Las plataformas de redes sociales siguen buscando soluciones para mejorar sus productos publicitarios. En la batalla de la aplicación de la privacidad y la recopilación de datos de los consumidores, el analista Felix Krause escribió recientemente sobre cómo Meta y TikTok han utilizado navegadores in-app para recopilar puntos de datos clave que van en contra del espíritu de las recientes prácticas de privacidad de iOS de Apple(ATT).
El pasado lunes, detallamos la estrategia publicitaria de Apple, que consiste en construir un jardín amurallado para beneficiar a su floreciente negocio publicitario en detrimento de las empresas de redes sociales que en su día fueron los disruptores. Todo ello, enmarcando la narrativa que rodea a los cambios en iOS en la idea de que la privacidad es lo primero. Ahora, en la cuarta parte de esta serie, veremos cómo están respondiendo las plataformas de redes sociales a las medidas enérgicas de Apple contra el rastreo de datos. Es un desarrollo que demuestra lo poco que esto tiene que ver con la privacidad del consumidor. En el centro de este tira y afloja está el control, el poder y quién decide qué empresas tienen pleno acceso a nuestro comportamiento en Internet.
Una serie de informes de agosto ayudan a compartir una imagen más completa de lo que está ocurriendo en la batalla por poderes entre la publicidad y la privacidad. En primer lugar, se informó de los planes de Apple para aumentar sus ingresos publicitarios anuales de 4.000 millones de dólares a miles de millones de dos dígitos. Los anuncios de la empresa tienen prevista una expansión a nuevos espacios digitales propiedad de Apple, apareciendo en aplicaciones nativas fuera de la tienda de aplicaciones (cuyos formatos publicitarios también crecerán) en lugares como las aplicaciones Libros, Podcasts, Noticias e incluso Mapas.
Sí, Apple está haciendo crecer su negocio publicitario al tiempo que ahoga el rendimiento de sus competidores, incluidos Google y Meta. No hay uno sin el otro. Los profesionales del marketing de resultados han informado de que los rendimientos de la red de anuncios de Meta han disminuido. En cuanto a las perspectivas de rendimiento, la orientación y el seguimiento de los anuncios están mucho menos informados que antes de iOS 14 y le está costando caro a Meta: la empresa dijo que las iniciativas de privacidad de Apple le están costando 10.000 millones de dólares al año. La función App Tracking Transparency (ATT) de Apple, introducida el año pasado, permite a los usuarios optar fácilmente por que una aplicación no rastree sus datos en Internet. Y la ampliación de Apple de Privacy Relay está prevista para perjudicar aún más el correo electrónico y otras técnicas de rastreo de terceros. Por supuesto, Apple está exenta de esta restricción de la privacidad porque suministra a sus anunciantes datos de primera mano, una ventaja que Amazon comparte. En "A is For Ads" lo explicamos:
Forma parte de un cambio estratégico más amplio de Apple para depender menos de las ventas de hardware y obtener más ingresos de los usuarios existentes en forma de anuncios y otras suscripciones y funciones. También es probable que desencadene la respuesta de empresas como Google, que están desarrollando sus propias funciones de privacidad. Aún queda mucho por hacer, y esta novedad es sólo la última.
Como era de esperar, otras empresas se han apresurado a hacer ajustes. Por ahora, la solución más eficaz para Meta ha sido una laguna legal de la que informó Krause. Instagram, que ha estado desarrollando sus propias funciones de compra y permite a los usuarios deslizar el dedo hacia arriba en los anuncios para comprar desde dentro de la aplicación, puede rastrear los datos de los usuarios cuando utilizan el navegador de la aplicación inyectando código en las URL que rastrea sus búsquedas mediante el registro de las entradas del teclado, una práctica denominada keylogging. Esta solución elude la propia función ATT de Apple, así como la seguridad de las cookies de terceros de Safari.
La capacidad de Instagram para rastrear los datos de los usuarios cuando están en el navegador de la aplicación es una genialidad. Con pleno control sobre el navegador de su aplicación, Instagram ha podido añadir JavaScript que conecta la actividad del navegador con la aplicación anfitriona. Técnicamente, Instagram sigue rastreando dentro de su propio jardín amurallado, incluso cuando los usuarios navegan por sitios de otras empresas, normalmente marcas y sitios de medios de comunicación que añaden enlaces a Instagram Stories o en sus biografías. Es una grieta en el muro que permite que datos externos vuelvan a entrar. También socava la promesa de Apple de garantizar la privacidad del usuario.
No es sólo Instagram. TikTok también ha encontrado la laguna en el navegador de la aplicación, según ha informado Krause en un comentario posterior a su publicación original. Y TikTok, a diferencia de Instagram y Facebook, no da a los usuarios la opción de desviarse a un navegador diferente al abrir enlaces. TikTok también profundiza en los datos de los consumidores, escribe Krause, que expone la información que el keylogging de TikTok puede ver, o "suscribe", aquí:
TikTok iOS se suscribe a todas las pulsaciones de teclas (entradas de texto) que ocurren en sitios web de terceros renderizados dentro de la aplicación TikTok. Esto puede incluir contraseñas, información de tarjetas de crédito y otros datos sensibles del usuario. (keypress y keydown). No podemos saber para qué utiliza TikTok la suscripción, pero desde una perspectiva técnica, esto equivale a instalar un keylogger en sitios web de terceros. TikTok iOS se suscribe a cada pulsación en cualquier botón, enlace, imagen u otro componente de los sitios web renderizados dentro de la aplicación TikTok. TikTok iOS utiliza una función JavaScript para obtener detalles sobre el elemento que el usuario ha pulsado.
Cuando la revista Forbes se puso en contacto con ellos, TikTok confirmó que estas funciones existen en el código, pero dijo que no se está haciendo nada con ellas. Esta solución parece más crítica si se tienen en cuenta los problemas de seguridad que rodean a TikTok desde hace años. Nacida de la empresa china ByteDance, han aparecido repetidamente informes que afirman que empleados de ByteDance han minado TikTok en busca de datos de usuarios estadounidenses. Se ha pedido a la FTC que investigue la aplicación, y la Cámara de Representantes emitió un "aviso cibernético" a mediados de agosto. Puede que se trate de un juego de manos. Pero Apple debería ser la fuerza de control que se interpusiera entre TikTok y sus filtraciones de datos, y no lo es.
¿Le ha salido el tiro por la culata a Apple en su defensa de la privacidad al enviar a los usuarios a sitios de rastreo de datos aún más peligrosos de los que no pueden prescindir y que probablemente desconocen? En cierto modo, esto respalda el argumento de que las actualizaciones de Apple no tenían que ver con la privacidad para empezar, sino que se está perfilando como una ventaja que Apple podría vender a los usuarios. Para que resulte convincente, Apple tiene que subsanar fallos de seguridad como el keylogging dentro de la aplicación que han empleado los gigantes de las redes sociales. No se trata sólo del keylogging: un reciente informe de WIRED descubrió que Apple iOS no encamina completamente el tráfico a través de VPNsabriendo a los usuarios que creen estar protegidos a potenciales amenazas de seguridad. El informe sostiene que Apple conoce este fallo de la VPN desde hace años. Este problema de privacidad socava la insistencia de Apple en que de eso se han tratado todos los cambios.
Ahora no está claro qué recurso puede interponer Apple contra los navegadores in-app que rastrean los datos de los usuarios. Pero por ahora, las marcas siguen luchando por encontrar la misma magia que Meta proporcionó a través de Facebook e Instagram durante más de una década. En mayo de 2021, 2PM explicó:
Las intenciones de Apple parecen sencillas a primera vista. La empresa quería mejorar la privacidad de sus usuarios finales. Este virtuoso esfuerzo vino acompañado de algunos resultados adicionales. Al mejorar sus prácticas de privacidad, Apple perjudicará a las grandes redes publicitarias que han crecido con la ayuda de esos usuarios finales. Esto podría paralizar el modelo actual de Facebook con sus nuevas exigencias de privacidad.
Tanto si es TikTok, Instagram o Snapchat quien aloja los datos, deja a las marcas sin el mismo poder analítico que antes necesitaban. La valoración más lógica es que Apple seguirá subvirtiendo a sus competidores mientras hace crecer su negocio publicitario para superar a estas plataformas y quizá incluso a Amazon. El mejor resultado posible es que Apple se una a Amazon como la nueva generación de plataformas de marketing de resultados. Está claro que sus políticas de privacidad no se sostienen por sí mismas. Todo gira en torno a los ingresos publicitarios, y Apple es su propio caballo de Troya.
Por Web Smith | Editado por Hilary Milnes con arte de Alex Remy y Christina Williams