Conecta con nosotros

Noticias

Meta implementa medidas para mejorar la privacidad de Facebook

Publicado

el

Facebook

Meta, anteriormente Facebook matriz, es una compañía con tendencia a estar en el ojo del huracán en cuanto a privacidad se refiere. Aparte de las dudas que siempre ha generado, escándalos como el de Cambridge Analytica, la filtración de los datos de más de 500 millones de usuarios y la denuncia de Frances Haugen han terminado por dañar gravemente su imagen corporativa, a pesar de sus intentos de relanzarse a través del metaverso.

Obviamente, limpiar un imagen tan negativa requiere de grandes de esfuerzos, así que Meta ha salido al paso para explicar lo que ha hecho para evitar que medios no autorizados puedan acceder a los datos de los usuarios de Facebook (la red social) que son proyectados a través de la URL.

Una de las técnicas empeladas para la recopilación de datos es el raspado no autorizado mediante scripts y herramientas de recopilación. Meta ha explicado que no es partidaria de ponerla práctica mediante herramientas automatizadas, las cuales son capaces raspar datos mediante la adivinación del ID de Facebook (FBID) impresa en la URL del navegador web.

Para explicarlo de forma básica, las URL de Facebook tienen un FBID incrustado que permite identificar de forma única el contenido mostrado a un usuario concreto, por lo que rastreadores no autorizados pueden aprovechar eso para recopilar datos bastante específicos. Mediante la comparación de los contenidos de las URL con otros puntos de datos es posible crear perfiles completos y por ende conjuntos de datos que, como no, se convierten en un artículo con el que se puede comerciar, y no precisamente a través de canales libres de sospecha.

Con el fin de evitar ese raspado de datos que procede en algunos casos de una recopilación no autorizada, Meta ha reemplazado los FBID por Identificadores de Facebook Pseudonimizados (PFBID), los cuales son mucho más seguros y difíciles de adivinar por parte de los recolectores debido a que se generan basándose en marcas de tiempo que además rotan. Los atacantes dedicados a adivinar FBID se basan bastante en la repetición, así que la introducción de PFBID debería de suponer un obstáculo importante para ellos.

Como ya hemos dicho, los datos que intenta proteger Meta están impresos en la URL, o sea, en la barra de direcciones del navegador web empleado por el usuario, así que es posible tomar medidas para protegerse de los actores maliciosos. Por ejemplo, Firefox ha implementado una característica que permite limpiar la URL de datos específicos para dejar solo aquellos que son empleados por todos los usuarios. Esto también es posible lograrlo con extensiones para otros navegadores, así que no viene mal tomar dicha medida en caso de ser usuario de Facebook.

Por último, y aunque sorprenda, a Meta le interesa implementar este tipo de medidas, no solo para evitar las sanciones que le caen de vez en cuando, sino también para proteger su propio modelo de negocio ante otras partes con las que tenga acuerdos.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído