Cada vez que creemos haber tocado fondo en la erosión de nuestra privacidad digital, alguna gran tecnológica se encarga de recordarnos que el pozo es más profundo. Y si hay una compañía que se ha ganado, con méritos persistentes, el protagonismo de estas malas noticias, esa es Meta. Hoy, una nueva investigación revela que la empresa ha vuelto a pasar por encima de la voluntad de los usuarios, empleando un sistema que le permite seguir recolectando datos personales aunque estos hayan rechazado explícitamente ser rastreados.
La técnica, conocida como Advanced Matching, lleva tiempo activa en los mecanismos de recopilación de datos de Meta, pero su alcance real y su funcionamiento han quedado expuestos con mayor claridad gracias a un análisis técnico publicado recientemente. Se trata de una estrategia sofisticada, aunque sencilla en su ejecución, que aprovecha la infraestructura del Meta Pixel, un pequeño fragmento de código que miles de webs integran voluntariamente para obtener estadísticas y permitir campañas publicitarias más eficaces. Pero lo que a menudo no se explica es que, con él, Meta también recoge información personal directamente desde los formularios de esas páginas.
Así es como funciona el mecanismo: cada vez que un usuario introduce datos como nombre, dirección de correo electrónico o número de teléfono en un formulario en una web que tenga el Pixel de Meta integrado, esa información se convierte en un hash —una representación codificada que, en principio, garantiza anonimato—. El problema es que, una vez llega a los servidores de Meta, esa cadena hash se compara con una base de datos masiva que contiene millones de estos identificadores. Si hay coincidencia, Meta sabe exactamente quién eres, incluso si en ese sitio web dijiste explícitamente que no querías ser rastreado.
Este proceso no depende de cookies ni de identificadores tradicionales. Es más difícil de bloquear con medidas comunes de privacidad, y ha sido diseñado para operar en segundo plano, sin notificación al usuario. Incluso los sistemas de consentimiento basados en el marco TCF de IAB Europe, ampliamente usados en webs europeas para cumplir con la legislación de privacidad, son directamente ignorados si la web ha optado por integrar esta función de forma predeterminada. El resultado es un rastreo sistemático y encubierto que vulnera tanto la legislación vigente como la confianza del usuario.

Además de capturar datos directamente, el sistema de Meta permite reconstruir identidades y rastrear a usuarios incluso cuando no están registrados en Facebook o Instagram. Un simple correo electrónico introducido en una tienda online puede servir para vincular tu navegación a un perfil ya existente, aunque tú nunca hayas consentido tal seguimiento. El informe técnico lo deja claro: no es un fallo, no es un malentendido, es una arquitectura deliberadamente diseñada para sortear las restricciones actuales sobre el uso de datos personales.
Esta estrategia, revelada por el desarrollador y experto en privacidad maraid, pone el foco sobre uno de los problemas más graves de nuestro tiempo: la asimetría de poder entre usuarios y plataformas. Meta ha conseguido construir un sistema donde incluso el acto de decir “no” carece de consecuencias. Y lo ha hecho con una tecnología que no necesita cookies, ni pop-ups, ni banners de consentimiento. Solo necesita que escribas.
No es un escándalo aislado. Desde Cambridge Analytica hasta el intercambio de datos entre WhatsApp y Facebook, el historial de Meta es una cronología de vulneraciones a la privacidad. Pero lo que cambia ahora es la sutileza con la que se ejecuta la invasión, y la dificultad que tiene el usuario para detectarla. Esta última revelación confirma que, lejos de buscar una relación más transparente y respetuosa, la empresa sigue explorando nuevas vías para obtener ventaja comercial a costa de nuestros derechos.
Quizá lo más preocupante de todo es que este tipo de abusos apenas provocan ya sorpresa. Nos hemos acostumbrado a que nuestra privacidad sea moneda de cambio, a que las grandes plataformas exploren los límites de la legalidad con el objetivo de obtener un perfil más detallado de quiénes somos. Pero normalizarlo no lo hace menos grave. Y cada vez que aceptamos esta realidad sin consecuencias, cedemos otro fragmento de nuestra autonomía digital. Uno más. Hasta que no quede nada.
 
Más información
La entrada Meta ha vuelto a vulnerar tu privacidad se publicó primero en MuyComputer.