Skip to content

Actualización de los avances en materia de privacidad

Desde 2019, invertimos más de 8.000 millones de USD en la creación y el perfeccionamiento de nuestro riguroso programa de privacidad.

Tabla de contenidos

01. NUESTRA LABOR

En la actualidad, hay más de 3.000 personas en la empresa dedicadas principalmente a la privacidad. En el corazón de esta inversión, se encuentran los equipos, la tecnología y los procesos que nos permiten incorporar protecciones de relacionadas con la privacidad en nuestros productos y crear la estructura de supervisión y rendición de cuentas necesaria para un programa de privacidad consolidado con un alcance sin precedentes.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

"Nos dimos cuenta de que necesitábamos una inversión con un orden de magnitud mayor. Y la hicimos en el verano de 2019. El grado de cambio en Meta fue masivo, ya que fueron necesarios cambios fundamentales en nuestra gente, nuestros procesos y nuestra infraestructura técnica, así como en la supervisión y la rendición de cuentas. Y seguimos invirtiendo en la protección de los datos de las personas a la par de la evolución de los sistemas, la tecnología y las expectativas".


— Michel Protti, director de privacidad y cumplimiento de productos

Gobernanza

Nuestra labor en materia de privacidad está apuntalada por estructuras de gobernanza internas que integran las normas de privacidad y uso de datos en cada una de las operaciones de la empresa.

En nuestro proceso continuo de integración de la privacidad a todos los ámbitos de la empresa, incorporamos equipos de privacidad a los grupos de productos. Estos equipos aportan su experiencia en privacidad, lo que fortalece la comprensión de las consideraciones relacionadas con ella. Los equipos facilitan el cumplimiento de las responsabilidades relativas a la privacidad en todos nuestros productos. Tenemos un proceso sólido y colaborativo para integrar los requisitos de privacidad en los planes de desarrollo de todos los productos de Meta. Dos veces al año, los equipos de productos destinan de seis a ocho semanas, en promedio, a la planificación de privacidad y dedican una parte de sus planes de desarrollo a la creación de nuevas protecciones de privacidad y a la mejora de las ya existentes.

El equipo de cumplimiento y privacidad de productos, liderado por el director de cumplimiento y privacidad de productos Michel Protti, está formado por decenas de otros equipos, tanto técnicos como no técnicos, centrados en orientar las estrategias de la empresa en materia de privacidad.

El equipo de cumplimiento y privacidad está en el centro de las iniciativas de nuestra empresa para mantener un programa integral de privacidad. Su trabajo está guiado por su misión, que es inculcar prácticas responsables y fomentar la innovación en Meta. Para ello, se aseguran de que las personas comprendan y confíen en cómo los productos y servicios de Meta usan sus datos de manera responsable.

El equipo de cumplimiento y privacidad es tan solo una de las numerosas organizaciones de la empresa que se encargan de la privacidad. Hay miles de personas en diferentes organizaciones y funciones a lo largo de Meta, incluidos los equipos de política pública, asuntos legales y productos, que trabajan para integrar la privacidad en todos los aspectos de las actividades de nuestra empresa. Lograr un correcto enfoque en materia de privacidad es una iniciativa de carácter totalmente interfuncional, y creemos que todos los miembros de Meta son responsables de dicha iniciativa.

Dirigido por Erin Egan, vicepresidenta y directora de privacidad, el equipo de política de privacidad y datos lidera nuestro trabajo en el debate público global en torno a la privacidad, incluidos los nuevos marcos normativos, y garantiza que los comentarios de los gobiernos y los especialistas de todo el mundo se tengan en cuenta a la hora de diseñar nuestros productos y utilizar los datos.

Para lograrlo, el equipo de política de privacidad y datos interactúa con estos grupos por medio de diferentes mecanismos de consulta. En 2024, estos mecanismos incluyeron:

  • Consultas continuas con especialistas como parte del proceso de desarrollo de productos y a fin de proporcionar información relevante para nuestro enfoque a largo plazo en relación con la privacidad
  • Talleres (incluidas conversaciones sobre datos) y otras convocatorias sobre cuestiones complejas relacionadas con la privacidad
  • Financiación de especialistas para consultas en profundidad sobre cómo podemos mejorar distintos aspectos del programa de privacidad
  • Apoyo a iniciativas intersectoriales como Trust, Transparency and Control Labs (TTC Labs) y Open Loop, que desarrollan soluciones innovadoras y nos ayudan y ayudan a otros a crear tecnología de manera responsable
  • Organización de una serie de charlas regulares y un Encuentro Mundial sobre Innovación y Políticas con destacados especialistas en privacidad de todo el mundo para hablar de diferentes asuntos apremiantes relacionados con las políticas de privacidad

Apoyamos conferencias y otros eventos del sector en los que se promueve la privacidad y se comparten los últimos avances en prácticas de privacidad, y participamos en ellos. En 2024, compartimos nuestros avances en tecnologías de mejora de la privacidad en la Conferencia sobre Práctica y Respeto de la Ingeniería de la Privacidad de USENIX, y en prácticas de gobernanza y rendición de cuentas en el marco de las conferencias de la IAPP con profesionales especializados en privacidad y gobernanza de distintas partes del mundo. Estas oportunidades nos permiten compartir con los expertos y aprender de ellos a fin de asegurarnos de tener en cuenta sus perspectivas en la creación de nuestros productos y políticas.

También colaboramos con diferentes expertos a través de grupos de asesoramiento que ampliamos en 2024. Estos grupos se crean con el propósito de obtener información útil para la toma de decisiones de Meta en torno a las cuestiones más novedosas y complejas que se nos plantean durante la creación de tecnologías innovadoras. En 2024, consultamos con grupos centrados en las siguientes temáticas:

El equipo legal de privacidad participa en el diseño y la ejecución continua de nuestro programa, y brinda asesoramiento sobre los requisitos legales en las distintas instancias de nuestro proceso de revisión de la privacidad.

El comité de privacidad y cumplimiento de productos es un órgano independiente de nuestra junta de directores que se reúne, como mínimo, cada tres meses y es responsable de la supervisión de la privacidad y el cumplimiento de productos. El comité está conformado por directores independientes con gran experiencia en funciones de supervisión similares. Al menos una vez por trimestre, recibe informes sobre el panorama normativo global, el estado de nuestro programa de privacidad y el estado de la evaluación externa independiente de nuestro programa de privacidad, entre otras cuestiones.

La auditoría interna aporta una garantía independiente sobre el estado general de nuestro programa de privacidad y el marco de control que lo sustenta.

Crear una cultura de la privacidad

Parte de asegurarnos de que cada persona entienda el rol que cumple en la protección de la privacidad en Meta consiste en fomentar el aprendizaje y la formación continua sobre privacidad por medio de capacitaciones y campañas internas de concientización en torno a la temática.

Un componente fundamental de este enfoque orientado a la formación en privacidad está dado por nuestras capacitaciones sobre privacidad. Nuestra capacitación en privacidad cubre los elementos básicos de la privacidad y está diseñada para ayudar a todas las personas que trabajan en Meta a adquirir las herramientas necesarias para identificar riesgos de privacidad y tomar decisiones responsables para mitigarlos, de modo que todos podamos enorgullecernos no solo de lo que creamos, sino de cómo lo creamos. Un tema clave es garantizar que el personal de Meta tenga en claro que es la primera línea de defensa para brindar protección contra los riesgos de privacidad y para mitigarlos.

Con su formato de aprendizaje virtual, nuestra capacitación anual sobre privacidad y nuestros cursos de capacitación sobre privacidad para nuevos empleados y nuevos trabajadores temporales ofrecen ejemplos basados en situaciones hipotéticas de consideraciones de privacidad en línea con nuestras operaciones comerciales e incluyen una evaluación para poner a prueba los conceptos aprendidos. Estas capacitaciones se actualizan e implementan todos los años para asegurarnos de incluir información relevante, junto con los conceptos básicos.

Junto con nuestra capacitación básica sobre privacidad, que es de carácter obligatorio, mantenemos y ponemos a disposición de todos los integrantes de Meta un catálogo de todas las capacitaciones sobre privacidad conocidas, que incluyen una amplia variedad de temas y riesgos.

Otro de los métodos que utilizamos para fomentar la concientización en materia de privacidad en toda la empresa es el uso de comunicaciones periódicas dirigidas a los empleados. Además de nuestros cursos de capacitación sobre privacidad, divulgamos de manera permanente contenido sobre privacidad a través de los canales de comunicación internos, actualizaciones de los líderes de Meta, sesiones internas de preguntas y respuestas y un día enteramente dedicado a la privacidad.

Aprovechamos momentos clave como el Día de la Protección de Datos para impulsar el énfasis que ponemos en la privacidad en toda la empresa, organizando charlas a cargo de los líderes de Meta y destacando los conceptos y las prioridades clave a través de contenidos y eventos atractivos.

Proceso de preparación reglamentaria

Contamos con un equipo especializado cuya función es ayudar a la empresa a cumplir con las reglamentaciones globales de privacidad y datos. Para lograr este objetivo, desarrollamos un proceso integral de extremo a extremo que nos ayuda a identificar y responder a obligaciones normativas externas. Este proceso brinda a la empresa una visión coordinada de todas las nuevas obligaciones normativas y un procedimiento predecible para fundamentar nuestras respuestas.

Identificación y evaluación de riesgos relativos a la privacidad

Creamos nuestro programa de administración de riesgos para la privacidad a fin de identificar y evaluar los riesgos relativos a la privacidad relacionados con la forma en que recopilamos, usamos, compartimos y almacenamos los datos de los usuarios. Este proceso nos permite identificar temas de riesgo, mejorar nuestro programa de privacidad y prepararnos para futuras iniciativas de cumplimiento de normas.

Medidas de seguridad y controles

Diseñamos medidas de seguridad, que incluyen procesos y controles técnicos, para abordar los riesgos de privacidad. Como parte de esta iniciativa, realizamos evaluaciones internas tanto del diseño como de la eficacia de las medidas de seguridad con el fin de mitigar el riesgo relativo a la privacidad.

Administración de problemas

Establecimos una función centralizada de administración de problemas para facilitar la autoidentificación y la remediación de problemas relacionados con la privacidad. Este proceso abarca todo el ciclo de vida de la administración de problemas de privacidad: la admisión y la clasificación, la planificación de la remediación y el cierre basado en pruebas.

Equipo rojo de privacidad

Conformamos un equipo rojo de privacidad cuyo rol es poner a prueba de manera proactiva nuestros procesos y tecnologías destinados a identificar potenciales riesgos para la privacidad. El equipo rojo de privacidad asume la función de agentes externos o internos que intentan evadir nuestros controles de privacidad y medidas de seguridad, lo que nos ayuda a identificar proactivamente las áreas en las que podemos mejorar nuestro entorno de control.

Administración de incidentes

Independientemente de lo robustas que sean nuestras medidas de seguridad y mitigaciones, necesitamos también un proceso para (1) identificar cuándo un evento podría socavar la confidencialidad, la integridad o la disponibilidad de los datos por los que Meta es responsable,(2) investigar estas situaciones y (3) tomar las medidas necesarias para abordar las brechas que identifiquemos.

Nuestro programa de administración de incidentes opera globalmente para supervisar los procesos mediante los cuales detectamos, evaluamos, mitigamos y solucionamos los incidentes de privacidad. Si bien el equipo de privacidad y prácticas relativas a los datos lidera el proceso de administración de incidentes, los incidentes de privacidad son responsabilidad de todas las personas que forman parte de Meta. Todos los equipos de la empresa, incluidos los de productos y asuntos legales, desempeñan un papel fundamental. Seguimos invirtiendo tiempo, recursos y energía en la construcción de un programa de varios niveles Seguimos invirtiendo tiempo, recursos y energía en la creación de un programa de varias capas que evoluciona y se perfecciona constantemente. A continuación, destacamos tres componentes de nuestro enfoque:

Adoptamos un enfoque organizado en niveles para proteger a las personas y su información. Este enfoque incluye la implementación de medidas de seguridad diseñadas para detectar errores de manera proactiva, antes de que se conviertan en un problema. Debido a la escala de nuestras operaciones, invertimos de manera significativa en la creación y la implementación de una amplia variedad de herramientas automáticas que nos ayudan a detectar y solucionar posibles problemas de privacidad tan pronto y tan rápido como sea posible. Estos sistemas automáticos fueron diseñados para detectar incidentes en tiempo real para facilitar una respuesta rápida.

Por supuesto, independientemente de la capacidad de nuestros sistemas automatizados, la supervisión y la diligencia de nuestros empleados siempre desempeñan un rol clave para ayudar a detectar y solucionar proactivamente los incidentes. Nuestros equipos de ingenieros revisan regularmente nuestros sistemas para detectar y solucionar los problemas antes de que puedan afectar a las personas.

Desde 2011, llevamos a cabo un programa de recompensas por reporte de errores en el que investigadores externos ayudan a mejorar la seguridad y la privacidad de nuestros productos y sistemas notificándonos sobre posibles vulnerabilidades de seguridad. Las conclusiones de los investigadores pueden dar lugar a nuevas investigaciones y, en caso de ser necesario, a la resolución por parte de Meta. El programa nos ayuda a ampliar las iniciativas de detección y a solucionar los problemas más rápidamente con el fin de brindar una mayor protección a nuestra comunidad. Además, con las recompensas que pagamos a los participantes que reúnen los requisitos, fomentamos la realización de más investigaciones de seguridad de alta calidad.

En los últimos 10 años, más de 50.000 investigadores se unieron a este programa y alrededor de 1.500 investigadores a nivel mundial recibieron recompensas.

Aunque adoptamos una serie de medidas de protección para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos, si se produce un incidente, creemos que la transparencia es una forma importante de recuperar la confianza en nuestros productos, servicios y procesos. De este modo, además de corregir y aprender de nuestros errores, el programa de administración de incidentes incluye los pasos necesarios para notificar a las personas cuando corresponda, por ejemplo, a través de una publicación en nuestro Newsroom o en nuestro blog "La privacidad es importante" sobre los problemas que afectan a nuestra comunidad, o el trabajo con las fuerzas del orden u otros funcionarios para abordar los incidentes que detectamos.

Supervisión de terceros

Los terceros son socios externos que hacen negocios con Meta, pero que no pertenecen ni son operados por Meta. Por lo general, estos terceros se dividen en dos categorías principales: los que prestan un servicio a Meta (como los proveedores que ofrecen apoyo en lo relativo al diseño de sitios web), y los que desarrollan sus negocios en torno a nuestra plataforma (como los desarrolladores de apps o de API). Para mitigar los riesgos relativos a la privacidad que plantean los datos y la información personal que se intercambian con terceros, desarrollamos un programa específico de supervisión y administración que hace un seguimiento de los riesgos relacionados con terceros e implementa las medidas de seguridad de privacidad que correspondan.

También desarrollamos un proceso de evaluación de la privacidad de terceros para que los proveedores de servicios evalúen y mitiguen el riesgo relativo a la privacidad. Nuestro proceso exige que estos proveedores de servicios también estén obligados en virtud de contratos que incluyan protecciones de la privacidad. Su perfil de riesgo determina la forma en que se supervisan y reevalúan, y, si corresponde, las medidas de relacionadas con el cumplimiento que deben tomarse como resultado de las infracciones, entre ellas, la finalización del vínculo.

En el contexto del compromiso continuo de Meta con la promoción de un ecosistema de desarrolladores seguro y centrado en la privacidad, lanzamos nuevos recursos e iniciativas diseñados para propiciar un uso responsable de los datos y reforzar la integridad de nuestra plataforma.

Centro de iniciativas para una plataforma responsable: lanzamos un nuevo centro de iniciativas para una plataforma responsable con la idea de centralizar el enfoque de Meta en torno a la privacidad y la seguridad con nuestros desarrolladores externos a fin de reafirmar nuestro compromiso con prácticas relativas a los datos que sean seguras y responsables en nuestra plataforma. Este centro ofrece recursos y orientación integral sobre nuestros programas relacionados con el cumplimiento, las prácticas de desarrollo responsable y las herramientas que ayudan a los desarrolladores a alinearse con las normas de privacidad de Meta. A través del centro, los desarrolladores pueden acceder a los recursos necesarios relacionados con nuestras políticas y prácticas para una plataforma responsable, lo que promueve un ecosistema más seguro y transparente.

Acceso a los datos y renovación: incorporamos un nuevo proceso consolidado para solicitar, administrar y renovar el acceso de los desarrolladores a los datos, con lo cual reafirmamos nuestro compromiso de simplificar la plataforma y crear nuevas herramientas para desarrolladores. Con la renovación del acceso a datos, los desarrolladores se someten a una única evaluación regular una vez al año para confirmar su compromiso continuo con las normas de privacidad y protección de datos y las Condiciones de la plataforma. Este proceso requiere que los desarrolladores ratifiquen su cumplimiento de las normas de protección de datos y las Condiciones de Meta, y describe cómo y por qué se utiliza cada tipo de dato. Consolidando la experiencia de los desarrolladores, esperamos ayudarlos a cumplir nuestros requisitos para que puedan ofrecer seguridad y privacidad de manera confiable a sus usuarios finales.

Iniciativas contra la extracción de datos

Nuestro equipo antiextracción de datos se dedica a detectar, investigar y bloquear patrones de comportamiento asociados con la extracción de datos no autorizada. La extracción de datos, o scraping, es la recopilación automatizada de datos provenientes de un sitio web o una app, y puede estar autorizada o no. El uso de herramientas automáticas para recopilar los datos de las plataformas de Meta o acceder a ellos sin nuestra autorización es una infracción de nuestras condiciones del servicio.

Seguimos invirtiendo en infraestructura y herramientas para dificultar el accionar de quienes se dedican a recopilar datos de nuestros servicios y, en caso de que logren hacerlo, evitar que puedan sacar rédito de ello. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y los límites de datos. Los límites de frecuencia limitan la cantidad de veces que una persona puede interactuar con nuestros productos en un período dado, y los límites de datos impiden que las personas obtengan más datos que los necesarios para usar nuestros productos con normalidad.

Usamos los identificadores de usuario y contenido generados internamente tras observar que la extracción de datos no autorizada a menudo supone adivinar o comprar dichos identificadores. También utilizamos nuevos identificadores con seudónimos que ayudan a impedir la extracción de datos no autorizada al hacer que a las personas que se dedican a extraer datos les resulte más difícil adivinar y conectar los datos y acceder reiteradamente a ellos.

Cada día, bloqueamos miles de millones de posibles acciones de extracción de datos no autorizada en Facebook e Instagram, y tomamos una serie de medidas en contra de las personas que se dedican a extraer datos sin autorización, entre las que se incluyen desactivar cuentas y solicitar a las empresas que alojan datos extraídos de forma no autorizada que los eliminen.

Revisión de la privacidad

En Meta, el proceso de revisión de la privacidad es una parte central de la actualización y el desarrollo de nuestros productos, servicios y prácticas. Mediante este proceso, evaluamos cómo se usarán y protegerán los datos como parte de nuestros productos, servicios y prácticas nuevos o actualizados. Revisamos un promedio mensual de 1.400 productos, funciones y prácticas relativas a los datos en toda la empresa antes de su lanzamiento con el fin de evaluar y mitigar riesgos relativos a la seguridad.

Komal Lahiri, VP Privacy Review

"Miles de millones de personas nos confían su privacidad todos los días. La revisión de privacidad es fundamental para honrar esa confianza, y nos ayuda a asegurarnos de innovar de manera responsable. Nuestro objetivo principal es mostrar a nuestros usuarios y a los entes reguladores que estamos cumpliendo con nuestras obligaciones en materia de privacidad y adoptando el enfoque correcto".


—Komal Lahiri, vicepresidenta de gobernanza, riesgo y cumplimiento de productos

Como parte del proceso, un equipo interfuncional de expertos en privacidad evalúa los potenciales riesgos de privacidad asociados a un proyecto y determina si es necesario realizar algún cambio antes de su lanzamiento para mitigar tales riesgos. Si existe alguna discrepancia entre la evaluación de riesgos correspondientes o las mitigaciones propuestas para el producto, el proceso exige que los equipos escalen el asunto al liderazgo de productos y políticas y, en última instancia, a la dirección ejecutiva, con el fin de realizar una evaluación más profunda y tomar una decisión.

El desarrollo de productos, servicios o prácticas nuevos o modificados a lo largo del proceso de revisión de la privacidad se guía por nuestras expectativas internas en materia de privacidad, que incluyen las siguientes:

  1. Limitación del propósito: procesar los datos únicamente para un propósito limitado y claramente establecido que proporcione valor a las personas.
  2. Reducción de datos al mínimo: recopilar y crear la cantidad mínima de datos necesaria para apoyar los propósitos claramente establecidos.
  3. Retención de datos: conservar los datos solo durante el tiempo que sea realmente necesario para respaldar los propósitos claramente establecidos.
  4. Uso indebido de los datos por parte de terceros: proteger los datos contra el abuso, la pérdida accidental y el acceso de terceros no autorizados.
  5. Transparencia y control: comunicar sobre el comportamiento del producto y las prácticas de datos de forma proactiva, clara y honesta. Siempre que sea posible y oportuno, proporciona a las personas el control sobre nuestras prácticas.
  6. Acceso y gestión de datos: proporcionar a las personas la capacidad de acceder a los datos que hayamos recopilado o creado sobre ellas y administrarlos.
  7. Imparcialidad: crear productos que detecten y mitiguen el riesgo de las poblaciones vulnerables, y garantizar así que se genere valor para las personas.
  8. Responsabilidad: mantener los procesos internos y los controles técnicos en todas nuestras decisiones, productos y prácticas.

También invertimos en revisiones de verificación y en una plataforma centralizada para respaldar el funcionamiento del proceso de revisión de la privacidad a gran escala:

  • Plataforma centralizada: nuestra plataforma es una solución integral para la administración de todos los aspectos del proceso de revisión de privacidad. Este repositorio central permite a los equipos administrar de manera eficiente sus revisiones, requisitos y decisiones en materia de privacidad.
  • Revisiones de verificación: la revisión de privacidad incluye una fase de revisión de la implementación técnica para analizar, verificar y documentar la implementación técnica de las mitigaciones de privacidad. Este proceso está integrado con nuestras herramientas de desarrollo de software, lo que ayuda a asegurar que lo que se acordó en la revisión de privacidad efectivamente se implemente. La automatización de este paso de verificación nos permite mantener de manera sostenida nuestro compromiso con la privacidad del usuario.
Volver arriba
02. Inversiones técnicas en privacidad

Estamos invirtiendo en innovaciones tecnológicas que nos permiten expandir y mejorar el enfoque que utilizamos en relación con la privacidad. Al integrar la privacidad a las herramientas y procesos de Meta, los equipos pueden pensar en la privacidad en las primeras instancias del ciclo de desarrollo del producto y brindar a nuestros usuarios los beneficios resultantes.

"Invertir en infraestructura nos ayuda a asegurarnos de que la privacidad sea un aspecto inherente a todo lo que construimos. Nos permite seguir creando productos valiosos e innovadores para las personas de formas que preserven la privacidad".

Michel Protti, director de privacidad de productos

Photo of two people collaborating

Realizamos mejoras significativas en nuestro proceso de revisión de privacidad a través de la inversión en tecnología. Puntualmente, incorporamos un marco de decisiones en el nivel del producto que mejoró la coherencia y la estandarización en nuestras revisiones. Este marco nos permitió automatizar y optimizar el proceso de revisión al utilizar revisiones anteriores en proyectos similares e integrar controles de privacidad directamente a nuestras herramientas de ingeniería. Con estos cambios, pudimos revisar más de 1.400 lanzamientos mensuales, siempre manteniendo normas de privacidad coherentes.

Seguimos impulsando y creando nuestra infraestructura con la privacidad en mente: construcciones innovadoras y eficientes integradas a las soluciones de infraestructura de Meta que permiten a los equipos de ingeniería cumplir sin inconvenientes los complejos requisitos de privacidad durante la creación de productos. La infraestructura con la privacidad en mente integra las reglas de privacidad directamente al código, lo que ayuda a asegurar que los requisitos se respeten automáticamente. Por ejemplo, creamos zonas normativas que se aplican a toda nuestra infraestructura para abordar las restricciones sobre los datos, como usarlos solo para los fines permitidos, lo que ofrece garantías firmes para limitar los fines de su tratamiento. La información de identificación personal sigue siendo crucial para una implementación de escenarios complejos de limitación de fines que, al mismo tiempo, garantice la escalabilidad y la confiabilidad y una experiencia optimizada para los desarrolladores.

Estamos reduciendo de manera proactiva la cantidad de datos del usuario que recopilamos y usamos gracias a la implementación de herramientas y tecnologías en todas las plataformas de Meta. Seguimos invirtiendo en tecnologías de mejora de la privacidad, que son tecnologías basadas en técnicas criptográficas y estadísticas avanzadas que contribuyen a minimizar los datos que recopilamos, y venimos trabajando para lograr que este trabajo esté disponible como tecnología de código abierto en los casos donde resulte útil para el ecosistema general, incluidas las tecnologías de mejora de la privacidad para IA a través de PyTorch. Asimismo, nuestras inversiones en tecnologías de mejora de la privacidad nos ayudaron a habilitar una nueva función de seguridad criptográfica en WhatsApp que ayuda a verificar que tu conexión y tus conversaciones sean seguras a partir de la transparencia de la clave. Esta función reduce las posibilidades de que un tercero se haga pasar por la persona o la empresa con la que un usuario desea conectarse y compartir mensajes cifrados. Para lograrlo, compara las claves públicas de la conversación con un directorio del servidor que almacena claves públicas con información de usuario para verificar su validez y, luego, proporciona un registro de auditoría disponible públicamente que preserva la privacidad. Este registro permite a cualquier persona verificar que no se eliminaron ni modificaron datos en el directorio.

De igual modo, desarrollamos un marco para la eliminación de códigos y activos que orienta a los equipos de ingeniería para discontinuar un producto de manera segura y eficiente. La discontinuación de un producto es una tarea compleja que supone dependencias tanto internas como externas, incluidas las dependencias de otros productos de Meta cuya eliminación puede estar fuera de alcance. Para dar respuesta a este inconveniente, nuestro Marco sistemático de eliminación de códigos y activos (SCARF) incluye una herramienta de administración de flujos de trabajo que les ahorra tiempo a los equipos de ingeniería al identificar las dependencias y el orden correcto de las tareas para discontinuar un producto. Además, el SCARF incluye subsistemas para la eliminación segura del código muerto y de los tipos de datos sin uso.

El SCARF se utiliza en miles de proyectos de discontinuación dirigidos por humanos y permite eliminar de manera automática millones de activos de código y datos. También resulta útil para nuestros equipos de privacidad, quienes usan la herramienta para hacer un seguimiento del avance de las discontinuaciones de productos en curso y para asegurarse de que se completen en tiempo y forma.

Volver arriba
03. Resultados de los productos de privacidad

Nos convertimos en una empresa de desarrollo de productos que prioriza la privacidad al garantizar que, desde su creación hasta su lanzamiento, cualquier producto o función contemple, desde un primer momento, las implicancias en términos de privacidad. Esto forma parte de nuestro compromiso de proteger la privacidad tanto en la creación de productos nuevos como en las actualizaciones de productos ya existentes. Para reafirmar este compromiso, la privacidad constituye un componente central de la evaluación de rendimiento de nuestros equipos de ingeniería.



Esto puede apreciarse en muchos ejemplos de productos lanzados:

Desde 2016, las conversaciones personales en WhatsApp están protegidas por el cifrado de extremo a extremo, lo que significa que nadie fuera de los chats de un usuario, ni siquiera WhatsApp ni Meta, puede leerlas ni escucharlas. En 2023, comenzamos a implementar el cifrado de extremo a extremo predeterminado en todos los chats y llamadas personales individuales de Messenger, lo que aumentó aún más su privacidad y seguridad. Esto permite asegurar que nadie, salvo tú y la persona con quien estas conversando, vea tus mensajes.

La razón por la cual esta función demoró varios años en estar disponible es que nos tomamos el tiempo necesario para hacer las cosas bien. Nuestros ingenieros, criptógrafos, diseñadores, expertos en políticas y administradores de productos trabajaron incansablemente para reconstruir las funciones de Messenger de cero. Habilitar el cifrado de extremo a extremo en Messenger significó fundamentalmente reconstruir muchos aspectos de los protocolos de la app con el fin de mejorar la privacidad y la seguridad, pero manteniendo las funciones que le valieron a Messenger toda su popularidad. Nuestro enfoque consistió en aprovechar los aprendizajes previos de WhatsApp y de las conversaciones secretas de Messenger (la primera función opcional de cifrado de extremo a extremo disponible en Messenger) y, luego, hacer diversas pruebas con los problemas más difíciles de resolver, como la posibilidad de utilizar varios dispositivos, la compatibilidad de las funciones, el historial de mensajes y la asistencia web. En el proceso, incorporamos nuevas funciones de privacidad, seguridad y control, como el bloqueo de apps y los controles de entrega que permiten a las personas elegir quiénes pueden enviarles mensajes, además de mejorar las funciones de seguridad actuales, como los reportes, los bloqueos y las solicitudes de mensajes. En WhatsApp, donde todos los chats y las llamadas están cifrados de extremo a extremo de manera predeterminada, lanzamos un novedoso sistema de almacenamiento cifrado, creado con el directorio de claves auditables de WhatsApp, que brinda a los usuarios la posibilidad de guardar y restaurar de forma segura sus contactos de WhatsApp.

En esencia, el cifrado de extremo a extremo busca proteger las comunicaciones para que las personas puedan sentirse seguras al expresarse con sus amigos y seres queridos. Trabajamos en estrecha colaboración con expertos, académicos, defensores y gobiernos para identificar riesgos y crear mitigaciones que aseguren que la privacidad y la seguridad vayan de la mano. Encargamos una evaluación independiente del impacto en los derechos humanos y diseñamos nuestros productos con la idea de prevenir daños desde el diseño, ofrecimos controles más robustos para los usuarios e invertimos en la identificación proactiva del abuso.

Los lentes Ray-Ban Meta te permiten tomar una foto o grabar un video desde tu punto de vista exclusivo, escuchar música o atender una llamada, y todo sin tener que sacar tu teléfono. Los lentes Ray-Ban Meta fueron rediseñados con una cámara de mayor calidad, sistemas mejorados de audio y micrófonos, y nuevas funciones, como los streams en vivo y la integración con Meta AI, para que no tengas que decidir entre capturar el momento y vivirlo.

Los lentes Ray-Ban Meta se crearon con la privacidad como elemento central y son una prueba fehaciente de nuestro compromiso con la innovación responsable y la privacidad desde el diseño. Incorporamos los comentarios de las partes interesadas —que recopilamos desde el momento en que lanzamos Ray-Ban Stories— de maneras significativas y tangibles.

  • El LED de captura ahora es más llamativo y visible, con un patrón de señalización diferenciado —de fijo a parpadeante— para capturas de mayor duración (grabación de videos, streams en vivo).
  • También incorporamos una función de detección de manipulación para evitar que los usuarios graben mientras el LED de captura se encuentra completamente cubierto. Si el LED de captura está completamente tapado, el usuario no podrá utilizar la cámara y recibirá una notificación para que lo destape antes de proceder.
  • La app complementaria Meta View sigue brindando un fácil acceso a la configuración de privacidad para administrar la información y los datos adicionales que se comparten con Meta.

Presentamos las cuentas de adolescente de Instagram, una nueva experiencia para adolescentes con supervisión y orientación de sus padres y madres. Las cuentas de adolescente también estarán disponibles en otras plataformas de Meta. Las cuentas de adolescente tienen protecciones integradas que limitan quién puede ponerse en contacto con los adolescentes y qué contenido pueden ver. De manera automática, las cuentas creadas por adolescentes serán cuentas de adolescente, y los menores de 16 años necesitarán el permiso del padre o la madre para cambiar estas protecciones integradas predeterminadas y flexibilizarlas.

  • Cuentas privadas: de manera predeterminada, las cuentas de los adolescentes menores de 16 años serán cuentas privadas, con lo cual deberán aceptar a los nuevos seguidores. Con las cuentas privadas predeterminadas, los adolescentes deben aceptar a los nuevos seguidores, y las personas que no los siguen no pueden ver su contenido ni interactuar con ellos.
  • Restricciones de mensajes: los adolescentes tendrán activada la configuración de mensajes más estricta, por lo que solo podrán recibir mensajes de las personas que siguen o las personas con las que ya están conectadas.
  • Restricciones de contenido delicado: los adolescentes tienen activada la configuración más estricta del control de contenido delicado, que limita el tipo de contenido delicado que pueden ver en secciones como "Explorar" o "Reels".
  • Interacciones limitadas: solo las personas a quienes los adolescentes siguen pueden etiquetarlos o mencionarlos.

Funciones de supervisión para padres: si bien los padres no pueden leer los mensajes de su hijo(a) adolescente, sí pueden consultar a quién envió un mensaje en los últimos siete días.

Puedes obtener más información aquí.

Lanzamos nuevas funciones de IA generativa, que incluyen stickers de IA, edición de imágenes con IA, nuestro asistente de IA conocido como Meta AI disponible en todas nuestras apps y 28 nuevos personajes de IA. Actualizamos la guía sobre IA generativa y otros recursos de transparencia disponibles en el Centro de privacidad para que las personas puedan acceder a información sobre cómo creamos nuestros modelos de IA, cómo usar nuestras funciones y qué opciones y derechos de datos y privacidad les corresponden en su región.

Nuestra herramienta "¿Por qué veo esto?" sigue ayudando a las personas a entender por qué ven los anuncios que ven en el feed de Facebook y de Instagram. Una de las actualizaciones clave fue la sintetización de información en temas sobre cómo la actividad dentro y fuera de nuestras tecnologías —como indicar que te gusta una publicación en la página de Facebook de un amigo o visitar un sitio web deportivo— puede aportar información a los modelos de aprendizaje automático que usamos para moldear y entregar los anuncios que ves. También incorporamos nuevos ejemplos e ilustraciones para explicar cómo nuestros modelos de aprendizaje automático conectan diferentes temas para mostrar anuncios relevantes. Además, incorporamos más formas para que los usuarios encuentren nuestros controles de anuncios, lo que les brinda la posibilidad de acceder a las preferencias de anuncios desde otras páginas en la herramienta "¿Por qué veo esto?".

La biblioteca de contenido y la API de la biblioteca de contenido de Meta son herramientas que brindan a las personas calificadas acceso a contenido disponible públicamente en Facebook, Instagram y Threads. Las personas pueden buscar, explorar y filtrar los datos en una interfaz de usuario gráfica o a través de una API programática.

Los datos a los que pueden acceder incluyen publicaciones de páginas, grupos, eventos y perfiles de Facebook; publicaciones de cuentas de Instagram; y publicaciones de perfiles de Threads. También están disponibles los detalles sobre el contenido, como el número de reacciones, las veces que se compartió, los comentarios y el número de visualizaciones de una publicación.

Meta se asoció con el Consorcio Interuniversitario para la Investigación Política y Social (ICPSR) de la Universidad de Michigan para compartir datos públicos de las tecnologías de Meta de forma responsable y que proteja la privacidad. Esta asociación es posible gracias a la iniciativa Social Media Archive (SOMAR) del ICPSR, líder en el sector. La SOMAR procesa y revisa de manera independiente solicitudes de acceso a la biblioteca de contenido y a la API de la biblioteca de contenido de Meta.

Nuestro trabajo destinado a comunicar de forma transparente implica proporcionar formación externa para facilitar la comprensión y el conocimiento por parte de las personas de nuestras prácticas, y garantizar que la información sea accesible y fácil de encontrar.

  • La Política de privacidad, que detalla cómo recopilamos, usamos, compartimos, conservamos y transferimos la información, así como con qué controles de privacidad cuentan las personas y qué derechos de privacidad les corresponden.
  • El Centro de privacidad, donde las personas pueden acudir para comprender mejor nuestras prácticas y, así, tomar decisiones bien fundamentadas sobre su privacidad de una manera que les resulte accesible. Mediante la información y el acceso a controles de privacidad y seguridad, abordamos algunas de las inquietudes más comunes sobre privacidad de los miles de millones de personas que pasan tiempo con nosotros cada día. El Centro de privacidad tiene varios módulos sobre cómo se comparte la información, cómo se recopila, cómo se usa y cómo se protege, e incluye secciones destinadas a los jóvenes y la IA generativa y anuncios que permiten conectar directamente un problema o una inquietud con los controles de privacidad y seguridad relevantes que, con los años, fuimos agregando en nuestras apps y servicios.
  • La sección dedicada a la privacidad de Newsroom , donde proporcionamos más información sobre cómo abordamos la privacidad en relación con determinadas funciones o cuestiones.

Con el fin de ofrecer una mayor transparencia y control a las personas, desarrollamos una serie de herramientas de privacidad para que puedan entender lo que comparten y cómo se usa su información. Entre ellas, se incluyen las siguientes:

  • Comprobación rápida de privacidad: guía a las personas en el uso de opciones importantes relacionadas con la privacidad y la seguridad en Facebook a fin de ayudarlas a reforzar la seguridad de su cuenta y administrar quién puede ver lo que comparten y cómo se usa su información. La comprobación rápida de privacidad incluye cinco temas para ayudar a las personas a controlar quién puede ver lo que comparten, cómo se usa su información y cómo reforzar la seguridad de su cuenta.
    • Quién puede ver lo que compartes: ayuda a las personas a revisar quién puede ver la información de su perfil, como su número de teléfono y dirección de correo electrónico, así como sus publicaciones.
    • Cómo proteger tu cuenta: ayuda a las personas a reforzar la seguridad de su cuenta mediante la configuración de una contraseña más segura y la activación de la autenticación en dos pasos.
    • Cómo pueden buscarte las personas en Facebook: permite a las personas revisar las formas en que los demás pueden buscarlas en la plataforma y quién puede enviarles solicitudes de amistad.
    • Tu configuración de datos en Facebook: permite a las personas revisar la información que comparten con las apps en las que inician sesión con Facebook. También les permite eliminar las apps que ya no usan.
    • Tus preferencias de anuncios en Facebook: brinda información sobre cómo funcionan los anuncios en nuestros productos, permite que las personas decidan qué información del perfil pueden usar los anunciantes para mostrarles anuncios y les permite controlar quién puede ver sus interacciones sociales, como los Me gusta, junto con los anuncios.
  • Administrar actividad: ofrece filtros que permiten a las personas administrar sus publicaciones de manera masiva para ordenar y encontrar el contenido que buscan, como publicaciones con personas específicas o en un rango de fechas determinado. También incluye un control de eliminación que ofrece una opción más permanente para que las personas puedan enviar las publicaciones antiguas de forma masiva a la papelera. Después de 30 días, las publicaciones enviadas a la papelera se eliminarán, a menos que elijan borrarlas o restaurarlas manualmente antes de ese plazo.
  • Centro de cuentas: el centro de cuentas es un lugar que ayuda a las personas a administrar sus experiencias conectadas y cambiar la configuración de sus cuentas de Facebook, Instagram y Meta. Las personas pueden optar por agregar cuentas de Facebook, Instagram y Meta al mismo centro de cuentas, lo cual les permitirá:
    • Administrar experiencias conectadas en las cuentas agregadas a un mismo centro de cuentas, como compartir publicaciones o historias en varios perfiles al mismo tiempo e iniciar sesión en varias cuentas. Más información.
    • Administrar las opciones de configuración individuales de cada cuenta en el centro de cuentas, como datos personales, contraseña y seguridad, e información y permisos. Obtén más información.
      • "Descargar tu información" y "Acceder a tu información": en la configuración del centro de cuentas, Meta ofrece herramientas para que la información de las personas en nuestros productos sea útil y fácil de encontrar (por ejemplo, "Registro de actividad", "Acceder a tu información" y "Descargar tu información"). En un esfuerzo por mejorar estas herramientas de manera continua, en febrero de 2024, comenzamos a incluir registros de datos en "Descargar tu información", que brinda a las personas más detalles sobre cómo usan nuestros productos. Los registros de datos incluyen información como el contenido que vieron en Facebook, las interacciones que mantuvieron fuera de las tecnologías de Meta y las recomendaciones que les hicimos en función de su actividad.
    • Administrar la configuración de todas las cuentas al mismo tiempo si se encuentran en el mismo centro de cuentas, como las preferencias de anuncios y la actividad fuera de las tecnologías de Meta (que ofrece un resumen de la actividad que las empresas y organizaciones comparten con nosotros en relación con las interacciones de las personas, como las visitas a sus apps o sitios web, y brinda a las personas la opción de desconectar su actividad anterior de su cuenta). Obtén más información.
  • Meta Quest y Horizon:
    • Configuración de privacidad: puedes elegir qué nivel de sociabilidad quieres tener y cómo se comparte tu información con los demás en la configuración de privacidad. La configuración de privacidad que elijas en Meta Quest o la app de Meta Horizon se aplicarán a Meta Horizon Worlds. Puedes administrar tu configuración en la app de Meta Horizon y en Meta Quest. Puedes elegir que tu perfil de Meta Horizon sea público o privado. La opción "Estado activo" te permite controlar si deseas compartir cuando estás online o lo estuviste recientemente, y, con "Ocultar actividad en apps", puedes ocultar tu actividad en apps específicas. Puedes acceder fácilmente a las opciones de configuración de privacidad y social de Meta Horizon OS desde los controles de configuración de Quest o de Horizon Worlds.
    • Bloqueo de sensores de Quest: la nueva función de bloqueo de sensores interrumpe el suministro eléctrico a las cámaras externas y micrófonos del visor en determinadas situaciones, como cuando el visor se pone en modo suspensión. Y esos sensores permanecerán apagados hasta que presiones físicamente el botón de encendido del visor, de modo que tengas todo bajo control. El bloqueo de sensores empezó siendo una función opcional de Quest 3, pero se incluirá en todos los modelos a futuro. En los dispositivos Quest anteriores, lo que se apaga es el software de las cámaras externas y los micrófonos, en lugar de directamente interrumpir la alimentación eléctrica.
    • Cuentas administradas por padres: los padres y madres pueden configurar cuentas de Meta administradas por padres para sus hijos(as) de entre 10 y 12 años (las edades pueden variar), lo que les permite a los preadolescentes acceder a una amplia variedad de contenido interesante y educativo en VR, con medidas de protección creadas especialmente para ellos.
Volver arriba
04. COMPROMISO PERMANENTE CON LA PRIVACIDAD

Invertimos en privacidad y nos comprometemos a mejorarla constantemente.

"Lograr un correcto enfoque en materia de privacidad es una inversión constante y colectiva en toda nuestra empresa, y avanzar en nuestra misión es responsabilidad de todos en Meta".
Michel Protti, director de privacidad de productos

Proteger los datos y la privacidad de los usuarios es fundamental para nuestra empresa y nuestra visión para el futuro. Para lograrlo, perfeccionamos y mejoramos continuamente nuestro programa de privacidad y nuestros productos, mientras respondemos a las cambiantes expectativas y los avances tecnológicos —trabajando con legisladores y especialistas en protección de datos para buscar soluciones a desafíos sin precedentes— y compartimos nuestro progreso en el transcurso.

Volver arriba