La privacidad digital vuelve a estar en el centro de la polémica: una investigación internacional reciente ha revelado un método bastante sofisticado —y lo que es peor, oculto— mediante el cual Meta (la empresa matriz de Facebook, WhatsApp e Instagram) ha estado rastreando sin consentimiento la navegación web de millones de usuarios de Android.

Ni el 'modo incógnito', ni borrar cookies, ni siquiera usar una VPN fueron suficientes para evitarlo. ¿Cómo ha sido esto posible?

El descubrimiento

Todo comenzó con un mero ejercicio académico. Günes Acar, profesor en la Universidad Radboud (Países Bajos), detectó conexiones inusuales con puertos locales al analizar rastreadores en la web de su universidad.

Lo que parecía un caso aislado se convirtió en un descubrimiento de gran calado cuando, tras contactar con investigadores de otras universidades europeas, descubrieron que las aplicaciones móviles de Meta (Facebook e Instagram), y también de la rusa Yandex, utilizaban un sistema denominado 'Local Mess', en el que las apps instaladas en el propio dispositivo Android escuchaban conexiones desde páginas web visitadas, permitiendo así vincular el historial de navegación con la identidad del usuario.

¿Cómo funcionaba el rastreo?

El truco estaba en el uso de puertos locales: en Android, cualquier aplicación que tenga permiso para usar Internet (como Facebook, Instagram, etc.) puede abrir uno de esos puertos y así quedarse "escuchando" en silencio, esperando que alguna app del móvil intente conectarse con el exterior.

Por otra parte, muchas webs tienen integrado un pequeño código invisible llamado 'Meta Pixel', que normalmente se usa …