El consejo de privacidad de The Washington Post: dejar de usar Chrome y eliminar las apps de Meta y Yandex

 (tech.slashdot.org)
2 puntos por GN⁺ 2025-06-08 | 1 comentarios | Compartir por WhatsApp
  • El columnista de tecnología de The Washington Post informó que Meta y Yandex recolectaron datos de usuarios durante meses eludiendo las protecciones de seguridad de Android
  • Investigadores revelaron que ninguna configuración podía impedir la recolección de datos
  • El navegador Chrome no bloquea la mayoría de los métodos de rastreo entre sitios, por lo que es débil en materia de privacidad
  • Las apps de Meta y Yandex, si están instaladas en el teléfono, pueden acceder a más información sensible
  • Incluso sin la app de Meta, la actividad del usuario puede ser rastreada por Meta en toda la web

Resumen

El columnista de tecnología de The Washington Post señaló que Meta (Facebook, Instagram) y Yandex eludieron los mecanismos de seguridad y privacidad de dispositivos Android para recolectar en secreto datos de usuarios durante un largo período. Según la investigación, ninguna configuración podía bloquear por completo esa recolección de datos, y ambas empresas también evitaron las medidas de protección que Google preparó para Android.

Vulnerabilidades de privacidad al usar el navegador Chrome

  • Según la investigación, el navegador Chrome muchas veces no logra bloquear el rastreo entre sitios, lo que implica riesgo de filtración de información personalmente identificable
  • Navegadores como Mozilla Firefox, Brave y DuckDuckGo bloquean con fuerza múltiples métodos de rastreo, y Safari también ofrece protecciones sólidas en términos generales
  • Aun así, ningún navegador ofrece seguridad perfecta, y Firefox también queda parcialmente expuesto a esa recolección de datos en Android
  • Se encontró que DuckDuckGo y Brave bloquean la mayor parte del proceso de recolección de datos en cuestión

Recomendación de eliminar las apps de Meta y Yandex

  • Si tienes instaladas las apps de Meta y Yandex en el teléfono, se recomienda eliminarlas
  • Estas apps pueden acceder a un nivel de información sensible mucho más amplio que los sitios web (incluyendo ubicación aproximada, nivel de batería e información sobre otros dispositivos conectados al WiFi del hogar)
  • Ese acceso a la información implica un riesgo adicional de exposición no deseada e invasión de la privacidad para el usuario

Hay riesgo de rastreo incluso sin instalar las apps

  • Aunque no uses ni tengas instaladas apps de Meta como Facebook o Instagram, Meta aún puede recolectar información sobre el comportamiento del usuario en toda la web
  • La actividad del usuario puede recopilarse mediante píxeles de rastreo integrados en sitios web u otros métodos de identificación

Conclusión y medidas para el usuario

  • Se subraya la realidad de que las funciones de seguridad del navegador por sí solas no bastan para proteger completamente la privacidad, y el riesgo de que algunas apps se aprovechen del acceso involuntario a la información
  • Como medidas prácticas, se recomienda usar navegadores centrados en la privacidad como Brave en lugar de Chrome, eliminar las apps de Meta y Yandex y minimizar el rastreo dentro de la web

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-06-08
Comentarios en Hacker News

  • Una opinión que no incluye la recomendación de instalar un bloqueador de anuncios no puede considerarse confiable

    • Si un medio depende de los ingresos por publicidad, probablemente no recomendará instalar un bloqueador de anuncios; aun así, dejar de usar de plano productos tan invasivos es una buena decisión independientemente de usar bloqueador o no. En particular, lo relacionado con Meta y Yandex fue calificado como algo al nivel de malware, y hay voces que dicen que todo el mundo debería borrar sus apps.
    • La información no es perfecta, pero como consejo básico no está mal. Para usuarios comunes, esto parece un punto de partida razonable; pueden empezar por lo básico y luego aprender de forma natural sobre temas adicionales como los bloqueadores de anuncios. Por cierto, en un artículo de ArsTechnica hay más recomendaciones resumidas ver artículo
    • También se comparte el dato de que el FBI recomienda usar bloqueadores de anuncios publicación relacionada
    • Crítica a que no quieren morder la mano que les da de comer, aunque se ve de forma positiva que estén empujando a la gente a cambiar de navegador. Cambiar solo el navegador ya sería un cambio grande, y con eso también resulta muy fácil instalar la extensión más popular. Comentario en tono de broma: piensen cuál será esa extensión número uno.
    • Pregunta sobre si los bloqueadores de anuncios realmente evitan las filtraciones de datos personales: bloquean la recolección de información para anuncios dirigidos, pero las fuentes externas siempre son un posible punto de fuga. Se menciona que CORS (Cross-Origin Resource Sharing) es una tecnología pensada para reducir ese tipo de problemas. También surge la duda de si los bloqueadores podrían incluso generar más fugas, o si más bien reducen el incentivo de recopilar datos y por esa vía disminuyen la recolección.

  • Se comparte el enlace al artículo original ver artículo

    • Se menciona que en el artículo de slashdot incluso enlazan a msn como fuente, así que parece mejor poder revisar la fuente directa.

  • Preocupación por lo que harán las demás apps una vez que este truco se haga conocido: mientras no se corrija por completo, incluido el webview del sistema, se prevé que las apps tipo spyware que abundan en la Play Store intentarán abusar de este método para rastrear usuarios. También se señala que Google fue informado hace meses de un problema por el cual una app podía ver toda la lista de apps instaladas del usuario sin permisos y no hizo absolutamente nada. Desde esta postura, Google no tiene ningún interés real en la privacidad de los usuarios. En una situación así, se arma un fuerte debate sobre si es mejor usar iPhone, GrapheneOS o simplemente no usar ningún smartphone.

  • Comentario de alguien que dice no entender bien este método de ataque. A partir de la frase del artículo de Washington Post, “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.”, expresa sorpresa: si eso significa que Meta ve y sube en texto plano todo el contenido web HTTPS, sería algo enorme. Según su entendimiento, pensaba que solo rastreaban qué sitios se visitaban, no todos los datos de cada página.

    • Si este ataque también rompe la same-origin policy, sería una vulnerabilidad de seguridad gigantesca. Se considera plausible un escenario en el que Meta comparta datos con otros sitios con su cooperación, pero robar en secreto datos fiscales sin cooperación del IRS sería poco realista. En cambio, si empresas como Intuit o H&R Block compartieran datos con Meta, eso sí sería una violación de privacidad gravísima, y tratándose de datos fiscales podría incluso rozar lo ilegal.

  • Alguien se pregunta si podría aprovechar esto fiscalmente cuando su empresa lo obliga a usar Chrome. Si como contratista también lo obligan a usar Chrome y móvil, se pregunta si podría deducir un teléfono de trabajo aparte, porque no quiere tener ambas cosas en su iPhone. En cualquier caso, expresa de forma sincera que le gustaría recuperar algo aunque sea por esa vía.

    • La postura es que separar por completo los dispositivos personales y laborales es una buena práctica. Consejo realista: más adelante podría tocarte entregar el dispositivo en un juicio o en un proceso de discovery. Advertencia de que, si uno pasa por eso, seguramente llegará a la misma conclusión.

  • Aunque es un artículo de hace 30 meses, se sospecha que la cantidad de rastreadores en línea relacionados con Google no habrá mejorado artículo de referencia

  • Alguien comenta que usa Zen Browser (FF) con sincronización en Windows y Firefox(iOS), y le funciona bien. Para trabajo relacionado con M365 usa Edge, y para desarrollo web sigue usando Chrome, aunque está pensando a qué podría cambiarse para ese uso.

    • Como desarrollador web principiante, dice estar muy satisfecho con las herramientas de desarrollo de Firefox y se pregunta qué tiene de mejor DevTools de Chrome frente a Firefox. Le sorprende porque en Firefox ya tiene funciones clave como edición en vivo de CSS, identificación de dónde se sobrescribe una regla CSS y depuración de JS.

  • Alguien comenta que recientemente tuvo el problema de no poder descargar PDFs directamente en Chrome, mientras que en Firefox sí pudo; en Chrome solo se guardaban en Drive (la nube).

    • Otra persona responde que hoy por la mañana descargó PDFs sin problema en la última versión de Chrome, y sugiere revisar la configuración si se trata de un entorno particular.
    • También se añade que en Chrome se puede guardar un PDF haciendo clic derecho y luego Save As.
    • Otra persona dice tener el problema opuesto: quería que el PDF simplemente se renderizara para leerlo, pero ahora solo se descarga, lo cual le molesta.
    • Alguien pregunta si ya buscó el botón de imprimir.

  • Preguntan por tips para usar WhatsApp sin instalar la app.

    • Se propone avisar a los contactos de WA (WhatsApp) de un método alternativo de contacto y borrar la app; así sería posible dejar de usar WhatsApp.
    • También se menciona telegram como alternativa.

  • También se propone dejar de usar Alexa, aunque con tono de broma se dice que algo así no va a salir en el periódico de Bezos.