Los usuarios de Android se enfrentan a una revelación después de que investigadores académicos revelaran una sorprendente vulnerabilidad en la interfaz de loopback del sistema operativo. Supuestamente, esta vulnerabilidad ha permitido que gigantes tecnológicos como Meta y Yandex recopilen datos de navegación web de los usuarios de formas que muchas configuraciones de privacidad, incluidos el modo incógnito, no pudieron evitar.
Un fallo en la interfaz de loopback
La brecha, centrada en la dirección “localhost” de Android, utilizada tradicionalmente por los desarrolladores para pruebas de aplicaciones basadas en servidor, ha abierto amplios caminos para el seguimiento de usuarios. Meta supuestamente pudo aprovechar esta falla a través de aplicaciones como Facebook e Instagram. La suite de Yandex, que incluye Maps y su navegador web, también está acusada de husmear en datos web desanonimizados. Este problema, descubierto por investigadores diligentes, se denomina un engañoso “Desorden Local”.
Según CPO Magazine, los investigadores estiman que miles de millones de usuarios de Android podrían verse potencialmente afectados. Las aplicaciones vinculadas a estas compañías, armadas con la capacidad de escuchar en un puerto “localhost” fijo, podrían recopilar metadatos, cookies e incluso rastrear comandos de usuario.
Un baile con redes publicitarias
Esta recolección de datos clandestina depende de sitios web cooperativos que integran scripts publicitarios de Meta o Yandex. Estas redes se integran perfectamente en los navegadores, recopilando datos vinculados a identificaciones de publicidad de Android únicas o nombres de cuentas de usuario, lo que lleva a la desanonimización.
La cookie “_fbp” de Meta, presente en el 25% de los principales un millón de sitios web y en más de 5.8 millones de sitios en total, actúa como un catalizador de recopilación de datos. De manera similar, la herramienta de análisis de Yandex, Yandex Metrica, encuentra su hogar en más de medio millón de sitios web.
Definiendo el límite de la privacidad
La supuesta violación de privacidad no ha pasado desapercibida. Meta describió el incidente como una posible “mala comunicación respecto a políticas” con Google. Ambas compañías han respondido deteniendo sus prácticas de recolección de datos y colaborando con Google para resolverlo.
Esta revelación ha desencadenado un efecto dominó, instando a navegadores como Chrome, DuckDuckGo y Brave a fortalecer sus defensas. Firefox también promete futuras actualizaciones para reforzar la privacidad del usuario.
Un llamado global por la privacidad
La historia no termina aquí. Esta brecha no está confinada a Android; los dispositivos iOS, aunque más protegidos, podrían enfrentar amenazas similares. A medida que se desarrollan estas revelaciones, expertos en ciberseguridad como Ted Miracco piden una estricta supervisión regulatoria.
Esta técnica simboliza un desafío fundamental a los límites de privacidad establecidos. Al mitigar la separación entre la actividad de navegación y las aplicaciones, los gigantes tecnológicos profundizan en las áreas grises de cumplimiento de GDPR, CCPA y la Directiva ePrivacy.
El momento de actuar es ahora, ya que el mundo tecnológico reevalúa los estándares de privacidad y reaviva la conversación sobre prácticas éticas de datos de usuario. Lo que está claro es que los consumidores deben proteger vigilantes su presencia digital y abogar por medidas de protección de datos robustas y transparentes.