta . Una vez expuesta públicamente, Meta detuvo inmediatamente esta técnica de rastreo. Afirmaron  que estaban en conversaciones con Google sobre "un posible error de comunicación en relación con la aplicación de sus políticas".

Aunque los investigadores solamente observaron esta práctica en dispositivos Android, puede ser posible realizar exploits similares  también en iPhones.

Esta hazaña subraya los riesgos únicos para la privacidad a los que nos enfrentamos cuando las Grandes Tecnologías pueden aprovechar el seguimiento en línea fuera de control para lucrarse con nuestros datos personales.

¿Cómo puedes protegerte?

Meta parece haber dejado de utilizar esta técnica por ahora, pero eso no significa que haya terminado de inventar nuevas formas de rastrearte. Aquí tienes algunas medidas que puedes tomar para protegerte:

Utiliza un navegador centrado en la privacidad

Elige un navegador con mejores protecciones de privacidad por defecto que Chrome. Por ejemplo, Brave y DuckDuckGo protegen a los usuarios de esta técnica de rastreo porque bloquean por defecto el píxel de rastreo de Meta. Firefox solamente bloqueó parcialmente la nueva técnica de rastreo con su configuración predeterminada, pero la bloqueó totalmente para los usuarios con la "Protección de rastreo mejorada" configurada como "Estricta".

También es una buena idea evitar el uso de navegadores dentro de la aplicación. Cuando abres enlaces dentro de las aplicaciones de Facebook o Instagram, Meta puede rastrearte más fácilmente que si abrieras los mismos enlaces en un navegador externo.

Eliminar aplicaciones innecesarias

Reduce el número de vías por las que puede filtrarse tu información eliminando las aplicaciones en las que no confíes o que no utilices habitualmente. Intenta optar por sitios web en lugar de aplicaciones cuando sea posible. En este caso, y en muchos similares, utilizar el sitio web de Facebook e Instagram en lugar de las aplicaciones habría limitado la recopilación de datos. Aunque ambas pueden contener código de seguimiento, las aplicaciones pueden acceder a información que los sitios web generalmente no pueden, como un "identificador de publicidad" persistente que las empresas utilizan para rastrearte (sigue las instrucciones de EFF para desactivarlo si aún no lo has hecho).

Instalar el Protector de Privacidad

La extensión de navegador gratuita de la EFF bloquea los rastreadores para impedir que las empresas te espíen en Internet. Aunque Privacy Badger habría detenido la última técnica de rastreo de Meta bloqueando su píxel, Firefox para Android es el único navegador móvil compatible actualmente. Puedes instalar Privacy Badger en Chrome, Firefox y Edge en tu ordenador de sobremesa.

Limitar el uso de tus datos por parte de Meta

El modelo de negocio de Meta crea un incentivo para recopilar tanta información como sea posible sobre las personas para vender anuncios dirigidos. Aparte de eliminar tus cuentas, tienes varias opciones para limitar el seguimiento y la forma en que la empresa utiliza tus datos.

¿Cómo debe responder Google Chrome?

Tras conocer la última técnica de rastreo de Meta, Chrome y Firefox publicaron correcciones para las lagunas técnicas que Meta explotaba. Es un paso importante, pero el intento deliberado de Meta de eludir las protecciones de privacidad de los navegadores demuestra por qué éstos deberían hacer más para proteger a los usuarios de los rastreadores en línea.

Por desgracia, el navegador más popular, Google Chrome, es también el peor para tu privacidad. Privacy Badger puede ayudar bloqueando los rastreadores en Chrome de escritorio, pero Chrome para Android no admite extensiones de navegador. Esto parece ser una elección de Google, más que una limitación técnica. Dada la falta de protecciones de privacidad que ofrecen, Chrome debería admitir extensiones en Android para permitir que los usuarios se protejan.

Aunque Chrome abordó el último exploit de Meta después de que saliera a la luz, su negativa a bloquear las cookies de terceros o los rastreadores conocidos deja la puerta abierta a otras espeluznantes técnicas de rastreo de Meta. Incluso cuando los navegadores bloquean las cookies de terceros, permitir que se carguen los rastreadores les proporciona otras formas de recopilar y desanonimizar los datos de los usuarios. Chrome debería proteger a sus usuarios bloqueando los rastreadores conocidos (incluidos los de Google). Las funciones de bloqueo de rastreadores de Safari y Firefox demuestran que es posible aplicar protecciones similares a Chrome, y que deberían haberse aplicado hace tiempo. Todavía no se ha aprobado su instalación en Chrome, pero una propuesta de Google para bloquear los scripts de huellas digitales en el Modo Incógnito es un comienzo prometedor.

Otra razón más para prohibir la publicidad comportamental en línea

El modelo de negocio de Meta se basa en recopilar toda la información posible sobre las personas para vender anuncios altamente segmentados. Aunque este método se haya puesto en pausa, mientras tengan incentivos para hacerlo Meta seguirá encontrando formas de eludir tus protecciones de privacidad. 
La mejor manera de poner fin a este ciclo de técnicas de rastreo invasivas y parches es prohibir la publicidad conductual en línea . Esto pondría fin a la práctica de orientar los anuncios en función de tu actividad en Internet, eliminando el principal incentivo de las empresas para rastrear y compartir tus datos personales. Necesitamos leyes federales de privacidad sólidas que garanticen que eres tú, y no Meta, quien controla la información que compartes en Internet.

Related Issues

Privacy
Online Behavioral Tracking

Tags

Privacy Badger

Related Updates

A person scrolls on a phone, viewing a spying heart
Deeplinks Blog by Paige Collings | July 21, 2025

Dating Apps Need to Learn How Consent Works

Staying safe whilst dating online should not be the responsibility of users—dating apps should be prioritizing our privacy by default, and laws should require companies to prioritize user privacy over their profit. But dating apps are taking shortcuts in safeguarding the privacy and security of users in favour of developing...