Por qué Facebook no se debe instalar en iOS
La aplicación va tan lejos como para usar el acelerómetro del iPhone para saber constantemente tus movimientos.
¿Espían demasiado las aplicaciones actuales a los usuarios a través de sus móviles? ¿Son paranoias, o de verdad se aprovechan de los permisos que les concedemos al instalarlas? Según un experto en Ciberseguridad ha señalado en un artículo del diario Forbes, la respuesta sería que no es paranoia, al menos en el caso de la aplicación de Facebook para iOS de iPhone Apple.
Apple ha hecho un gran trabajo este año con iOS 15, impidiendo los abusos de datos de empresas como Facebook y Google. La transparencia del seguimiento de las aplicaciones ya ha tenido un impacto drástico en los ingresos procedentes de los datos. De hecho, ya os contamos el otro día el botón que sale en el iPhone al abrir una app, y cómo este le ha costado 8.500 millones de euros a Facebook en ganancias.
Facebook iOS te espía
Según Forbes, la app de Facebook ha sido sorprendida cosechando "secretamente" datos sensibles sin que nadie se dé cuenta. Y lo que es peor, no hay forma de detener este seguimiento “especialmente invasivo, salvo eliminando la aplicación”, porque Facebook sigue capturando datos de localización “utilizando los metadatos de tus fotos y tu dirección IP”, incluso si actualizas los ajustes de configuración a “Nunca" para dejar de rastrear tu ubicación.
La compañía Facebook, que desde la semana pasada se llama Meta, “admite esta captación, pero se niega a explicar por qué lo está haciendo cuando los usuarios desactivan específicamente el seguimiento de la ubicación”. Ahora, investigadores de seguridad han advertido repentinamente que Facebook va más allá, utilizando el acelerómetro de tu iPhone “para rastrear un flujo constante de tus movimientos, que puede ser fácilmente utilizado para monitorear tus actividades o comportamientos en momentos del día, en lugares particulares, o cuando interactúas con sus aplicaciones y servicios”.
Y lo que es más alarmante, estos datos pueden incluso ponerte en contacto con personas cercanas a ti, las conozcas o no.
Registrando el acelerómetro de tu iPhone
Al igual que en el caso de los datos de localización de fotos, el problema más grave es que no hay ninguna transparencia. No se avisa de que se están rastreando estos datos, no hay ninguna opción para activar o desactivar el rastreo; de hecho, no parece haber ninguna forma de desactivar la función y parar a la app de Facebook en seco. Los investigadores Talal Haj Bakry y Tommy Mysk advierten que "Facebook lee los datos del acelerómetro todo el tiempo. Si no permites que Facebook acceda a tu ubicación, la aplicación puede seguir deduciendo tu localización exacta sólo con agruparte con usuarios que coincidan con el mismo patrón de vibración que registra el acelerómetro de tu teléfono".
Los investigadores aseguran que el problema afecta a Facebook, Instagram y WhatsApp, aunque en el caso de esta última es posible desactivar la función y la plataforma aseguró que ningún dato sale del dispositivo del usuario: "En Facebook e Instagram no está claro por qué la aplicación está leyendo el acelerómetro; no pude encontrar una manera de desactivarlo".
Esto significa que hay que eliminar la aplicación y acceder a Facebook a través del navegador. Lo más curioso es la forma en que Facebook se expone, ya que el experto Tommy Mysk señala que "He probado TikTok, WeChat, iMessage, Telegram y Signal. No lo hacen".
Solución radical: Borrar la app de tu iPhone
"Aunque los datos del acelerómetro parecen ser inocuos", dice Mysk, "es asombroso lo que las aplicaciones pueden hacer con estas mediciones. Las apps pueden averiguar el ritmo cardíaco del usuario, sus movimientos e incluso su ubicación exacta. Y lo que es peor, todas las aplicaciones de iOS pueden leer las mediciones de este sensor sin permiso. En otras palabras, el usuario no sabría si una app está midiendo su ritmo cardíaco mientras la utiliza".
Aunque puede haber beneficios válidos en el uso de la cámara, esto no explica por qué tus movimientos son rastreados constantemente, en lugar de sólo cuando esas características de la cámara están en uso. Sería sencillo que Facebook sólo tocara el acelerómetro cuando fuera necesario; y en cuanto a la función de agitar para informar, Facebook podría utilizar la funcionalidad de Apple para limitar la cantidad de datos que extrae, pero no es así como opera Facebook.
Peor aún, incluso cuando los usuarios desactivan esta función de informe en la aplicación de Facebook: “No ocurre nada cuando se agita el teléfono, pero la aplicación sigue leyendo el acelerómetro".
Los investigadores citan el ejemplo de un viaje en autobús para mostrar cómo podrían utilizarse estos datos. "Si estás en el autobús y un pasajero comparte su ubicación exacta con Facebook, la app puede saber fácilmente que estás en el mismo lugar que el pasajero. Ambos patrones de vibración van a ser idénticos".
El viaje en autobús
"Probamos varias aplicaciones", explica Mysk, "y Facebook e Instagram destacaron. Mientras que Facebook lee el acelerómetro todo el tiempo, Instagram sólo lo hace cuando el usuario está enviando un mensaje de texto en los mensajes directos". Además, WhatsApp también "lee el acelerómetro por defecto para animar los fondos de pantalla del chat.
Como el experto de Forbes sostiene, Meta / Facebook tiene de hecho una solicitud de patente para utilizar señales telefónicas inalámbricas para conectar a desconocidos, e incluso la compañía cita el ejemplo de un viaje en autobús: ”Puede ser ventajoso proporcionar un enfoque para que los usuarios, que se han conocido o probablemente se han conocido, se conecten entre sí si así lo desean”, señala la compañía.
O, como parece, incluso aunque no lo deseen. ¿Irá todo esto a más en ese nuevo Metaverso que Meta está construyendo?