Facebook permite a los anunciantes mostrarte publicidad incluso con datos que nunca has compartido con la red social
Facebook no solo utiliza la información personal que un usuario facilita voluntariamente a través de su perfil para hacer publicidad. También emplea datos como el número de teléfono que usamos para la autentificación en dos pasos o incluso aquella que nunca le hemos dado nosotros, pero sí aparece en agendas que otras personas han vinculado.
Es un tipo de práctica que diversos estudios llevan años poniendo de manifiesto, que Facebook reconoce en parte y que una nueva investigación ha puesto de manifiesto de una forma sencilla. ¿Cómo? Poniéndose en contacto a través de Facebook con personas que nunca habían compartido sus números de teléfono y correos electrónicos.
El quid de la cuestión es que en este caso va más allá: Facebook estaría dando acceso a los anunciantes a los perfiles en la sombra, también llamada shadow contact information. Datos de contacto que han recopilado y que, en principio, no les han sido facilitados para fines como la publicidad dirigida.
Alan Mislove, profesor de la Universidad Northeastern de Boston y uno de los autores de este nuevo estudio, fue impactado por un anuncio expresamente dirigido a él y difundido por Kashmir Hill, reportera de Gizmodo, que ha informado sobre la investigación en el propio medio.
La intención era clara: probar la teoría de que iba a poder dirigirse a él mediante una técnica que Facebook le aseguró que no funcionaría, dice. Dirigió el anuncio a una cuenta de Facebook conectada al número fijo de la oficina de Alan Mislove, según explica en su reportaje, un número que Mislove nunca ha proporcionado a Facebook.
Y asegura que el docente vio el anuncio en cuestión de horas.
El número de teléfono de la autenticación en dos pasos y las agendas de otros contactos son datos para anunciantes
El profesor Mislove junto Giridhari Venkatadri, Piotr Sapiezynski, los tres de la Universidad Northeastern, y Elena Lucherini, de la Universidad de Princeton, llevaron a cabo diversas pruebas que incluían la entrega de información de contacto a Facebook, mediante diferentes vías, para un grupo de cuentas de ensayo.
A continuación, debían ver si un anunciante podía utilizar esa información para llevar sus anuncios a esos perfiles. Y aseguran que descubrieron algo tremendamente llamativo de lo que seguramente no son conscientes muchos usuarios de la red social.
Cuando un usuario da a Facebook un número de teléfono para poder utilizar la autenticación en dos pasos o para recibir notificaciones sobre nuevos inicios de sesión en la cuenta, cuestiones estrictamente relacionadas con la seguridad, ese número de teléfono se convierte en un dato al que un anunciante puede dirigirse en el plazo de un par de semanas.
Desde Facebook, preguntados por esta cuestión, responden que utilizan la información que la gente les proporciona «para ofrecer una experiencia más personalizada, incluyendo mostrar anuncios más relevantes».
Y dan una solución para los usuarios molestos con esta práctica: no usar sus números de teléfono para este método de seguridad. Ya que, desde hace cuatro meses, ya no es obligatorio facilitar este dato para poder usar autenticación de dos factores en Facebook y pueden usarse aplicaciones de terceros como Google Authenticator y Duo Security tanto en móvil como en escritorio con el fin de identificarse.
Nuestros datos, cuando están contenidos en la agenda de otra persona, técnicamente dejan de ser nuestros
El estudio comandado por el investigador Giridhari Venkatadri también encontró un cruce de datos ciertamente inquietante, también relacionado con los llamados perfiles en la sombra, en el que de nuevo entra en juego la publicidad y plantea un serio problema de privacidad.
Si un usuario A comparte su agenda de contactos con Facebook y entre los datos se incluye un número de teléfono que pertenece a un usuario B, un usuario que nunca ha compartido este número con la red social, un anunciante podrá identificarlo con un anuncio usando ese mismo dato.
¿Por qué? Porque aunque jamás lo hubiese facilitado a la red social, y Facebook a priori no sepa que pertenece al usuario B, sí puede conocer otros datos, como el correo electrónico, que pueden haber sido facilitados por el usuario A junto al número de teléfono y correspondientemente ligados por la red social.
A su vez, un anunciante puede dirigirse a clientes concretos que en algún momento les dieron información de contacto subiendo a Facebook los datos que de ellos poseen. De este modo, si un anunciante quiere dirigirse al usuario B y tiene su número de teléfono, un número que Facebook no conocía pero que ha vinculado a un perfil existente gracias a un correo electrónico que sí, el cruce de datos queda concluido.
«Es probable que se le mostrara el anuncio porque alguien más cargó su información de contacto a través de un importador de contactos», confirmó un portavoz de Facebook a la periodista Kashmir Hill.
Para Venkatadri, autor principal de la investigación, este fue el hallazgo más sorprendente. Porque con ello, Facebook es capaz de dirigir anuncios a usuarios a partir de información que no fue proporcionada directamente por ellos. Teniendo en cuanta, además, que los usuarios pueden no saber que la red social tiene tales datos. Porque técnicamente esos datos pertenecen a otra personas y acceder a esa información «en la sombra» violaría la privacidad de la persona que la subió.
Facebook no cuestionó ninguno de los hallazgos de los investigadores, según Gizmodo, y se limitó a explicar que el uso de los datos se recoge en su política correspondiente y que dan a la comunidad la posibilidad de controlar su experiencia publicitaria, incluida la que atañe a los datos que vinculan los anunciantes, las llamadas audiencias o públicos personalizados. Un tipo de publicidad dirigida que puede desactivarse en Facebook y otras redes, como Twitter, que también la utilizan.
Los investigadores también probaron otros métodos de cruces de datos que no funcionaron, como el que atañía a WhatsApp. Pretendían comprobar si Facebook podía estar usando los números de los usuarios del servicio de mensajería instantánea para dirigirse a ellos publicitariamente y no hallaron ninguna evidencia. Lo que indica que los planes para vincular los datos de usuario de las dos plataformas todavía no se ha llevado a término, al menos para publicidad.
Lo que pone de manifiesto esta investigación es que probablemente Facebook no es lo suficientemente transparente a la hora de explicar cómo se usan los datos que no están disponibles públicamente en los perfiles de los usuarios o que les perteneces y no han sido suministrados por ellos mismos.
También te recomendamos
Las mentes detrás de los grandes anuncios de Coca-Cola
–
La noticia
Facebook permite a los anunciantes mostrarte publicidad incluso con datos que nunca has compartido con la red social
fue publicada originalmente en
Xataka
por
Toni Castillo
.