ES

Meta y Yandex aprovechan una funcionalidad para rastrear a los usuarios en secreto

En los últimos años, hemos escuchado mucho sobre el sandboxing y las protecciones contra el rastreo implementadas por los grandes navegadores como Chrome. La promesa era sencilla: una vez activadas esas protecciones, los usuarios ya no tendrían que preocuparse por el espionaje de las Big Tech ni por que su historial de navegación se vinculara directamente con su identidad. En su lugar, la publicidad dirigida se alimentaría de datos anónimos, lo suficientemente eficaces —al menos en teoría— para satisfacer las necesidades de los anunciantes.

Pero esa idea siempre nos pareció fantasiosa. Desde hace tiempo sostenemos que desanonimizar esos datos supuestamente “anónimos” sigue siendo perfectamente posible. Pero ¿y si ni siquiera fuera necesario tanto esfuerzo? ¿Y si, a pesar de todas las protecciones incorporadas, las plataformas aún pudieran acceder a identificadores únicos de usuario y vincularlos con su historial de navegación?

Pues eso es exactamente lo que Meta y Yandex descubrieron que podían hacer.
Según una nueva investigación, Meta (a través de Meta Pixel) y Yandex (con Yandex Metrica) han estado aprovechando una vulnerabilidad en el sistema Android y en el comportamiento de los navegadores móviles para desanonimizar a los usuarios, conectando sus datos de navegación web con sus identidades reales dentro de las aplicaciones nativas, como Facebook e Instagram.

Cómo eluden las protecciones contra el rastreo

Si quieres una explicación técnica completa de cómo funciona exactamente este rastreo, te recomendamos consultar la investigación original. Pero, en resumen, Meta y Yandex encontraron una forma no convencional de transferir datos de rastreo desde el navegador móvil directamente hacia sus aplicaciones nativas. El método, que Yandex ha utilizado desde 2017 y que Meta adoptó en una forma ligeramente distinta a finales de 2024, aprovecha la forma en que Android permite que las aplicaciones abran canales de comunicación consigo mismas.

Funciona así: cuando un usuario instala y ejecuta una de estas aplicaciones —incluso si solo está en segundo plano—, la app abre un canal de comunicación privado en el dispositivo, conocido como localhost o loopback port. Cuando se usa como está previsto, este canal permite que los desarrolladores prueben y visualicen sus aplicaciones localmente antes de lanzarlas en un servidor real.

Sin embargo, Meta y Yandex han abusado de esta funcionalidad para transferir datos de rastreo (como cookies web u otros identificadores únicos) desde navegadores móviles (como Firefox o los basados en Chromium) hacia sus apps de Android, como Facebook, Instagram y los distintos servicios de Yandex.

Cuando un usuario visita un sitio que incorpora los scripts de Meta Pixel o de Yandex Metrica (rastreadores presentes en millones de sitios), esos scripts usan recursos estándar del navegador —como solicitudes HTTP, WebSockets o WebRTC— para enviar datos, incluidos cookies de rastreo, directamente a esos puertos locales abiertos. La app instalada en el dispositivo recibe esta información y puede vincularla con la cuenta del usuario que tiene iniciada sesión en la aplicación. Una vez establecida esta conexión, las aplicaciones envían los datos combinados (comportamiento en el navegador + identidad del usuario) de regreso a los servidores de Meta o Yandex.

Como resultado, Meta y Yandex logran evadir el sandboxing del navegador, el modo incógnito y los controles de permisos de Android. Esto les da una forma sigilosa de desanonimizar a los usuarios y monitorear lo que haces en línea —incluso cuando crees que estás protegido por el “modo incógnito”.

💡
Para más información sobre las limitaciones y riesgos del modo incógnito, lee el artículo.

¿Todavía lo están haciendo?

Según los investigadores, Meta detuvo esta práctica. A partir del 3 de junio de 2025, el script de rastreo Meta Pixel (antes conocido como Facebook Pixel) dejó de enviar paquetes o solicitudes al localhost. En una declaración al sitio Ars Technica, Meta afirmó: “En cuanto tuvimos conocimiento de las preocupaciones, decidimos pausar la función mientras trabajamos con Google para resolver el problema.”

Yandex, por su parte, también declaró haber descontinuado la práctica, y agregó que la función en cuestión no tenía como objetivo recolectar información sensible y que estaba “destinada exclusivamente a mejorar la personalización dentro de nuestras aplicaciones.”

Google respondió diciendo que estas prácticas “violaron flagrantemente” sus principios de seguridad y privacidad, y que no estaban en conformidad con sus términos de servicio. La compañía también afirmó que inició una investigación sobre el uso indebido de los recursos del navegador.

¿Cómo protegerse de esto?

Está claro que las protecciones nativas de Android y las integradas en los principales navegadores, como Chrome y Firefox, fallaron esta vez. Sin embargo, los usuarios de navegadores menos populares pero más enfocados en la seguridad y la privacidad —como DuckDuckGo y Brave— tuvieron mucha más suerte. Esto se debe a que estos navegadores ya cuentan con protecciones integradas contra el rastreo, que bloquean solicitudes sospechosas desde el inicio o impiden el intercambio de identificadores.

AdGuard funciona bajo el mismo principio: si tienes activado el filtro de Protección contra Rastreo, bloqueamos Meta Pixel, Yandex Metrica y otros scripts de rastreo directamente en el origen —incluidos los que intentan explotar este truco del localhost. Por lo tanto, en este caso específico, si ese filtro está activado, no tienes de qué preocuparte.

Dicho esto, este método demuestra hasta dónde están dispuestas a llegar las empresas para eludir las protecciones del navegador y del sistema operativo —y ese es el verdadero problema. Si este tipo de técnica se vuelve más común, podría representar una amenaza seria y generalizada para la privacidad de los usuarios. Así que, aunque por ahora estés protegido, ya estamos trabajando en una solución más amplia y duradera para acabar de una vez por todas con este tipo de abuso.

¿Te gustó esta publicación?
20.987 20987 reseñas
¡Excelente!

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard para Windows v7.20, período de prueba de 14 días
20.987 20987 reseñas
¡Excelente!

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard para Mac v2.17, período de prueba de 14 días
20.987 20987 reseñas
¡Excelente!

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Escanear para descargar
Utiliza cualquier lector de códigos QR disponible en tu dispositivo
AdGuard para Android v4.10, período de prueba de 7 días
20.987 20987 reseñas
¡Excelente!

AdGuard para iOS

El mejor bloqueador de anuncios de iOS para iPhone y iPad. AdGuard elimina todo tipo de anuncios en Safari, protege tu privacidad y acelera la carga de las páginas. La tecnología de bloqueo de anuncios de AdGuard para iOS garantiza la máxima calidad de filtrado y te permite usar varios filtros a la vez
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Escanear para descargar
Utiliza cualquier lector de códigos QR disponible en tu dispositivo
AdGuard para iOS v4.5
20.987 20987 reseñas
¡Excelente!

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Bloqueador de contenido AdGuard v2.8
20.987 20987 reseñas
¡Excelente!

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
Extensión de navegador AdGuard v5.1
20.987 20987 reseñas
¡Excelente!

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
Asistente de AdGuard v1.4
20.987 20987 reseñas
¡Excelente!

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
AdGuard Home v0.107
20.987 20987 reseñas
¡Excelente!

AdGuard Pro para iOS

AdGuard Pro ofrece muchas opciones para bloquear anuncios en Safari que ya los usuarios conocen en la versión regular. Al proporcionar la personalización del DNS, la aplicación te permite bloquear anuncios, proteger a tus hijos de contenido inapropiado en línea y conservar tus datos personales contra el robo.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard Pro para iOS v4.5
20.987 20987 reseñas
¡Excelente!

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
AdGuard para Safari v1.11
20.987 20987 reseñas
¡Excelente!

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
AdGuard para Android TV v4.10
20.987 20987 reseñas
¡Excelente!

AdGuard para Linux

AdGuard para Linux es el primer bloqueador de anuncios para Linux a nivel de sistema en el mundo. Bloquea anuncios y rastreadores en el dispositivo, selecciona de los filtros preinstalados o añade los tuyos propios, todo a través de la interfaz de línea de comandos
AdGuard para Linux v1.0
20.987 20987 reseñas
¡Excelente!

AdGuard Temp Mail

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
20.987 20987 reseñas
¡Excelente!

AdGuard VPN

66 ubicaciones en todo el mundo

Acceso a cualquier contenido

Cifrado fuerte

Política de cero registros

Conexión más rápida

Asistencia 24/7

Prueba gratis
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
20.987 20987 reseñas
¡Excelente!

AdGuard DNS

AdGuard DNS es una solución alternativa para bloqueo de anuncios, protección de privacidad y control parental. Es fácil para configurar y gratis para usar, ofrece el mínimo necesario de la mejor protección contra los anuncios, rastreadores, phishing, sin importar que plataforma o dispositivo uses.
20.987 20987 reseñas
¡Excelente!

AdGuard Mail

Protege tu identidad, evita el spam y mantén tu bandeja de entrada segura con nuestros alias y direcciones de correo electrónico temporales. Disfruta de nuestro servicio gratuito de reenvío de correo electrónico y apps para todos los sistemas operativos
20.987 20987 reseñas
¡Excelente!

AdGuard Wallet

Una cartera de criptomonedas segura y privada que te da control total sobre tus activos. Administra varias carteras y descubre miles de criptomonedas para almacenar, enviar e intercambiar
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil