Las aplicaciones de Facebook e Instagram, propiedad de Meta, tienen la capacidad de monitorizar y registrar gran parte de las actividades de los usuarios, a trav茅s de los navegadores integrados en ambas plataformas.

Los navegadores integrados son aquellos disponibles en estas redes sociales, que vienen integrados en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicaci贸n.

De ese modo, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cu谩les son sus gustos o necesidades, dependiendo del tipo de navegaci贸n que hagan por estos sitios web.

El investigador y desarrollador de la plataforma Fastlane, Felix Krause, public贸 un informe en el que alerta del impacto que tienen estos navegadores sobre la privacidad de los usuarios y ha puesto el ejemplo de ello con los propietarios de dispositivos iOS.

Seg煤n apunta en este informe, las aplicaciones de Instagram y Facebook para el sistema operativo de Apple presentan un navegador personalizado que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.

Tal y como se帽al贸 el investigador, esta pr谩ctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en p谩ginas web de terceros.

De ese modo, estas aplicaciones pueden tener acceso a informaci贸n sensible, como pueden ser las contrase帽as, los n煤meros de las tarjetas de cr茅dito o las direcciones introducidas, adem谩s de capturas de pantalla y selecciones de texto.

En este sentido, el an谩lisis destac贸 que el navegador integrado de Instagram es capaz de autocompletar la direcci贸n y la informaci贸n de pago del usuario. Sin embargo, hay una raz贸n leg铆tima que justifique esta caracter铆stica, ya que este mecanismo est谩 presente en un navegador web externo o en el propio sistema operativo del dispositivo.

Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su c贸digo JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios. Esto les permite monitorizar cada una de sus interacciones con la p谩gina.

Para llegar a esta conclusi贸n, Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador, tal y como adelant贸 The Guardian.

Tras implementarla en otras aplicaciones y navegadores externos, en los que no ha detectado cambios, el especialista ha descubierto hasta 18 l铆neas de c贸digo a帽adidas por Facebook e Instagram en los enlaces de p谩ginas web que muestran dentro de su propio navegador.

Estas l铆neas de c贸digo son capaces de escanear el dispositivo del usuario en busca de un 鈥筴it鈥� de rastreo a trav茅s de plataformas. En caso de no detectar uno instalado, activan Meta Pixel, una herramienta de rastreo que permite monitorizar toda la actividad de los usuarios y construir un perfil preciso en base a sus intereses.

Si bien el informe de Krause se ha centrado en iOS, tambi茅n ha llevado a cabo una serie de pruebas en la versi贸n de Instagram para Android, donde ha registrado una serie de l铆neas de c贸digo adicionales en los enlaces abiertos dentro del navegador integrado.

Por otra parte, el ingeniero analiz贸 WhatsApp, tambi茅n propiedad de Meta. En este caso, ha detectado que la plataforma de mensajer铆a instant谩nea s铆 es capaz de abrir los enlaces de terceros en Safari por defecto, al contrario que Facebook e Instagram.

Tras la publicaci贸n de este informe, Meta ha defendido su forma de proceder en las plataformas estudiadas, tal y como ha puntualizado el autor del art铆culo en esta entrada de su blog.

Concretamente, la compa帽铆a asegur贸 que esta pr谩ctica ayuda a Facebook e Instagram a ajustarse a las preferencias de sus usuarios y que la informaci贸n recolectada tiene como objetivo agregar compras en l铆nea antes de que 茅stas se utilicen como publicidad personalizada. (Europa Press)