Un equipo internacional de investigadores, liderado por Günes Acar (Universidad Radboud) y Narseo Vallina-Rodríguez (IMDEA Networks), ha revelado que Meta empleó un método oculto para rastrear la navegación de usuarios en móviles Android, incluso cuando usaban modo incógnito o VPN.
El sistema, activo desde septiembre de 2024, permitía a Meta asociar la actividad web de los usuarios con su identidad real en Facebook o Instagram, superando las protecciones habituales de los navegadores y los controles de privacidad de Android.
El mecanismo funcionaba mediante la integración del Meta Pixel —un fragmento de código presente en aproximadamente el 20% de las webs más visitadas— y requería que el usuario tuviera iniciada sesión en la app de Facebook o Instagram en su dispositivo Android.
Cuando el usuario visitaba una página con Meta Pixel, se generaba una cookie que, a través de una conexión local entre la web y la app, quedaba vinculada a la identidad del usuario y se enviaba a los servidores de Meta.
Este método permitía rastrear no solo las páginas visitadas, sino también acciones específicas como búsquedas, compras o registros, sin que el usuario pudiera evitarlo borrando cookies, usando modo incógnito o VPN.
Tras la publicación de la investigación, de la que se ha hecho eco El País, y la consulta de varios medios internacionales, Meta desactivó temporalmente la función y declaró estar “colaborando con Google para aclarar la situación”.
Google, por su parte, ha reconocido la gravedad del caso y ha anunciado cambios en Chrome y otros navegadores para “bloquear este tipo de rastreo”, mientras que Mozilla desarrolla soluciones similares para Firefox en Android.
Los investigadores advierten que este sistema representa una estrategia deliberada para desanonimizar el tráfico web móvil y que prácticas similares han sido detectadas en otros países.
