Facebook usa tu número de teléfono, obtenido de la verificación en dos pasos o las agendas de contactos, para mostrarte publicidad

Facebook no solo utiliza la información personal que un usuario facilita voluntariamente a través de su perfil para hacer publicidad. También emplea datos como el número de teléfono que usamos para la autentificación en dos pasos o incluso aquella que nunca le hemos dado nosotros, pero sí aparece en agendas que otras personas han vinculado.

Es un tipo de práctica que diversos estudios llevan años poniendo de manifiesto, que Facebook reconoce en parte y que una nueva investigación ha puesto de manifiesto de una forma sencilla. ¿Cómo? Poniéndose en contacto a través de Facebook con personas que nunca habían compartido sus números de teléfono y correos electrónicos.

Facebook estaría dando a los anunciantes acceso a los llamados perfiles en la sombra

El quid de la cuestión es que en este caso va más allá: Facebook estaría dando acceso a los anunciantes a los perfiles en la sombra, también llamada shadow contact information. Datos de contacto que han recopilado y que, en principio, no les han sido facilitados para fines como la publicidad dirigida.

Alan Mislove, profesor de la Universidad Northeastern de Boston y uno de los autores de este nuevo estudio, fue impactado por un anuncio expresamente dirigido a él y difundido por Kashmir Hill, reportera de Gizmodo, que ha informado sobre la investigación en el propio medio.

La intención era clara: probar la teoría de que iba a poder dirigirse a él mediante una técnica que Facebook le aseguró que no funcionaría, dice. Dirigió el anuncio a una cuenta de Facebook conectada al número fijo de la oficina de Alan Mislove, según explica en su reportaje, un número que Mislove nunca ha proporcionado a Facebook.

Y asegura que el docente vio el anuncio en cuestión de horas.

El número de teléfono de la autenticación en dos pasos y las agendas de otros contactos son datos para anunciantes

El profesor Mislove junto Giridhari Venkatadri, Piotr Sapiezynski, los tres de la Universidad Northeastern, y Elena Lucherini, de la Universidad de Princeton, llevaron a cabo diversas pruebas que incluían la entrega de información de contacto a Facebook, mediante diferentes vías, para un grupo de cuentas de ensayo.

A continuación, debían ver si un anunciante podía utilizar esa información para llevar sus anuncios a esos perfiles. Y aseguran que descubrieron algo tremendamente llamativo de lo que seguramente no son conscientes muchos usuarios de la red social.

La solución de Facebook para los usuarios molestos con esta práctica: no usar sus números de teléfono con este método

Cuando un usuario da a Facebook un número de teléfono para poder utilizar la autenticación en dos pasos o para recibir notificaciones sobre nuevos inicios de sesión en la cuenta, cuestiones estrictamente relacionadas con la seguridad, ese número de teléfono se convierte en un dato al que un anunciante puede dirigirse en el plazo de un par de semanas.

Desde Facebook, preguntados por esta cuestión, responden que utilizan la información que la gente les proporciona "para ofrecer una experiencia mejor y más personalizada, incluyendo los anuncios". En declaraciones a Xataka, añaden que tienen claro cómo utilizan la información que recopilan, "incluida la información de contacto que las personas cargan o añaden a sus propias cuentas", recordando que los usuarios pueden administrar y eliminar la información de contacto que han cargado en cualquier momento. Aunque no la que han cargado otros.

La solución para evitar este problema es, secillamente, no usar el número de teléfono para este método de seguridad. Ya que, desde hace cuatro meses, no es obligatorio facilitarlo para poder emplear la autenticación de dos factores en Facebook. Como alternativa, pueden usarse aplicaciones de terceros como Google Authenticator y Duo Security tanto en móvil como en escritorio con el fin de identificarse.

Nuestros datos, cuando están contenidos en la agenda de otra persona, técnicamente dejan de ser nuestros

El estudio comandado por el investigador Giridhari Venkatadri también encontró un cruce de datos ciertamente inquietante, también relacionado con los llamados perfiles en la sombra, en el que de nuevo entra en juego la publicidad y plantea un serio problema de privacidad.

Si un usuario A comparte su agenda de contactos con Facebook y entre los datos se incluye un número de teléfono que pertenece a un usuario B, un usuario que nunca ha compartido este número con la red social, un anunciante podrá identificarlo con un anuncio usando ese mismo dato.

¿Por qué? Porque aunque jamás lo hubiese facilitado a la red social, y Facebook a priori no sepa que pertenece al usuario B, sí puede conocer otros datos, como el correo electrónico, que pueden haber sido facilitados por el usuario A junto al número de teléfono y correspondientemente ligados por la red social.

Facebook sobre el experimento: "Es probable que se le mostrara el anuncio porque alguien más cargó su información de contacto a través de un importador de contactos"

A su vez, un anunciante puede dirigirse a clientes concretos que en algún momento les dieron información de contacto subiendo a Facebook los datos que de ellos poseen. De este modo, si un anunciante quiere dirigirse al usuario B y tiene su número de teléfono, un número que Facebook no conocía pero que ha vinculado a un perfil existente gracias a un correo electrónico que sí, el cruce de datos queda concluido.

"Es probable que se le mostrara el anuncio porque alguien más cargó su información de contacto a través de un importador de contactos", confirmó un portavoz de Facebook a la periodista Kashmir Hill.

Para Venkatadri, autor principal de la investigación, este fue el hallazgo más sorprendente. Porque con ello, Facebook es capaz de dirigir anuncios a usuarios a partir de información que no fue proporcionada directamente por ellos. Teniendo en cuanta, además, que los usuarios pueden no saber que la red social tiene tales datos. Porque técnicamente esos datos pertenecen a otra personas y acceder a esa información "en la sombra" violaría la privacidad de la persona que la subió.

Facebook no cuestionó ninguno de los hallazgos de los investigadores

Facebook no cuestionó ninguno de los hallazgos de los investigadores, según Gizmodo, y se limitó a explicar que el uso de los datos se recoge en su política correspondiente y que dan a la comunidad la posibilidad de controlar su experiencia publicitaria, incluida la que atañe a los datos que vinculan los anunciantes, las llamadas audiencias o públicos personalizados. Un tipo de publicidad dirigida que puede desactivarse en Facebook y otras redes, como Twitter, que también la utilizan.

Los investigadores también probaron otros métodos de cruces de datos que no funcionaron, como el que atañía a WhatsApp. Pretendían comprobar si Facebook podía estar usando los números de los usuarios del servicio de mensajería instantánea para dirigirse a ellos publicitariamente y no hallaron ninguna evidencia. Lo que indica que los planes para vincular los datos de usuario de las dos plataformas todavía no se ha llevado a término, al menos para publicidad.

Lo que pone de manifiesto esta investigación es que probablemente Facebook no es lo suficientemente transparente a la hora de explicar cómo se usan los datos que no están disponibles públicamente en los perfiles de los usuarios o que les perteneces y no han sido suministrados por ellos mismos.

Desde Xataka nos hemos puesto en contacto con Facebook para contrastar estas informaciones; actualizaremos este artículo en cuanto obtengamos una contestación.

También te puede gustar

Portada de

Ver todos los comentarios en https://www.xataka.com

VER 13 Comentarios

Otras publicaciones de Weblogs SL