Tecnología

¿Por qué es peligroso utilizar el navegador integrado de Facebook e Instagram?

Un estudio reveló que no es para nada seguro ingresar a enlaces de páginas webs a través de las aplicaciones de Facebook e Instagram. Si lo haces, es mejor que leas esta nota.

Reporte señala que Facebook e Instagram podrían monitorear la actividad de los usuarios a través de su navegador integrado. Foto: Andro4all
Reporte señala que Facebook e Instagram podrían monitorear la actividad de los usuarios a través de su navegador integrado. Foto: Andro4all

Facebook e Instagram, dos de las redes sociales más populares en dispositivos iOS y Android, integraron un navegador interno por el cual los usuarios pueden realizar distintas búsquedas sin tener que salir de las aplicaciones.

De esta manera, se busca facilitar la vida del usuario para realizar distintas acciones a través de un iPhone o Android. Sin embargo, la mayoría de personas que utilizan el navegador integrado de las redes sociales no saben que esto puede ser realmente peligroso, ya que su información y privacidad podrían ser vulneradas.

Según informa el portal de tecnología Andro4all, Félix Krause, desarrollador de la plataforma Fastlane, revisó la actividad del navegador interno de Facebook e Instagram y descubrió que, a través de estos enlaces, las redes sociales pueden monitorizar la actividad del usuario sin que él o ella se dé cuenta.

De esta manera, los hackers podrían conseguir datos como contraseñas que se insertan a través de estos enlaces. Aunque la investigación se realizó en las redes sociales de Meta para dispositivos móviles iOS, no se descarta que ocurra algo similar en la versión de estas apps dirigidas a Android.

Por otro lado, Krause menciona que estas redes sociales para iPhone e iPad utilizan navegadores propios en sus aplicaciones para cargar los anuncios, así como cualquier enlace que nos lleve a una página web de terceros.

¿De qué manera Facebook e Instagram monitorean nuestra actividad?

Cuando las aplicaciones, en este caso Facebook e Instagram, tienen el control del navegador, pueden vigilar todo lo que ocurre dentro de los sitios webs que visitamos; además de las acciones que realice el usuario.

Para lograrlo, se utiliza un código de JavaScript en cada uno de los sitios web que aparecen, independientemente de si poseen o no algún tipo de cifrado. Esto es lo que dice el experto:

“La inyección de scripts personalizados en sitios web de terceros les permite supervisar todas las interacciones de los usuarios, como cada botón y enlace pulsado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formularios, como contraseñas, direcciones y números de tarjetas de crédito”.

Krause también compartió el script que Facebook e Instagram insertan en las páginas web para monitorear al usuario. Aunque explica que, si bien gracias a estos códigos pueden registrar la actividad del cibernauta dentro del sitio a través de su navegador interno, no se ha logrado demostrar qué tipo de datos se obtienen realmente, ni mucho menos si Meta, compañía de Mark Zuckerberg, las está aprovechando para obtener información privada.

“No tengo una lista de los datos precisos que Instagram envía de vuelta. Sí tengo pruebas de que la aplicación de Instagram y Facebook ejecutan activamente comandos de JavaScript para inyectar un SDK de JavaScript adicional sin el consentimiento del usuario, así como realizar el seguimiento de las selecciones de texto del usuario”.