Cómo Facebook te rastrea en Android (incluso si no tienes una cuenta de Facebook)

Supongamos que recogiste un teléfono Android en la calle y revisaste las 4 aplicaciones que aparecen arriba. ¿Puedes adivinar el perfil del usuario del teléfono?

Es probable que adivines que el usuario es una ‘ella’, su religión es musulmana, tal vez está buscando trabajo recientemente, y que es madre o alguien a quien le gustan los gatos virtuales.

Sí, en esencia, así es como Facebook to perfila si posees estas aplicaciones en tu teléfono Android. Ahora, hablemos sobre el ‘cómo’.

Resumen

1. Facebook es capaz de rastrear debido a que los desarrolladores de Android de aplicaciones de terceros (ejemplo: Indeed job search) de Facebook implementan el Software Development Kit (SDK)
2. SDK es una colección de herramientas que facilita la creación de software. Al usar Facebook SDK, los desarrolladores pueden realizar análisis avanzados sin la necesidad de codificarlo desde cero.

SDK es como una navaja suiza. Con él, puedes comenzar tu trabajo de inmediato en lugar de tener que construir tus propias tijeras, cuchillo, sacacorchos, etc.

Este artículo está escrito en base a la investigación realizada por Frederike Kaltheuner y Christopher Weatherhead. Puedes ver el video completo aquí. El estudio oficial se puede encontrar aquí.

Propósito de este artículo

Escribí este artículo con el fin de educar al público en general sobre cómo estas compañías tecnológicas recopilan nuestros datos y cómo podemos proteger nuestra privacidad digital.

Índice

1. Anatomía de Google Play Store
2. Cómo funciona la tecnología (sin centrarnos demasiado en la tecnología)
3. ¿Cuál es nuestra defensa?

 

Anatomía de Google Play Store

Según Privacy International, la investigación realizada por la Universidad de Oxford ha sugerido que aproximadamente el 42.55% de las aplicaciones gratuitas en Google Play Store podrían compartir datos con Facebook.

Del 42.55%, este estudio seleccionó 34 aplicaciones, debido al hecho de que tienen una gran cantidad de instalaciones, o involucran información confidencial como religión y salud, o simplemente son aplicaciones de utilidad.

De la imagen anterior, ¿Tienes alguna aplicación instalada en tu teléfono?

De las 34 aplicaciones, más del 61% de ellas transfieren datos automáticamente a Facebook en el momento en que un usuario abre la aplicación.

“… el momento en que un usuario abre la aplicación”. Eso significa que no hay posibilidad de que la aplicación solicite permiso al usuario para otorgar/denegar el intercambio de datos personales.”

Cómo funciona la tecnología (sin centrarnos demasiado en la tecnología)

Aplicación # 1: Kayak

Tomemos Kayak por ejemplo. Si no estás seguro de qué es Kayak, es un motor de metabúsqueda de viajes. Te permite buscar vuelos, hoteles y automóviles si te vas de vacaciones.

Acción 1

Tocar el ícono de la aplicación.

Qué sucede: la aplicación se inicializa y los siguientes datos se envían a Facebook de inmediato.

La palabra resaltada “anon_id” significa identificación anónima. Básicamente, está identificado como XZdfd5f00f-9271–4e82-a8ce-6cea1d38b6d3. Facebook no conoce tu nombre real, y eso no importa. Hay un término para eso; se llama perfilado de sombras.

Es cómico saber que Kayak afirma con confianza este mensaje “No te preocupes, nunca compartiremos nada sin tu permiso” en su pantalla de inicio de sesión a pesar de que comparte datos en el momento en que abres la aplicación.

En defensa de Kayak, el SDK está construido por Facebook, por lo que Kayak no debería asumir toda la culpa aquí. Para ser justos, Kayak ya no comparte datos instantáneamente con Facebook.

Acción 2

Buscar un vuelo económico para 1 pasajero de Londres (Gatwick) a Tokio el 2 de diciembre y regresa el 5 del mismo mes.
Qué sucede: la búsqueda se inicializa y la aplicación envía lo siguiente a Facebook.

En un lapso de uno o dos minutos, Facebook se dio cuenta de esta persona aleatoria que quiere viajar de Londres a Tokio en diciembre y viaja solo.

Estos datos se obtienen de una sola persona con un solo dispositivo en una sola búsqueda.

Imagina que cierras la aplicación Kayak y cambias a (digamos) “Amazon”. Facebook sabe que tienes estas 2 aplicaciones y probablemente comenzará a ubicarte en categorías como “prepararse para las vacaciones” o “afinidad por la ropa de invierno”.

La conclusión es que Facebook recolecta miles de millones de datos todos los días, incluso de usuarios que hicieron un esfuerzo consciente para mantenerse alejados de Facebook. Así de espeluznante es.

¿Cuál es nuestra defensa?

Quédate en una cueva.

¡Es broma!

Bueno, medio bromeando.

La mejor defensa es, por supuesto, salir de Internet. Eso significa, sin Facebook, sin búsqueda de Google, sin YouTube, no salgas con amigos a quienes les encanta tomar selfies y compran boletos de avión en el stand.

Pero todos sabemos que eso es poco práctico hoy en día. Pero hay ciertas formas de limitar el alcance de estas empresas tecnológicas a tu vida personal.

Aquí hay 5 sugerencias.

1. Restablecer tu identificador de publicidad (muy simple)

Cada dispositivo tiene un identificador de publicidad (también conocido como ad id). No puedes evitar que Facebook o Google te rastreen, pero puedes dificultar su rastreo restableciendo frecuentemente tu ad ID. Si lo restableces, en teoría, los algoritmos de Facebook y Google te verán como una persona diferente en tu próxima actividad en línea.

Teléfono Android: ve a configuración> Google> Anuncios> Restablecer ID de publicidad

iPhone: ve a configuración> Privacidad> Publicidad> Restablecer identificador de publicidad

2. Limitar la personalización de anuncios (muy simple)

En teoría, esto debería limitar la cantidad de datos recopilados por las empresas. Sin embargo, este estudio mostró que podemos terminar compartiendo más datos con las empresas si limitamos la personalización de anuncios. Pero no voy a entrar en detalles sobre eso.

Android: Dirígete a Configuración> Google> Anuncios> Cancelar personalización de anuncios.

iPhone: Dirígete a configuración> Privacidad> Publicidad> activa ‘Limitar seguimiento de anuncios’

3. Revisar permisos (Muy molesto)

¿Notaste que las aplicaciones te han estado pidiendo permisos antes de llevar a cabo una tarea simple como importar una foto o abrir un mapa?

Sí, es irritante, pero es crucial. Esto te permite tener un mayor control de tu privacidad. No es perfecto, pero al menos ayuda en cierta medida.

4. Usar Brave browser para navegar y usar DuckDuckGo para buscar (Simple)

Brave (a diferencia de Google Chrome) es un navegador web que se enfoca mucho más en la privacidad de los datos.

DuckDuckGo (a diferencia de Google) es un motor de búsqueda que se distingue de otros motores de búsqueda al no perfilar a sus usuarios.

5. Edúcate a ti mismo / a tus padres / a tus hijos sobre cómo funciona Internet (no es tan simple)

La educación es el arma más poderosa. Hay toneladas de artículos y videos de YouTube que explican cómo funcionan las computadoras y la red; ve a leerlos. Sin embargo, si el contenido es demasiado complejo, especialmente para las generaciones mayores y los más jóvenes, debes buscar métodos más sencillos, pero igualmente efectivos.

Conclusión

Después del escándalo de datos de Facebook-Cambridge Analytica, las personas comienzan a darse cuenta de la importancia de la privacidad digital y algunos gobiernos han estado implementando medidas, para evitar que las grandes compañías sean demasiado intrusivas en términos de recopilación de datos.

Un movimiento destacado es la implementación del Reglamento General de Protección de Datos (comúnmente conocido como GDPR) en la UE. Básicamente establece un marco de cumplimiento que las empresas deben cumplir. Si bien es alentador saber que los gobiernos han hecho avances, también debemos hacer nuestra parte.