Actualización sobre los avances en privacidad

Índice

Nuestra metodología

Gobernanza

Creación de una cultura de privacidad

Proceso de preparación normativa

Identificación y evaluación de riesgos en materia de privacidad

Medidas de protección y controles

Gestión de problemas

Equipo de supervisión de la privacidad

Gestión de incidentes

Supervisión de terceros

Medidas para evitar la extracción de datos

Revisión de riesgos

Inversiones técnicas en materia de privacidad

Resultados de los productos de privacidad

Compromiso continuo con la privacidad

Nuestra metodología

Llevamos desde 2019 invirtiendo de forma significativa en personas, productos y tecnología para seguir desarrollando nuestro estricto programa de privacidad. Todos los miembros de Meta tenemos la responsabilidad de mantener las expectativas de privacidad y experiencia que proporcionamos a nuestros usuarios, y utilizamos tecnología, políticas y procesos para incorporar protecciones de privacidad a nuestros productos. Dado que toda la empresa actúa como primera línea de defensa, siguiendo el asesoramiento de nuestros expertos en cumplimiento, tenemos un programa de privacidad maduro que garantiza la supervisión y la rendición de cuentas a una escala sin precedentes.

Foto del director de privacidad de productos, Michel Protti, en el campus Menlo Park de Meta

“En verano de 2019 nos dimos cuenta de que necesitábamos una inversión en privacidad mucho mayor. La magnitud de la transformación en Meta ha sido inmensa. Hemos tenido que realizar cambios fundamentales en nuestros procesos, nuestro personal y nuestra infraestructura técnica, así como en nuestro enfoque respecto a la supervisión y la responsabilidad. Además, seguimos invirtiendo en la protección de los datos de las personas a medida que evolucionan los sistemas, la tecnología y las expectativas”.

– Michel Protti, director de cumplimiento y privacidad de productos

Volver arriba

Gobernanza

El trabajo que hacemos en materia de privacidad cuenta con el respaldo de nuestras estructuras de gobernanza interna, que incorporan las normas de uso de los datos y privacidad en todas las operaciones de la empresa.

Grupos de productos de privacidad

Incorporamos equipos especializados en privacidad a los grupos de productos para implementar las consideraciones de privacidad a través de su asesoramiento especializado a cada grupo de productos. Estos equipos serán los principales responsables de la privacidad en nuestros productos. En Meta contamos con un proceso sólido y colaborativo para incorporar los requisitos de privacidad a los planes de los productos. Dos veces al año, los equipos de producto dedican de seis a ocho semanas de media a planificar la estrategia de privacidad. Una parte de la planificación se dedica al desarrollo y la mejora de medidas de protección de la privacidad.

Organización de cumplimiento y riesgos de productos

Bajo el mando del director de cumplimiento y privacidad de productos, Michel Protti, la organización de cumplimiento y privacidad de productos consta de múltiples equipos, tanto técnicos como no técnicos, centrados en orientar las estrategias de privacidad de la empresa.

La organización de cumplimiento y riesgos de productos es el elemento central del compromiso de nuestra empresa con su programa de privacidad integral. Su misión de favorecer la innovación e implementar prácticas responsables en Meta orienta esta labor garantizando que la gente comprenda y confíe en la forma en la que los productos y servicios de la plataforma hacen un uso responsable de sus datos.

La organización de cumplimiento y riesgos de productos es solo una de las muchas organizaciones de la empresa encargadas de la privacidad. En Meta hay miles de personas en diferentes organizaciones y roles que trabajan para integrar la privacidad, la seguridad y otras áreas de la gestión de riesgos en todas las facetas de las operaciones de nuestra organización, como en los equipos de políticas públicas, asuntos jurídicos y productos. La elaboración de una estrategia de privacidad acertada conlleva un esfuerzo sumamente interdisciplinar del que todos los miembros de Meta somos responsables.

Política de datos y privacidad

Bajo el mando de Erin Egan, vicepresidenta y directora de privacidad de políticas públicas, el equipo de política de datos y privacidad representa nuestra participación en el debate público global sobre la privacidad, incluidos los nuevos marcos normativos. Además, el equipo se asegura de que la opinión de Gobiernos y especialistas de todo el mundo se tenga en cuenta en el diseño de nuestros productos y en las prácticas de uso de datos.

Para ello, este equipo utiliza diversos mecanismos de consulta, como por ejemplo:

Asesoramiento continuo con especialistas como parte de nuestro proceso de desarrollo de productos y para fundamentar nuestro enfoque de privacidad a largo plazo.
Talleres (incluidos los diálogos de datos) y otras convocatorias de preguntas complejas sobre privacidad.
Financiación para los especialistas a fin de que nos proporcionen un asesoramiento detallado sobre cómo mejorar los aspectos de nuestro programa de privacidad.
Iniciativas de apoyo impulsadas por distintos sectores, como Trust, Transparency and Control Labs (TTC Labs) y Open Loop, que desarrollan soluciones innovadoras que contribuyen a crear tecnología con responsabilidad.
Organización de una serie de conversaciones con especialistas en privacidad de todo el mundo para tratar diversos temas candentes relacionados con las políticas en este ámbito.

Eventos externos sobre privacidad

No solo apoyamos conferencias del sector y otros eventos que promocionan y comparten avances sobre prácticas en materia de privacidad, sino que también participamos en ellos. En 2025, compartimos nuestros avances en la automatización de la limitación de propósitos en nuestra infraestructura durante la conferencia sobre privacidad, seguridad y riesgos de IAPP. Erin Egan también habló sobre la gestión de riesgos y la IA con Bojana Belamy, presidenta del Centro para el Liderazgo de Políticas de Información (CIPL), y Susan Cooper, delegada de protección de datos global de Meta, en nuestra serie Conversaciones sobre privacidad, una charla online en la que Erin invita a expertos en privacidad líderes de todo el mundo para hablar sobre diferentes temas relacionados con las políticas en este ámbito. Todas estas oportunidades nos permiten compartir conocimientos con especialistas, así como aprender de ellos, para asegurarnos de tener en cuenta sus opiniones a la hora de desarrollar nuestros productos y políticas.

Grupos asesores

También colaboramos con diferentes especialistas mediante grupos asesores. Estos grupos fundamentan la toma de decisiones de Meta a la hora de responder a las cuestiones más complejas y novedosas a las que se enfrenta al desarrollar tecnologías innovadoras. Colaboramos regularmente con grupos especializados en los siguientes temas:

Necesidades de privacidad en todo el mundo
Los mensajes y el cifrado
Wearables, realidad virtual y el metaverso
Inteligencia artificial
Monetización y anuncios

Equipo jurídico de privacidad

El equipo jurídico de privacidad está integrado en el diseño y la ejecución continua de nuestro programa y se encarga de asesorar sobre los requisitos legales durante nuestro proceso de revisión de la privacidad.

Comité de auditoría y privacidad

Se trata de un comité independiente de nuestro Consejo de administración que se reúne al menos cada trimestre y cuya responsabilidad es la supervisión de la privacidad y la conformidad de los productos, entre otros aspectos. Está formado por un equipo directivo independiente con una dilatada experiencia en puestos de asesoramiento similares. Al menos una vez al trimestre, reciben informes sobre el panorama de políticas global, el estado de nuestro programa de privacidad, el estado de la evaluación de terceros independiente de dicho programa y muchos más asuntos.

Auditoría interna

La auditoría interna aporta una garantía independiente sobre la salud general de nuestro programa de privacidad y el marco de control de apoyo.

Volver arriba

Un grupo de personas hablan en una reunión de trabajo, rodeadas de papeles, tabletas y notas adhesivas.

Creación de una cultura de privacidad

Para garantizar que todos los miembros de Meta conocen su rol en la protección de la privacidad, entre otras cosas, generamos de forma continua recursos de educación y aprendizaje que abarcan formación y campañas de concienciación sobre la privacidad a nivel interno.

Formación

Un componente esencial de nuestro enfoque de educación en privacidad se consigue mediante nuestras formaciones. Nuestra formación en privacidad abarca los aspectos fundamentales de esta. Está diseñada para ayudar a cualquier miembro de Meta a saber identificar con seguridad cuáles son los riesgos de privacidad y tomar decisiones responsables para contribuir a mitigarlos, de manera que todo el mundo pueda enorgullecerse no solo de lo que hacemos, sino de cómo lo hacemos. Una cuestión fundamental es el hecho de garantizar que el personal de Meta sea consciente de que es la primera línea de defensa en la protección frente a los riesgos de privacidad y su mitigación.

Nuestros cursos de formación en privacidad (tanto los anuales como los que ofrecemos a los nuevos trabajadores temporales y contrataciones) proporcionan ejemplos de consideraciones de privacidad basados en escenarios que se ajustan a nuestras operaciones comerciales. Además, incluyen una evaluación para comprobar si los empleados han comprendido los conceptos pertinentes. Estas formaciones se actualizan e implementan cada año para garantizar que se incluye información pertinente junto a los conceptos básicos.

Además de nuestra formación básica sobre privacidad, Meta suele impartir formación especializada en privacidad para audiencias objetivo que se ajustan a los riesgos y temas actuales.

Concienciación sobre la privacidad

Otra forma de fomentar la concienciación sobre la privacidad es la comunicación frecuente con los empleados. Además de nuestros cursos de formación sobre privacidad, proporcionamos continuamente contenido sobre el tema mediante canales de comunicación internos, actualizaciones de los directivos de Meta y sesiones de preguntas y respuestas internas.

Volver arriba

Dos personas en un pasillo habla mientras miran una tableta.

Proceso de preparación normativa

Contamos con un equipo específico que se encarga de garantizar que la empresa cumple las normativas de datos y privacidad internacionales. Para lograr este objetivo, hemos desarrollado un proceso integral de extremo a extremo que nos ayuda a identificar obligaciones legales externas y responder a ellas. Este proceso ofrece a la empresa una visión coordinada de todas las nuevas obligaciones legales y un procedimiento previsible en el que respaldar nuestras respuestas.

Identificación y evaluación de riesgos en materia de privacidad

Hemos creado un programa de administración de riesgos de privacidad para identificar y evaluar los riesgos relacionados con la forma en que recogemos, usamos, compartimos y almacenamos datos de los usuarios. Este proceso nos ayuda a identificar ámbitos de riesgo, mejorar nuestro programa de privacidad y prepararnos de cara a futuras iniciativas de cumplimiento de las normas.

Medidas de protección y controles

Hemos diseñado una serie de medidas de protección, como controles técnicos y procesos, para abordar los riesgos en materia de privacidad. Como parte de esta iniciativa, llevamos a cabo evaluaciones internas sobre el diseño y la eficacia de dichas medidas para mitigar los riesgos derivados de la privacidad.

Gestión de problemas

Hemos establecido una función centralizada de gestión de problemas para facilitar la autoidentificación y solución de problemas en materia de privacidad. Este proceso abarca el ciclo de vida de la gestión de problemas de privacidad, desde la identificación y la clasificación hasta la planificación de la solución y el cierre con pruebas.

Equipo de supervisión de la privacidad

Hemos creado un equipo de supervisión de la privacidad responsable de poner a prueba de forma proactiva nuestros procesos y tecnologías necesarios para identificar riesgos potenciales. Este equipo adopta el papel de figuras externas o internas que intentan eludir nuestros controles y medidas de privacidad, lo que nos permite identificar de forma proactiva las áreas en las que podemos mejorar nuestro entorno de control.

Gestión de incidentes

Además de nuestras mitigaciones y medidas de protección, también mantenemos un proceso para (1) identificar cuándo un evento puede perjudicar a la confidencialidad, integridad o disponibilidad de los datos de los que Meta es responsable, (2) investigar esas situaciones y (3) tomar las medidas necesarias para hacer frente a las lagunas que identifiquemos.

Nuestro programa de gestión de incidentes, que operamos a nivel global, tiene el objetivo de supervisar los procesos destinados a identificar, evaluar, investigar y solucionar incidentes de privacidad. Por mucho que el equipo de prácticas de datos y privacidad lidere el proceso de administración de los incidentes de privacidad, este asunto es responsabilidad de todos los miembros de Meta. Los equipos de toda la empresa desempeñan funciones fundamentales, incluidos los equipos de producto y asuntos jurídicos. Seguiremos dedicando tiempo, recursos y energía a concebir un programa multidimensional en constante evolución y mejora. A continuación, destacamos tres componentes de nuestro enfoque.

Identificación proactiva

Adoptamos una estrategia de varios niveles para proteger a las personas y su información, lo que incluye implementar medidas de protección diseñadas para detectar errores de forma proactiva antes de que se conviertan en un problema. Dado que operamos a gran escala, hemos invertido mucho en el desarrollo y la implementación de una amplia gama de herramientas automatizadas destinadas a identificar y remediar posibles incidentes de privacidad tan pronto y rápido como sea posible. Estos sistemas automatizados están diseñados para detectar incidentes en tiempo real con el fin de facilitar una respuesta rápida. La supervisión y la diligencia de nuestros empleados siempre desempeñan un papel fundamental a la hora de ayudar a identificar y remediar los incidentes de forma proactiva. Nuestros equipos de ingeniería revisan con frecuencia nuestros sistemas para identificar y solucionar los incidentes de forma oportuna.

Programa Bug Bounty

Desde 2011, ofrecemos el programa Bug Bounty, en el que investigadores externos nos informan de posibles vulnerabilidades de seguridad y privacidad de nuestros productos y sistemas para ayudarnos a mejorarlos. Sus hallazgos sirven para el desarrollo de otras investigaciones y, si procede, la adopción de medidas por parte de Meta. Esto nos permite ampliar las medidas de detección, solucionar los problemas con más rapidez y, por consiguiente, proteger mejor a nuestra comunidad. Además, las recompensas que pagamos a los participantes que reúnen los requisitos mejoran la calidad de las investigaciones en materia de seguridad.

En los últimos 15 años, hemos repartido más de 25 millones de dólares entre más de 1400 investigadores de 88 países por ayudarnos a detectar y solucionar problemas más rápido (por ejemplo, probando productos y funciones antes de que lleguen a nuestros usuarios).

Transparencia

Aunque hemos adoptado una serie de medidas para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos personales, creemos que la transparencia es importante para recuperar la confianza en nuestros productos, servicios y procesos si se llega a producir un incidente. Por lo tanto, además de corregir nuestros errores y aprender de ellos, nuestro programa de gestión de incidentes también incluye la correspondiente comunicación de los problemas que afectan a nuestra comunidad, por ejemplo, a través de una publicación en Newsroom o en nuestro blog La privacidad es importante, así como la colaboración con las autoridades policiales u otras instituciones para abordar los incidentes que detectemos.

Volver arriba

Una foto de una persona que conversa con alguien ligeramente desenfocado a la derecha.

Supervisión de terceros

Los terceros son socios externos que colaboran con Meta, pero que no son de su propiedad ni están gestionados por la empresa. Suelen dividirse en dos categorías principales: los que prestan un servicio a Meta, como los proveedores que ofrecen asistencia para el diseño de sitios web o soluciones tecnológicas para que podamos llevar a cabo nuestras actividades comerciales, y los que establecen sus negocios en torno a nuestra plataforma, como los desarrolladores de aplicaciones o API. Para mitigar los riesgos de privacidad que plantea el intercambio de información personal y datos con terceros, hemos desarrollado un programa específico de supervisión y administración externo que se encarga de supervisar los riesgos de terceros e implementar medidas de protección de privacidad adecuadas.

Proveedores de servicios externos

También hemos creado un proceso de evaluación externo para que los proveedores de servicios evalúen y mitiguen los riesgos en este ámbito. Nuestro proceso requiere que estos proveedores de servicios también estén sujetos a contratos que contengan medidas para proteger la privacidad. El perfil de riesgo de un tercero puede determinar la forma en que lo supervisamos y lo volvemos a evaluar y, cuando corresponde, las medidas de cumplimiento que adoptamos como resultado de infracciones, incluida la terminación del compromiso.

Desarrolladores externos

Como parte del compromiso continuo de Meta con la promoción de un ecosistema seguro y centrado en la privacidad, hemos lanzado iniciativas y recursos nuevos diseñados para hacer un uso responsable de los datos y reforzar la integridad de nuestra plataforma.

Centro de iniciativas para una plataforma responsable: nuestro nuevo centro alinea el enfoque de Meta en torno a la privacidad y la seguridad con nuestros desarrolladores externos y así reforzar nuestro compromiso con la seguridad y las prácticas responsables con los datos en nuestra plataforma. Este centro cuenta con recursos y una exhaustiva guía sobre nuestros programas de conformidad, las prácticas responsables de desarrollo y las herramientas que ayudan a los desarrolladores a ajustarse a las normas de privacidad de Meta. Gracias a él, los desarrolladores pueden acceder a recursos básicos relacionados con políticas y prácticas responsables en la plataforma que promueven un ecosistema más seguro y transparente.

Renovación y acceso a los datos: contamos con un proceso consolidado para solicitar, administrar y renovar el acceso de los desarrolladores a los datos para así reforzar nuestro compromiso con la simplificación de la plataforma y la creación de nuevas herramientas para desarrolladores. De cara a la renovación del acceso a los datos, los desarrolladores se someten a una evaluación periódica una vez al año para confirmar el cumplimiento continuo de las condiciones de la plataforma y los estándares de protección de datos y privacidad de Meta. Este proceso exige que los desarrolladores ratifiquen de manera explícita que cumplen las condiciones y los estándares de protección de datos de Meta, y que además indiquen la forma en la que se emplea cada tipo de datos y el motivo.

Medidas para evitar la extracción de datos

Nuestro equipo encargado de evitar la extracción de datos se ocupa de detectar, investigar y bloquear patrones de comportamiento asociados a la extracción no autorizada de datos. La extracción consiste en recopilar datos de forma automatizada de sitios web o aplicaciones, y puede estar autorizada o no. Utilizar la automatización para recopilar datos de las plataformas de Meta o acceder a ellos sin nuestro permiso supone una infracción de nuestras Condiciones del servicio.

Prevención y mitigación

Seguimos invirtiendo en infraestructura y herramientas para que la extracción de datos de nuestros servicios resulte difícil y para que, si se consigue hacer, sea más complicado aún sacar partido de ellos. Algunos ejemplos de estas inversiones incluyen las limitaciones de frecuencia y de datos. Las limitaciones de frecuencia restringen el número de veces que alguien puede interactuar con nuestros productos en un periodo de tiempo determinado, mientras que las de datos evitan que se obtengan más datos de los necesarios para usar nuestros productos con normalidad.

Investigación y cumplimiento

Bloqueamos miles de millones de acciones sospechosas de extracción no autorizada al día en Facebook, Instagram y WhatsApp, y hemos tomado diferentes medidas contra la extracción de datos no autorizada, como desactivar cuentas y solicitar que las empresas que tengan datos extraídos de forma no autorizada los eliminen.

Volver arriba

Varias personas inclinadas sobre una mesa en una sala de reuniones.

Revisión de riesgos

El proceso de revisión de riesgos, que incluye la revisión de la privacidad, es una parte central del desarrollo de prácticas, productos y servicios nuevos y actualizados en Meta. A través de él, evaluamos cómo se usarán y protegerán los datos como parte de estos productos, prácticas y servicios nuevos o actualizados. Revisamos una media de 1800 productos, funciones y prácticas de datos al mes en toda la empresa antes de que se implementen para evaluar y mitigar los riesgos.

Nuestra estrategia se centra en integrar cientos de requisitos internos reutilizables y de alta calidad en nuestro sistema de revisión de riesgos, diseñado para cumplir las expectativas externas a nivel mundial. Un ejemplo de requisito es exigir que los datos de los usuarios se eliminen en un plazo determinado cuando se solicite. De esta forma, los equipos de productos pueden tener en cuenta los riesgos de privacidad al principio del proceso de desarrollo del producto y aplicar fácilmente los requisitos para mantener unos estándares de cumplimiento elevados.

Para garantizar que esos requisitos se cumplan en la práctica, hemos desarrollado soluciones técnicas consolidadas y uniformes para satisfacer un requisito determinado, con comprobaciones continuas para confirmar que la solución es eficaz.

En el caso de los productos recién desarrollados que podrían no cumplir los requisitos internos, como determinados productos y funciones de IA, contamos con un proceso sólido para tomar decisiones críticas con especialistas en la materia de alto nivel. Las decisiones se convierten entonces en requisitos.

Volver arriba

Un plano amplio de cinco personas que conversan delante de unos ventanales.

Inversiones técnicas en materia de privacidad

Al incorporar la privacidad a los procesos y las herramientas de Meta, los equipos pueden tener presente el tema de la privacidad desde el principio del ciclo de desarrollo de un producto y ofrecer ventajas al respecto a los usuarios con mayor facilidad y consistencia.

Hacemos inversiones en innovaciones tecnológicas que amplían y mejoran nuestro enfoque en materia de privacidad. Al combinar la eficacia y la escalabilidad de la IA con los matices y la experiencia del juicio humano, podemos garantizar mejor unas decisiones coherentes que generen productos innovadores.

IA para las iniciativas de cumplimiento

Creemos que la evolución natural de la gestión de riesgos (un proceso históricamente manual y lento) aprovecha la tecnología avanzada de IA y automatización para generar ventajas de privacidad más coherentes para nuestros usuarios. Al automatizar los aspectos repetitivos de la gestión de riesgos, nuestros expertos en privacidad pueden centrarse en nuevos retos normativos complejos o compuestos durante el desarrollo de productos, no solo antes de la producción. Nuestra labor se basa en la filosofía de que la IA y los humanos tienen capacidades únicas y que, si se combinan de manera eficaz, podemos optimizarlas para ofrecer el nivel de colaboración entre IA y humanos que cada tarea de cumplimiento requiera.

Nuestros equipos, encargados de integrar la IA y la automatización específicamente para el cumplimiento, han proporcionado funciones revolucionarias que aportan una mayor coherencia y eficacia a la gestión de riesgos. Por ejemplo, automatizar la identificación de mitigaciones y riesgos conocidos para garantizar normas uniformes permite que nuestros expertos tomen decisiones precisas sobre la identificación y mitigación de riesgos. Además, nuestros mecanismos de detección con tecnología de IA captan de forma proactiva el código que pueda incumplir las normas, lo que protege nuestras operaciones.

Infraestructura de protección de la privacidad

Seguimos creando y perfeccionando una infraestructura que tenga en cuenta la privacidad, es decir, soluciones de infraestructura innovadoras, eficaces e integradas en Meta que permitan a los ingenieros abordar con más facilidad complejos requisitos de privacidad cuando creen productos. La infraestructura que tiene en cuenta la privacidad integra las normas sobre privacidad directamente en el código para ayudar a garantizar que los requisitos se cumplan automáticamente. Por ejemplo, hemos desarrollado “áreas de políticas” aplicables a nuestra infraestructura que abordan cuestiones de restricciones de datos, como las relacionadas con su uso exclusivo para los fines permitidos, que garantizan que se limite su tratamiento. PAI sigue siendo clave a la hora de implementar situaciones complejas en las que haya limitaciones de dichos fines a la vez que garantiza la escalabilidad, la fiabilidad y una experiencia sencilla para los desarrolladores.

Una foto de medio cuerpo de una persona sonriendo que sostiene una taza de café y mira su teléfono.

Resultados de los productos de privacidad

Nos hemos convertido en una empresa de desarrollo de productos centrados en la privacidad que garantiza que todos los productos o funciones tengan siempre en cuenta las consideraciones de privacidad, desde la concepción hasta el envío. Velar por la privacidad forma parte de nuestro compromiso tanto a la hora de desarrollar nuevos productos como de actualizar los actuales. Para respaldar este compromiso, la privacidad es un elemento central a la hora de evaluar el rendimiento de nuestros equipos de ingeniería.

Esto es algo que puede observarse en muchos de los productos que ofrecemos:

Cifrado de extremo a extremo en los mensajes

Desde 2016, las conversaciones personales de WhatsApp están protegidas por el cifrado de extremo a extremo; es decir, nadie ajeno a los chats de usuario, ni si quiera WhatsApp o Meta, puede leerlos, escucharlos o compartirlos. Desde 2023, también hemos estado implementando de manera predeterminada el cifrado de extremo a extremo en todas las llamadas y todos los chats individuales personales en Messenger, lo que les dota de mayor privacidad y seguridad.

Hemos tardado años en incorporarlo para poder hacerlo correctamente. Nuestros ingenieros, criptógrafos, diseñadores, expertos en políticas y administradores de productos han trabajado sin descanso para reinventar las funciones de Messenger desde cero. Habilitar el cifrado de extremo a extremo en Messenger ha implicado principalmente rediseñar muchos aspectos de los protocolos de la aplicación para mejorar la privacidad y la seguridad, sin dejar de lado las funciones que han hecho que Messenger sea tan popular. Nuestra estrategia ha consistido en aprovechar las conclusiones anteriores de las conversaciones secretas de WhatsApp y de Messenger (anterior oferta opcional de cifrado de extremo a extremo de Messenger) y, luego, realizar cambios a partir de nuestros problemas más complejos, como la capacidad de usar varios dispositivos, la compatibilidad de la función, el historial de mensajes y la compatibilidad web. Durante el proceso, hemos implementado nuevas funciones de privacidad, seguridad y control, como el bloqueo de aplicaciones y los controles de entrega, que permiten a la gente elegir quién puede enviarle mensajes. También hemos mejorado funciones de seguridad ya existentes, como las denuncias, los bloqueos y las solicitudes de mensajes. También hemos simplificado la activación de las copias de seguridad cifradas de extremo a extremo a través de las copias de seguridad cifradas con clave de acceso, lo que permite a los usuarios cifrar sus copias de seguridad con la cara, la huella digital o el código de acceso; es decir, de la misma forma en que desbloquean su dispositivo.

En esencia, el cifrado de extremo a extremo sirve para proteger las comunicaciones entre las personas, de forma que puedan expresarse libremente con sus amigos y seres queridos. Hemos trabajado estrechamente con Gobiernos, promotores, académicos y especialistas externos con el fin de identificar riesgos y desarrollar mitigaciones para garantizar que la privacidad y la seguridad vayan de la mano. Hemos encargado una evaluación independiente del impacto sobre los derechos humanos y hemos diseñado nuestros producto teniendo presente la prevención de daños en su diseño, hemos ofrecido controles de usuario sólidos y hemos invertido de manera proactiva en la identificación de abusos.

Wearables

Las gafas con IA de Meta tienen integrada IA de Meta, y te permiten hacer una foto o grabar un vídeo en primera persona, escuchar música o realizar una llamada sin tener que sacar el teléfono, para que no tengas que elegir entre capturar el momento y vivirlo.

Las gafas con IA de Meta se crearon con la privacidad como prioridad y son el claro ejemplo de nuestro compromiso con la innovación responsable y la integración de la privacidad. Hemos incorporado los comentarios de las partes interesadas, que hemos obtenido desde el momento en el que lanzamos la primera versión de estas gafas, las Ray-Ban Stories, de formas tangibles y significativas.

El LED de captura es una luz visible que indica a quienes te rodean que las gafas con IA se están usando para hacer fotos o grabar vídeos, ya sea como parte de una galería o una transmisión.
Las gafas están configuradas para que los usuarios no puedan hacer fotos ni vídeos mientras el LED de captura esté totalmente cubierto. Si el LED de captura está completamente cubierto, el usuario no podrá utilizar la cámara y se le indicará que retire el elemento que lo cubra antes de continuar.
Hemos publicado un informe actualizado en el que se explica nuestro enfoque con respecto a las indicaciones para transeúntes durante la captura activa y las funciones de IA.
Los datos de los sensores de la muñeca (incluidos los datos EMG) de la Meta Neural Band se procesan de manera local en los dispositivos de los usuarios para permitir el control de las gafas con IA. Los usuarios pueden optar por compartir los datos de los sensores de la muñeca con Meta si tienen algún problema con su Meta Neural Band. La aplicación de Meta AI sigue ofreciendo un acceso sencillo a la configuración de privacidad para administrar la información y el uso compartido de datos adicionales con Meta.

Cuentas de adolescentes

De forma automática, los adolescentes tendrán este tipo de cuentas y los menores de 16 años necesitarán el permiso de su padre, madre o tutor para hacer que cualquiera de las protecciones integradas sea menos restrictiva. Estas funciones de las cuentas de adolescentes se están implementando a nivel global en Instagram, Facebook y Messenger.

Meta AI en WhatsApp

También hemos desarrollado el tratamiento privado de Meta AI en WhatsApp, creado a partir de un entorno de ejecución de confianza (TEE). Esta función permite a los usuarios dirigirse a Meta AI para que procese sus solicitudes en un entorno en la nube privado y seguro, en el que nadie, ni siquiera Meta o WhatsApp, pueda acceder a sus mensajes personales. Esta tecnología ya alimenta algunas funciones opcionales de Meta AI en WhatsApp, como resumir mensajes y proporcionar ayuda para escribir. Una vez que el tratamiento privado termina de responder a una solicitud, los mensajes no se almacenan.

¿Por qué veo este anuncio?

Nuestra herramienta sigue ayudando a las personas a entender por qué ven los anuncios que se muestran en sus feeds de Facebook e Instagram. Una novedad importante fue resumir la información en temas sobre cómo la actividad tanto dentro como fuera de nuestras tecnologías (por ejemplo, dar Me gusta a una publicación de la página de Facebook de un amigo o visitar un sitio web de deportes) envía información a los modelos de aprendizaje automático que utilizamos para seleccionar y entregar los anuncios. También seguimos introduciendo nuevos ejemplos e ilustraciones para explicar cómo nuestros modelos de aprendizaje automático conectan diferentes temas para mostrar anuncios pertinentes.

Herramientas de IA y Biblioteca de contenido de Meta

La Biblioteca de contenido de Meta y su API son herramientas de investigación que permiten a personas cualificadas acceder a contenido accesible públicamente en Facebook, Instagram y Threads. Estas pueden buscar, explorar y filtrar datos tanto en una interfaz de usuario gráfica como mediante una API programática.

Entre los datos accesibles se incluyen las publicaciones de páginas, grupos, eventos, recaudaciones de fondos, publicaciones de Marketplace y perfiles de Facebook; las publicaciones, historias, recaudaciones de fondos y mensajes de canales de cuentas de Instagram; y las publicaciones de perfiles de Threads. También pueden consultar detalles sobre el contenido, como el número de reacciones y comentarios, las veces que se ha compartido y el número de visualizaciones de una publicación.

Meta ha iniciado una colaboración con el Centro de acceso seguro a los datos (CASD, Le Centre d’Accès Sécurisé aux Données) y, como parte de nuestra colaboración, este revisará de manera independiente las propuestas de investigación para acceder a la Biblioteca de contenido de Meta. Su liderazgo global garantiza que se mantengan los estándares más altos de integridad y seguridad durante el proceso de revisión, y que los candidatos a la Biblioteca de contenido de Meta sigan recibiendo una evaluación independiente y dirigida por expertos. Esto supone una transición del Archivo de redes sociales (SOMAR, por sus siglas en inglés) de la Universidad de Michigan como nuestro socio independiente de verificación. Agradecemos su experiencia y dedicación durante el proceso de revisión de solicitudes.

Junto con nuestra colaboración con el CASD, los investigadores ahora enviarán solicitudes para acceder a la Biblioteca de contenido de Meta a través de nuestro nuevo portal de solicitudes alojado en Meta y denominado Administrador de herramientas de investigación. Esta infraestructura de solicitudes se creó para mejorar la experiencia de incorporación y asistencia tanto para los nuevos candidatos como para los investigadores ya existentes.

Educación respecto a la privacidad

Nuestras medidas para lograr una comunicación transparente incluyen proporcionar educación externa para mejorar la comprensión y el reconocimiento de nuestras prácticas y garantizar que la información sea accesible y fácil de encontrar.

En la Política de privacidad se describe cómo recopilamos, usamos, compartimos, conservamos y transferimos la información, así como los derechos y controles que la gente tiene sobre su privacidad.
El Centro de privacidad es un lugar en el que las personas pueden comprender mejor nuestras prácticas, lo que les permite tomar decisiones fundamentadas sobre su privacidad de la forma más adecuada para ellas. A través de la educación y el acceso a los controles de seguridad y privacidad, abordamos algunos de los aspectos sobre privacidad más frecuentes que preocupan a los miles de millones de personas que pasan tiempo con nosotros a diario. El Centro de privacidad cuenta con varios módulos que abordan, entre otros, el intercambio, la recopilación, el uso, la seguridad, la juventud, la IA generativa y los anuncios, que permiten asociar directamente un problema o preocupación con los controles de seguridad y privacidad pertinentes que hemos desarrollado a lo largo de los años en nuestras aplicaciones y servicios.
Sección de datos y privacidad de Newsroom, donde proporcionamos más información sobre cómo abordamos el aspecto de la privacidad en el contexto de funciones o problemas particulares.
Materiales formativos adicionales. Tenemos el compromiso de ayudar a los usuarios a entender nuestras prácticas en relación con los datos y solucionar cualquier duda que puedan tener. Para ello, introducimos recursos educativos con regularidad. Hemos lanzado un nuevo vídeo animado que explica con claridad cómo funciona la personalización orgánica y muestra los controles de privacidad disponibles para los usuarios. También ofrece una introducción sobre el rol de la IA en la mejora de la personalización. Al añadir este vídeo a nuestros recursos de personalización actuales, pretendemos aumentar la concienciación sobre los controles de los usuarios y reforzar el compromiso de Meta con la transparencia.

Mejor acceso a la información y mayor control para las personas

Para proporcionar más transparencia y control, hemos desarrollado una serie de herramientas de privacidad para que las personas entiendan qué comparten y cómo se utiliza su información, por ejemplo:

La comprobación de la configuración de privacidad sirve de guía a través de configuraciones de seguridad y privacidad importantes en Facebook para que las personas puedan reforzar la seguridad de sus cuentas y administrar quién puede ver lo que comparten y cómo se utilizan sus datos. La comprobación de la configuración de privacidad cuenta con cinco temas diferentes para ayudar a las personas a controlar quién puede ver lo que comparten, cómo se utiliza su información y cómo reforzar la seguridad de sus cuentas.
- Quién puede ver lo que compartes permite a la gente revisar quién puede ver la información de su perfil, como su número de teléfono y dirección de correo electrónico, así como sus publicaciones.
- Cómo proteger tu cuenta permite a la gente reforzar la seguridad de su cuenta al definir una contraseña más segura y activar la autenticación en dos pasos.
- Cómo pueden encontrarte las personas en Facebook te permite revisar cómo pueden buscarte los demás en la plataforma y quién puede enviarte solicitudes de amistad.
- Configuración de tus datos en Facebook permite a las personas revisar la información que comparten con aplicaciones en las que han iniciado sesión con Facebook. También pueden suprimir las aplicaciones que ya no utilicen.
- Tus preferencias de anuncios en Facebook proporcionan información sobre cómo funcionan los anuncios en nuestros productos y permite a las personas decidir qué información del perfil pueden usar los anunciantes para mostrarles anuncios, así como controlar quién puede ver sus interacciones sociales (como los Me gusta) junto a anuncios.
La herramienta Administrar actividad permite gestionar publicaciones de forma masiva con filtros que ayudan a ordenar el contenido y encontrar lo que se busca, como publicaciones con personas concretas o de un intervalo de fechas específico. También incluye un control de eliminación permanente que permite mover a la papelera publicaciones antiguas de forma masiva. Transcurridos 30 días, las publicaciones enviadas a la papelera se eliminarán, a menos que la persona decida eliminarlas de forma manual o restaurarlas antes. Para acceder a esta función, ve al registro de actividad en Facebook y a “Tu actividad” en Instagram.
Centro de cuentas: el Centro de cuentas es un lugar desde el que se puede ayudar a la gente a administrar experiencias conectadas y cambiar la configuración de sus cuentas de Facebook, Instagram y Meta. La gente tiene la opción de añadir sus cuentas de Facebook, Instagram, WhatsApp y Meta al mismo Centro de cuentas para hacer lo siguiente:
- Administrar experiencias conectadas en las cuentas de un mismo Centro de cuentas, como el uso compartido de publicaciones o historias en varios perfiles a la vez y el inicio de sesión en las diversas cuentas. Más información.
- Administrar la configuración individual de cada cuenta del Centro de cuentas, como los datos personales, la contraseña y la seguridad, y la información y los permisos. Más información.
  - Descargar tu información y acceder a ella: en la configuración del Centro de cuentas, Meta ofrece herramientas para que la información sobre sus productos resulte fácil de encontrar y útil, como el registro de actividad, el acceso a la información personal y la descarga de esta.
- Administrar a la vez la configuración de todas las cuentas: puedes administrar cosas como las preferencias de anuncios y la actividad fuera de las tecnologías de Meta si las cuentas se encuentran en el mismo Centro de cuentas. La actividad fuera de las tecnologías de Meta incluye un resumen de la actividad que las empresas y las organizaciones comparten con nosotros sobre las interacciones de la gente, como las visitas a sus aplicaciones o sitios web, y ofrece a las personas la opción de desconectar su actividad anterior de sus cuentas. Más información.
- Para los usuarios de WhatsApp, añadir su cuenta de WhatsApp a un Centro de cuentas es opcional y puede desbloquear experiencias conectadas en las aplicaciones, como compartir su estado de WhatsApp en Instagram o Facebook Stories. Si eliges esta opción, tus llamadas y mensajes personales seguirán protegidos con el cifrado de extremo a extremo y nadie ajeno al chat, ni siquiera WhatsApp o Meta, podrá leerlos, escucharlos ni compartirlos.
Meta Quest y Meta Horizon:
- Configuración de privacidad: puedes elegir en qué medida se muestra tu actividad y cómo se comparte tu información en la configuración de privacidad. Puedes hacer que tu perfil de Meta Horizon sea público o privado, controlar si compartes o no cuando estás online o lo has estado recientemente con tu estado activo y usar la opción “Ocultar actividad en la aplicación” para realizar esta acción en aplicaciones concretas. Puedes acceder fácilmente a la configuración de privacidad desde las gafas Quest o la aplicación de Horizon.
- Indicador de privacidad e historial de permisos: el indicador de privacidad te permite saber cuándo se utilizan determinadas funciones relacionadas con la privacidad y qué aplicaciones de tu biblioteca las están utilizando en la actualidad. Entre ellas se incluye el micrófono, la ubicación, los datos de entorno, el seguimiento de ojos (solo para Quest Pro) y las expresiones faciales naturales (solo para Quest Pro). La función “Historial de permisos” también muestra las aplicaciones instaladas que han accedido al micrófono, la ubicación, los datos de entorno, el seguimiento de ojos (solo para Quest Pro), las expresiones faciales naturales (solo para Quest Pro) y los datos de almacenamiento durante los últimos siete días.
- Cuentas gestionadas por padres, madres y tutores: este tipo de cuentas de Meta para menores de 10 a 12 años (la edad podría variar según la ubicación) pueden configurarlas padres, madres y tutores para que así sus hijos e hijas accedan a una gran cantidad de contenido educativo en la realidad virtual con medidas de protección apropiadas para su edad diseñadas específicamente para ellos.

Compromiso continuo con la privacidad

Estamos comprometidos con la privacidad y con su continua mejora.

“Diseñar una estrategia de privacidad adecuada requiere una inversión continua y colectiva de toda nuestra empresa, y progresar en nuestra misión es responsabilidad de todos en Meta”.

– Michel Protti, director de cumplimiento y privacidad de productos

Proteger los datos y la privacidad de los usuarios es esencial para nuestra empresa y nuestra visión de futuro. Para lograrlo, hacemos mejoras continuas en nuestros productos y nuestro programa de privacidad, mientras damos respuesta a los desarrollos tecnológicos y las expectativas cambiantes mediante la colaboración con legisladores y especialistas en protección de datos, y compartimos nuestro progreso sobre la marcha.

Volver arriba