Los riesgos que desconoces de registrarte en aplicaciones con tu cuenta de Facebook

Tener una cuenta de Facebook agiliza mucho el movimiento por internet, nos posibilita registrarnos en multitud de páginas y aplicaciones sin necesidad de crear una nueva en la plataforma en cuestión. Sin embargo, esta acción en principio inocente conlleva un riesgo mayor al que sospechamos, especialmente en términos de seguridad para nuestros datos, tal y como revela una nueva investigación de la Universidad de Princeton.

Así, tres expertos del centro neoyorquino (Steven Englehardt, Gunes Acar y Arvind Narayanan) han logrado documentar en un estudio publicado en Freedom to Tinker que cuando un usuario permite que una plataforma –digamos Spotify o Tinder– tenga acceso a determinada información de tu perfil de Facebook, no se la confía únicamente a esta aplicación, sino también a terceros que trabajan como intermediarios.

Los investigadores encontraron que las compañías se quedaban con la información del usuario cuando este se conectaba a través de Facebook. Los datos robados eran los que se muestran en el perfil público: foto de perfil, nombre y apellido, localizaciones, sexo y aficiones. De momento, la investigación de Princeton ha detectado a siete de estas empresas que rastreaban y utilizaban la información personal de usuarios.

Entre ellas están OnAudience, Tealium AudienceStream, Lytics y ProPS –gestores de big data–, Forter –empresa dedicada a la prevención del fraude en el comercio electrónico–, Augur –reconocimiento de consumidores en distintas plataformas– y una séptima cuyo nombre no ha trascendido encargada de gestionar el dominio ntvk1.ru. Entre todas ellas robaban datos de 434 páginas que están dentro del millón de webs más visitadas.

Lo que sabemos ahora es que estos terceros actores puede utilizar la información que rastrean para dirigir la publicidad que nos llega, lo cual representa una “violación de la privacidad” que, como valoran Englehardt, Acar y Narayanan, es “inesperada”, pues no hay manera de que “los usuarios la conozcan”. Como explican, la exposición de nuestros datos no se debe a una falla de seguridad de Facebook, sino más bien a su falta de medidas al respecto.

De hecho, Facebook ya anunció en 2014 que tomaría cartas en el asunto creando la posibilidad de un inicio de sesión anónimo –Anonymous Login– que posibilitaría “una forma de registrarse en aplicaciones sin compartir ninguna información personal de Facebook”. Tras cuatro años, la promesa nunca llegó a materializarse. Ahora, los expertos proponen que la red social fundada por Mark Zuckerberg tome acciones tan sencillas como auditar cómo y de qué partes llegan los datos sobre inicios de sesión.

Este caso tiene una relación directa con todas las revelaciones derivadas de Cambridge Analytica, que obtuvo datos de 87 millones de personas a través de una extensión que realizaba un test de personalidad a sus participantes. Tras las denuncias recogidas en Freedom to Tinker, la revista Wired ha publicado un reportaje en el que se menciona las formas más efectivas de evitar que esto nos suceda como usuarios.

Por una parte, es fundamental que evitemos registrarnos con Facebook en páginas o aplicaciones que no usemos a menudo, pues el riesgo no se limita a plataformas como Tinder o Spotify, sino a otras menos habituales como Big Stock Photo o MongoDB. Por otra parte, una extensión fiable para bloquear anuncios, como Adblock Plus, puede ser ayudarnos a impedir que muchas secuencias de comandos accedan a nuestra información.