La Privacidad en Android Bajo Asedio: Facebook, Instagram y Yandex Caught Secretamente Recolectando Datos de Navegación de Usuarios a través de Puertas Traseras Ocultas
Nuevas investigaciones revelan que Facebook, Instagram y Yandex rastrearon secretamente los hábitos de navegación de los usuarios de Android, eludiendo controles de privacidad y el modo incógnito.
- 78% de los principales sitios con Meta Pixel intentan transferencias de datos ocultas en Android
- 84% de los sitios rastreados por Yandex utilizan comunicación local aún más agresiva
- Más de 8.8 millones de sitios web integran código de seguimiento de Meta o Yandex a nivel global
- Billones de dispositivos Android en riesgo de vigilancia entre plataformas
Un informe explosivo del Instituto IMDEA Networks ha descubierto una sofisticada red de vigilancia en Android orquestada por las plataformas tecnológicas más grandes del mundo. Facebook e Instagram, propiedad de Meta, junto con el gigante ruso Yandex, están implicados en el rastreo encubierto de miles de millones de usuarios de Android, incluso aquellos que operan en modo incógnito o con configuraciones de privacidad habilitadas.
Bajo la superficie, estas aplicaciones populares han explotado puertos de red ocultos para recopilar datos de navegación web, vinculándolos a los perfiles de usuario conectados sin su conocimiento o consentimiento.
Q&A: ¿Qué Descubrieron los Investigadores Sobre el Seguimiento de Aplicaciones en Android?
En lugar de depender de cookies de navegador fácilmente eliminables, Facebook, Instagram y Yandex aprovecharon características poco conocidas de Android. Al ser instaladas, sus aplicaciones configuraron silenciosamente «escuchadores» en segundo plano—similares a radios privadas—en los puertos de red del dispositivo. A medida que los usuarios desprevenidos visitaban millones de sitios web cargados con píxeles de seguimiento de Meta y Yandex, un código JavaScript silenciosamente extraía identificadores de usuario y cookies, dirigiendo los datos a través de conexiones de localhost directamente a las aplicaciones que funcionaban discretamente en segundo plano.
Las aplicaciones de Meta utilizaron trucos astutos de «mangling SDP» de WebRTC para ocultar esta actividad, mientras que el método de Yandex fue aún más descarado, utilizando solicitudes HTTP no cifradas para operar como un sistema de «comando y control» de malware, según los investigadores. Las aplicaciones de Yandex intencionalmente esperaron días después de la instalación para activar el seguimiento, probablemente para evitar la detección.
¿Cuántos Usuarios y Sitios Están Afectados?
La escala es vasta: Más de 5.8 millones de sitios web incluyen el píxel de seguimiento de Meta, y Yandex Metrica está presente en 3 millones más. Los investigadores encontraron que en los 100,000 principales sitios web del mundo, casi 8 de cada 10 intentaron comunicación localhost encubierta en dispositivos Android.
Como resultado, miles de millones de usuarios de Android a nivel global podrían tener sus sesiones de navegación privadas—incluyendo la actividad en modo incógnito o con protecciones de privacidad habilitadas—vinculadas directamente a sus identidades de aplicaciones conectadas.
¿Cómo Se Diferencia Esto del Seguimiento Web Regular?
Los rastreadores de anuncios tradicionales dependen de cookies de navegador o mecanismos de almacenamiento que los usuarios pueden borrar, evitar o bloquear—especialmente con navegadores centrados en la privacidad como Firefox y Safari. Pero estas técnicas de Android operan a nivel del sistema operativo, eludiendo los controles del navegador, la navegación privada e incluso las restricciones de configuración de ubicación. La vigilancia continúa incluso si los usuarios no están conectados a Facebook o Instagram en su navegador.
¿Podría Esto Abrir la Puerta a los Hackers?
Sí, y aquí está la parte más alarmante: El equipo de investigación construyó una aplicación de prueba de concepto que podría aprovechar esta laguna de localhost. Cualquier aplicación maliciosa utilizando el método de Yandex podría recolectar el historial completo de navegación de los usuarios en tiempo real—sin necesidad de consentimiento del usuario. La falta de cifrado en el sistema de Yandex lo hace aún más peligroso.
¿Informaron Meta o Yandex a los Usuarios o Desarrolladores?
La mayoría de los propietarios de sitios web parecían ignorar estas transferencias de datos secretas. Los foros públicos para desarrolladores han documentado durante mucho tiempo informes confusos sobre píxeles de Meta conectándose a puertos locales, con poco o ningún reconocimiento por parte de Meta o Yandex en su documentación o respuestas de soporte.
¿Qué Se Está Haciendo Para Detener Esto?
La investigación se hizo pública a principios de junio de 2025. Casi instantáneamente, Meta pareció detener sus tácticas de seguimiento ocultas: la recopilación de datos encubierta de Facebook cesó el mismo día en que se hizo pública la controversia. En respuesta, Google Chrome (versión 137, lanzada en mayo de 2025) ahora bloquea los puertos explotados y desactiva los trucos de WebRTC. Otros fabricantes de navegadores están siguiendo el ejemplo.
Sin embargo, como explica Narseo Vallina-Rodriguez de IMDEA, esta es solo una solución temporal: el problema raíz es la falta de control de Android sobre las comunicaciones localhost. Se necesitan cambios futuros a nivel de plataforma y políticas más estrictas en las tiendas de aplicaciones para una protección real del usuario.
¿Cómo Pueden los Usuarios de Android Protegerse Ahora?
Hasta que lleguen las medidas de protección a nivel de plataforma, los investigadores recomiendan desinstalar Facebook, Instagram y todas las aplicaciones afectadas de Yandex, y utilizar navegadores centrados en la privacidad. Pero para muchos, este es un sacrificio impráctico que resalta el grado en que la elección y el consentimiento del usuario han sido eludidos en el ecosistema actual de aplicaciones.
Cómo Proteger Tu Privacidad de Navegación en Android
- Elimina o desactiva aplicaciones en las que no confíes, especialmente Facebook, Instagram y aplicaciones de marca Yandex
- Mantén tu navegador—y tu dispositivo—actualizados a la última versión
- Utiliza navegadores centrados en la privacidad con características estrictas de anti-seguimiento
- Monitorea la investigación de desarrolladores, noticias de privacidad y reseñas en destinos de reputación como Ars Technica y Wired
- Evita iniciar sesión en aplicaciones sensibles mientras navegas, o utiliza un dispositivo dedicado
¡Protege Tus Datos—Mantente Informado, Actúa Ahora!
- ✔ Actualiza tu navegador Android (busca Chrome 137 o posterior)
- ✔ Desinstala aplicaciones sospechosas o no confiables
- ✔ Cambia a herramientas centradas en la privacidad siempre que sea posible
- ✔ Apoya el periodismo científico independiente para que investigaciones como esta continúen