Actualización de los avances en materia de privacidad

Tabla de contenidos

Nuestra labor

Gobernanza

Creación de una cultura de la privacidad

Proceso de preparación reglamentaria

Identificación y evaluación de riesgos relativos a la privacidad

Medidas de seguridad y controles

Administración de problemas

Equipo rojo de privacidad

Administración de incidentes

Supervisión de terceros

Iniciativas contra la extracción de datos

Revisión de riesgos

Inversiones técnicas en privacidad

Resultados de los productos de privacidad

Nuestro compromiso permanente con la privacidad

Nuestra labor

Desde 2019, venimos realizando importantes inversiones en personas, productos y tecnología para seguir fortaleciendo nuestro riguroso programa de privacidad. En Meta, todas las personas son responsables de cumplir con las expectativas de experiencia y privacidad que ofrecemos a los usuarios. Además, usamos tecnología, políticas y procesos para integrar la protección de la privacidad en nuestros productos. Con toda la empresa como primera línea de defensa y bajo la guía de los equipos de cumplimiento, contamos con un programa de privacidad sólido que garantiza supervisión y responsabilidad a una escala sin precedentes.

Foto de Michel Protti, director de privacidad de productos, en el campus de Meta en Menlo Park

"Nos dimos cuenta de que era necesario invertir mucho más en privacidad, y el verano de 2019 fue ese punto de inflexión. El grado de cambio en Meta fue masivo, ya que fueron necesarios cambios fundamentales en nuestra gente, nuestros procesos y nuestra infraestructura técnica, así como en la supervisión y la rendición de cuentas. Y seguimos invirtiendo en la protección de los datos de las personas a la par de la evolución de los sistemas, la tecnología y las expectativas".

– Michel Protti, director de privacidad y cumplimiento normativo de productos

Volver arriba

Gobernanza

Nuestra labor en materia de privacidad está apuntalada por las estructuras de gobernanza internas, que integran las normas de privacidad y uso de datos en cada una de las operaciones de la empresa.

Privacidad en grupos de productos

Integramos equipos especializados en privacidad dentro de los grupos de productos para impulsar estas consideraciones y aportar experiencia en cada uno de ellos. Los equipos facilitan el cumplimiento de las responsabilidades relativas a la privacidad en todos nuestros productos. Tenemos un proceso sólido y colaborativo para integrar los requisitos de privacidad en los planes de desarrollo de todos los productos de Meta. Dos veces al año, los equipos de productos destinan de seis a ocho semanas, en promedio, a la planificación de privacidad y dedican una parte de sus planes de desarrollo a la creación de nuevas protecciones de privacidad y la mejora de las ya existentes.

Organización de riesgos y cumplimiento para productos

Liderada por Michel Protti, director de privacidad y cumplimiento normativo de productos, el área de riesgos y cumplimiento de productos está compuesta por decenas de equipos, tanto técnicos como no técnicos, que se enfocan en orientar a la empresa en sus estrategias de privacidad.

El área de riesgos y cumplimiento de productos ocupa un rol central en el compromiso de la empresa con su programa integral de privacidad. Su trabajo está guiado por su misión, que es inculcar prácticas responsables y fomentar la innovación en Meta. Para ello, se aseguran de que las personas comprendan y confíen en cómo los productos y servicios de Meta usan sus datos de manera responsable.

El área de riesgos y cumplimiento de productos es solo una de las muchas áreas de la empresa responsables de la privacidad. Hay miles de personas, en distintas áreas y funciones de Meta (incluidos los equipos de políticas públicas, legal y de producto) que trabajan para integrar la privacidad, la seguridad, la protección y otras áreas de gestión de riesgos en todos los aspectos de las operaciones de la empresa. Lograr un enfoque adecuado en materia de privacidad es una iniciativa de carácter totalmente interfuncional, y creemos que todos los miembros de Meta son responsables de dicha iniciativa.

Política de privacidad y datos

Dirigido por Erin Egan, vicepresidenta y directora de privacidad, el equipo de política de privacidad y datos lidera nuestro trabajo en el debate público global en torno a la privacidad, incluidos los nuevos marcos normativos. Además, garantiza que los comentarios de los gobiernos y los especialistas de todo el mundo se tengan en cuenta a la hora de diseñar los productos y utilizar los datos.

Para lograrlo, el equipo de política de privacidad y datos interactúa con esos grupos por medio de diferentes mecanismos de consulta. Esto incluye:

Consultas continuas con especialistas como parte del proceso de desarrollo de productos y a fin de proporcionar información relevante para nuestro enfoque a largo plazo en relación con la privacidad
Talleres (incluidas conversaciones sobre datos) y otras convocatorias sobre cuestiones complejas relacionadas con la privacidad
Financiación de especialistas para consultas en profundidad sobre cómo podemos mejorar distintos aspectos del programa de privacidad
Apoyamos iniciativas intersectoriales como Trust, Transparency and Control Labs (TTC Labs) y Open Loop, que desarrollan soluciones innovadoras para ayudarnos a nosotros y a otras personas a crear tecnología de forma responsable
Organizamos una serie periódica de conversaciones con especialistas líderes en privacidad de todo el mundo para debatir distintos temas urgentes de política de privacidad

Eventos externos sobre privacidad

Apoyamos conferencias y otros eventos del sector en los que se promueve la privacidad y se comparten los últimos avances en prácticas de privacidad, y participamos en ellos. En 2025, compartimos nuestros avances en la automatización de la limitación de finalidad dentro de nuestra infraestructura en la conferencia "Privacy, Security and Risk" de la IAPP. Erin Egan también habló sobre gestión de riesgos e IA junto a Bojana Belamy, presidenta del Centre for Information Policy Leadership (CIPL), y Susan Cooper, directora global de protección de datos de Meta, en nuestra serie de conversaciones sobre privacidad, un espacio de debate en línea en el que Erin invita a especialistas líderes en privacidad de todo el mundo para abordar temas clave de política de privacidad. Estas oportunidades nos permiten compartir con los expertos y aprender de ellos a fin de asegurarnos de tener en cuenta sus perspectivas en la creación de nuestros productos y políticas.

Grupos de asesoramiento

También colaboramos con diversos especialistas a través de grupos asesores. Esos grupos aportan orientación para la toma de decisiones de Meta frente a las preguntas más novedosas y complejas que surgen al desarrollar tecnologías innovadoras. Consultamos de forma periódica a grupos especializados en los siguientes temas:

Las necesidades de privacidad en todo el mundo
Mensajes y cifrado
Dispositivos de uso corporal, realidad virtual y el metaverso
Inteligencia artificial
Monetización y anuncios

Aspectos legales relacionados con la privacidad

El equipo legal de privacidad participa en el diseño y la ejecución continua del programa, y brinda asesoramiento sobre los requisitos legales en las distintas instancias del proceso de revisión de la privacidad.

Comité de auditoría y privacidad

El comité de auditoría y privacidad es un órgano independiente de la junta de directores que se reúne, como mínimo, cada tres meses y es responsable de la supervisión de la privacidad y el cumplimiento de productos, entre otros temas. El comité está conformado por directores independientes con gran experiencia en funciones de supervisión similares. Al menos una vez por trimestre, recibe informes sobre el panorama normativo global, el estado de nuestro programa de privacidad, el avance de la evaluación independiente de otras entidades en torno a dicho programa y otros temas relevantes.

Auditoría interna

La auditoría interna aporta una garantía independiente sobre el estado general del programa de privacidad y el marco de control que lo sustenta.

Volver arriba

Un grupo de personas conversando en una reunión de trabajo, rodeadas de papeles, tabletas y notas adhesivas.

Creación de una cultura de la privacidad

Parte de asegurarnos de que cada persona entienda el rol que cumple en la protección de la privacidad en Meta consiste en fomentar el aprendizaje y la formación continuos sobre privacidad por medio de capacitaciones y campañas internas de concientización en torno a la temática.

Capacitación

Un componente fundamental de este enfoque orientado a la formación en privacidad está dado por nuestras capacitaciones sobre privacidad. Nuestra capacitación en privacidad cubre los elementos básicos de la privacidad y está diseñada para ayudar a todas las personas que trabajan en Meta a adquirir las herramientas necesarias para identificar riesgos de privacidad y tomar decisiones responsables para mitigarlos, de modo que todos podamos enorgullecernos no solo de lo que creamos, sino de cómo lo creamos. Un tema clave es garantizar que el personal de Meta tenga en claro que es la primera línea de defensa para brindar protección contra los riesgos de privacidad y para mitigarlos.

La capacitación anual sobre privacidad y los cursos de capacitación sobre privacidad para nuevos empleados y nuevos trabajadores temporales ofrecen ejemplos basados en situaciones hipotéticas de consideraciones de privacidad en línea con nuestras operaciones comerciales e incluyen una evaluación para poner a prueba los conceptos aprendidos. Las capacitaciones se actualizan e implementan todos los años para asegurarnos de incluir información relevante, junto con los conceptos básicos.

Además de la capacitación básica en privacidad, Meta ofrece regularmente educación especializada en privacidad a públicos específicos, adaptada a temas y riesgos en evolución.

Concientización sobre la privacidad

Otro de los métodos que utilizamos para fomentar la concientización en materia de privacidad en toda la empresa es el uso de comunicaciones periódicas dirigidas a los empleados. Además de los cursos de capacitación en privacidad, proporcionamos contenido continuo sobre privacidad a través de canales de comunicación internos, actualizaciones del liderazgo de Meta y sesiones internas de P+R.

Volver arriba

Dos personas en un pasillo conversando mientras miran una tableta.

Proceso de preparación reglamentaria

Contamos con un equipo especializado cuya función es ayudar a la empresa a cumplir con las reglamentaciones globales de privacidad y datos. Para lograr este objetivo, desarrollamos un proceso integral de extremo a extremo que nos ayuda a identificar y responder a obligaciones normativas externas. Este proceso brinda a la empresa una visión coordinada de todas las nuevas obligaciones normativas y un procedimiento predecible para fundamentar nuestras respuestas.

Identificación y evaluación de riesgos relativos a la privacidad

Creamos el programa de administración de riesgos para la privacidad a fin de identificar y evaluar los riesgos relativos a la privacidad relacionados con la forma en que recopilamos, usamos, compartimos y almacenamos los datos de los usuarios. Este proceso nos permite identificar temas de riesgo, mejorar el programa de privacidad y prepararnos para futuras iniciativas de cumplimiento de normas.

Medidas de seguridad y controles

Diseñamos medidas de seguridad, incluidos procesos y controles técnicos, para abordar los riesgos de privacidad. Como parte de esta iniciativa, realizamos evaluaciones internas tanto del diseño como de la eficacia de las medidas de seguridad a fin de mitigar el riesgo relativo a la privacidad.

Administración de problemas

Establecimos una función centralizada de administración de problemas para facilitar la autoidentificación y la remediación de problemas relacionados con la privacidad. Este proceso abarca todo el ciclo de vida de la administración de problemas de privacidad: la admisión y la clasificación, la planificación de la remediación y el cierre basado en pruebas.

Equipo rojo de privacidad

Conformamos un equipo rojo de privacidad cuyo rol es poner a prueba de manera proactiva los procesos y tecnologías destinados a identificar riesgos potenciales para la privacidad. El equipo rojo de privacidad asume la función de agentes externos o internos que intentan evadir los controles de privacidad y las medidas de seguridad, lo que nos ayuda a identificar proactivamente las áreas en las que podemos mejorar el entorno de control.

Administración de incidentes

Además de nuestras sólidas medidas de mitigación y protección, mantenemos un proceso para (1) identificar cuándo un evento puede afectar la confidencialidad, integridad o disponibilidad de los datos por los que Meta es responsable; (2) investigar esas situaciones; y (3) tomar las medidas necesarias para abordar los vacíos que detectemos.

El programa de administración de incidentes opera globalmente para supervisar los procesos mediante los cuales detectamos, evaluamos, investigamos y solucionamos los incidentes de privacidad. Si bien el equipo de privacidad y prácticas relativas a los datos lidera el proceso de administración de incidentes, los incidentes de privacidad son responsabilidad de todas las personas que forman parte de Meta. Todos los equipos de la empresa, incluidos los de productos y asuntos legales, desempeñan un papel fundamental. Seguimos invirtiendo tiempo, recursos y energía en la creación de un programa de varias capas que evoluciona y se perfecciona constantemente. A continuación, destacamos tres componentes de nuestro enfoque.

Detección proactiva

Adoptamos un enfoque organizado en niveles para proteger a las personas y su información. Este enfoque incluye la implementación de medidas de seguridad diseñadas para detectar errores de manera proactiva, antes de que se conviertan en un problema. Debido a la escala de nuestras operaciones, invertimos de manera significativa en la creación y la implementación de una amplia variedad de herramientas automáticas que nos ayudan a detectar y solucionar posibles problemas de privacidad tan pronto y tan rápido como sea posible. Estos sistemas automatizados están diseñados para detectar incidentes en tiempo real y permitir una respuesta rápida. La supervisión y el compromiso de nuestro equipo siempre cumplen un rol clave para ayudar a identificar y corregir incidentes de forma proactiva. Los equipos de ingeniería revisan periódicamente los sistemas para identificar y corregir incidentes de manera oportuna.

Programa Bug Bounty

Desde 2011, operamos un programa de recompensas por errores en el que investigadores externos ayudan a mejorar la seguridad y la privacidad de nuestros productos y sistemas al informarnos sobre posibles vulnerabilidades de seguridad. Las conclusiones de los investigadores pueden dar lugar a investigaciones nuevas y, en caso de ser necesario, a la resolución por parte de Meta. El programa nos ayuda a ampliar las iniciativas de detección y a solucionar los problemas más rápidamente con el fin de brindar una mayor protección a nuestra comunidad. Además, con las recompensas que pagamos a los participantes que reúnen los requisitos, fomentamos la realización de más investigaciones de seguridad de alta calidad.

En los últimos 15 años, concedimos más de 25 millones de USD a más de 1.400 investigadores de 88 países por ayudarnos a detectar y solucionar problemas más rápido, lo que incluye probar productos y funciones antes de que se implementen para nuestros usuarios.

Transparencia

Aunque adoptamos una serie de medidas de protección para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos personales, si se produce un incidente, creemos que la transparencia es una forma importante de recuperar la confianza en nuestros productos, servicios y procesos. En consecuencia, además de corregir errores y aprender de ellos, nuestro programa de administración de incidentes incluye medidas para informar a las personas según sea necesario, por ejemplo mediante una publicación en el Newsroom o el blog Privacy Matters, sobre asuntos que afectan a nuestra comunidad o están relacionados con colaborar con las fuerzas del orden u otras autoridades para abordar los incidentes que detectamos.

Volver arriba

Foto de una persona conversando con alguien ligeramente desenfocado a la derecha.

Supervisión de terceros

Los terceros son socios externos que hacen negocios con Meta pero no son propiedad de Meta ni están operados por ella. Por lo general, se dividen en dos categorías principales: aquellos que prestan un servicio para Meta (como proveedores que brindan soporte en diseño de sitios web o soluciones tecnológicas para impulsar nuestro negocio) y aquellos que desarrollan sus negocios sobre nuestra plataforma (como desarrolladores de apps o de API). Para mitigar los riesgos relativos a la privacidad que plantean los datos y la información personal que se intercambian con terceros, desarrollamos un programa específico de supervisión y administración que hace un seguimiento de los riesgos relacionados con terceros e implementa las medidas de seguridad de privacidad que correspondan.

Proveedores de servicios externos

También creamos un proceso de evaluación de terceros para que los proveedores de servicios identifiquen y mitiguen riesgos de seguridad y privacidad. Nuestro proceso exige que los proveedores de servicios también estén obligados en virtud de contratos que incluyan protecciones de la privacidad. Su perfil de riesgo determina la forma en que se supervisan y reevalúan, y, si corresponde, las medidas relacionadas con el cumplimiento que deben tomarse como resultado de las infracciones, entre ellas, la finalización del vínculo.

Desarrolladores externos

En el contexto del compromiso continuo de Meta con la promoción de un ecosistema de desarrolladores seguro y centrado en la privacidad, lanzamos nuevos recursos e iniciativas diseñados para propiciar un uso responsable de los datos y reforzar la integridad de nuestra plataforma.

Centro de iniciativas para una plataforma responsable: nuestro centro de iniciativas para una plataforma responsable centraliza el enfoque de Meta en torno a la privacidad y la seguridad con los desarrolladores externos a fin de reafirmar nuestro compromiso con prácticas relativas a los datos que sean seguras y responsables en la plataforma. Este centro ofrece recursos y orientación integral sobre los programas relacionados con el cumplimiento, las prácticas de desarrollo responsable y las herramientas que ayudan a los desarrolladores a alinearse con las normas de privacidad de Meta. A través del centro, los desarrolladores pueden acceder a los recursos necesarios relacionados con nuestras políticas y prácticas para una plataforma responsable, lo que promueve un ecosistema más seguro y transparente.

Acceso a los datos y renovación: incorporamos un proceso consolidado para solicitar, administrar y renovar el acceso de los desarrolladores a los datos, con lo cual reafirmamos el compromiso de simplificar la plataforma y crear nuevas herramientas para desarrolladores. Con la renovación del acceso a datos, los desarrolladores se someten a una única evaluación regular una vez al año para confirmar su compromiso continuo con las normas de privacidad y protección de datos y las Condiciones de la plataforma. Este proceso requiere que los desarrolladores ratifiquen su cumplimiento de las normas de protección de datos y las Condiciones de Meta, y describan cómo y por qué se utiliza cada tipo de dato.

Iniciativas contra la extracción de datos

Nuestro equipo de protección contra la extracción de datos se encarga de detectar, investigar y bloquear comportamientos relacionados con la extracción no autorizada. La extracción de datos, o scraping, es la recopilación automatizada de datos provenientes de un sitio web o una app, y puede estar autorizada o no. El uso de herramientas automáticas para recopilar los datos de las plataformas de Meta o acceder a ellos sin nuestra autorización es una infracción de las condiciones del servicio.

Prevención y mitigación

Seguimos invirtiendo en infraestructura y herramientas para dificultar el accionar de quienes se dedican a recopilar datos de nuestros servicios y, en caso de que logren hacerlo, evitar que puedan sacar rédito de ello. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y los límites de datos. Los límites de frecuencia limitan la cantidad de veces que una persona puede interactuar con nuestros productos en un período dado, y los límites de datos impiden que las personas obtengan más datos que los necesarios para usar los productos con normalidad.

Investigación y cumplimiento

Bloqueamos miles de millones de acciones sospechosas de extracción no autorizada de datos por día en Facebook, Instagram y WhatsApp, y tomamos diversas medidas contra quienes realizan extracción no autorizada de datos, incluidas la desactivación de cuentas y solicitudes a las empresas que alojan datos extraídos para que los eliminen.

Volver arriba

Varias personas inclinadas sobre una mesa en una sala de reuniones.

Revisión de riesgos

El proceso de revisión de riesgos, que incluye la revisión de la privacidad, es una parte central del desarrollo de productos, prácticas y servicios nuevos y actualizados en Meta. Mediante este proceso, evaluamos la forma en que se usarán y protegerán los datos como parte de nuestros productos, prácticas y servicios nuevos o actualizados. Revisamos un promedio mensual de 1.800 productos, funciones y prácticas relativas a los datos en toda la empresa antes de su lanzamiento a fin de evaluar y mitigar riesgos.

Nuestra estrategia se centra en integrar cientos de requisitos internos reutilizables y de alta calidad en el sistema de revisión de riesgos diseñado para cumplir con expectativas externas en todo el mundo. Por ejemplo, un requisito es exigir que, cuando se solicite, los datos de los usuarios se eliminen dentro de un plazo determinado. De esta manera, los equipos de producto pueden considerar los riesgos de privacidad desde el inicio del proceso de desarrollo y aplicar fácilmente los requisitos necesarios para mantener altos estándares de cumplimiento.

Para garantizar que esos requisitos realmente funcionen, desarrollamos soluciones técnicas unificadas y consolidadas a fin de cumplir con cada requisito, junto con controles de cumplimiento continuos que confirman su eficacia.

En el caso de productos desarrollados recientemente que aún no están cubiertos por los requisitos internos, como ciertos productos y funciones de IA, contamos con un proceso sólido para evaluar decisiones clave junto con especialistas de alto nivel. Luego, esas decisiones se formalizan como requisitos.

Volver arriba

Plano general de cinco personas conversando frente a una pared de ventanas.

Inversiones técnicas en privacidad

Al integrar la privacidad en las herramientas y procesos de Meta, los equipos pueden considerar la privacidad desde etapas tempranas del ciclo de desarrollo de productos y ofrecer beneficios de privacidad a los usuarios de manera más fácil y coherente.

Estamos invirtiendo en innovación tecnológica que amplía y mejora nuestro enfoque de privacidad. Al combinar la eficiencia y escalabilidad de la IA con la precisión y experiencia del juicio humano, podemos garantizar decisiones más coherentes que resulten en productos innovadores.

IA para iniciativas de cumplimiento

Creemos que la evolución natural de la gestión de riesgos, históricamente un proceso manual muy demandante, puede valerse de la IA avanzada y la automatización para ofrecer beneficios de privacidad más coherentes a los usuarios. Al automatizar los aspectos rutinarios de la gestión de riesgos, liberamos a nuestros expertos en privacidad para que se concentren en desafíos regulatorios novedosos, complejos o acumulativos durante el desarrollo del producto, y no solo antes de su lanzamiento. Nuestro trabajo se basa en la filosofía de que la IA y los humanos tienen habilidades únicas, y que al combinarlas de manera efectiva podemos optimizar el nivel adecuado de colaboración entre IA y humanos que requiere cada tarea de cumplimiento.

Encargados de integrar IA y automatización específicamente para el cumplimiento, nuestros equipos desarrollaron capacidades innovadoras que aportan mayor consistencia y eficacia a la gestión de riesgos. Por ejemplo, automatizar la identificación de riesgos conocidos y sus mitigaciones para garantizar estándares uniformes permite a los expertos tomar decisiones precisas sobre la identificación y mitigación de riesgos. Además, los mecanismos de detección impulsados por IA identifican de manera proactiva código que podría no cumplir con las normas, lo que protege nuestras operaciones.

Infraestructura con la privacidad en mente

Continuamos avanzando y desarrollando nuestra infraestructura consciente de la privacidad, estructuras innovadoras y eficientes integradas en las soluciones de infraestructura de Meta que permiten a los ingenieros abordar más fácilmente requisitos complejos de privacidad mientras desarrollan productos. La infraestructura con la privacidad en mente integra las reglas de privacidad directamente al código, lo que ayuda a asegurar que los requisitos se respeten automáticamente. Por ejemplo, creamos Policy Zones que se implementan en toda nuestra infraestructura para gestionar las restricciones sobre los datos, como usarlos únicamente para los fines permitidos y garantizar de manera sólida que se limite el propósito de su procesamiento. La información de identificación personal sigue siendo crucial para una implementación de escenarios complejos de limitación de propósitos que, al mismo tiempo, garantice la escalabilidad, la confiabilidad y una experiencia optimizada para los desarrolladores.

Foto de medio cuerpo de una persona sosteniendo una taza de café y mirando su teléfono mientras sonríe.

Resultados de los productos de privacidad

Nos convertimos en una empresa de desarrollo de productos que prioriza la privacidad al garantizar que, desde la creación hasta el lanzamiento, cualquier producto o función contemple las implicancias en términos de privacidad desde un primer momento. Esto forma parte de nuestro compromiso de proteger la privacidad tanto en la creación de productos nuevos como en las actualizaciones de productos ya existentes. Para reforzar este compromiso, la privacidad es un componente central en la evaluación de desempeño de los equipos de ingeniería.

Esto se refleja en numerosos ejemplos de productos que hemos lanzado:

Cifrado de extremo a extremo en los mensajes

Desde 2016, las conversaciones personales en WhatsApp están protegidas por el cifrado de extremo a extremo, lo que significa que nadie fuera de los chats de un usuario, ni siquiera WhatsApp ni Meta, puede leerlas, escucharlas ni compartirlas. A partir de 2023, también comenzamos a implementar cifrado de extremo a extremo por defecto en todos los chats y llamadas personales uno a uno en Messenger para que sean aún más privados y seguros.

Esto nos ha llevado años, ya que nos tomamos el tiempo para hacerlo bien. Nuestros ingenieros, criptógrafos, diseñadores, expertos en políticas y administradores de productos trabajaron incansablemente para reconstruir las funciones de Messenger de cero. Habilitar el cifrado de extremo a extremo en Messenger significó reconstruir fundamentalmente muchos aspectos de los protocolos de la app con el fin de mejorar la privacidad y la seguridad, pero manteniendo las funciones que le valieron a Messenger toda su popularidad. Nuestro enfoque consistió en aprovechar los aprendizajes previos tanto de WhatsApp como de las conversaciones secretas de Messenger (la primera opción de cifrado de extremo a extremo de Messenger) y, luego, trabajar en los problemas más complejos, como la capacidad multidispositivo, el soporte de funciones, el historial de mensajes y la compatibilidad web. En el proceso, incorporamos funciones nuevas de privacidad, seguridad y control, como el bloqueo de apps y los controles de entrega que permiten a las personas elegir quiénes pueden enviarles mensajes, además de mejorar las funciones de seguridad actuales, como los reportes, los bloqueos y las solicitudes de mensajes. También facilitamos la opción de activar copias de seguridad cifradas de extremo a extremo al introducir copias de seguridad cifradas con clave de acceso, lo que permite a los usuarios cifrar sus copias usando el rostro, la huella digital o el código PIN del dispositivo, de la misma manera en que desbloquean su dispositivo.

En esencia, el cifrado de extremo a extremo busca proteger las comunicaciones para que las personas puedan sentirse seguras al expresarse con sus amigos y seres queridos. Trabajamos en estrecha colaboración con expertos, académicos, defensores y gobiernos para identificar riesgos y crear mitigaciones que garanticen que la privacidad y la seguridad vayan de la mano. Encargamos una evaluación independiente de impacto en derechos humanos y diseñamos nuestros productos para prevenir daños desde su concepción, ofrecer controles sólidos a los usuarios e invertir en la identificación proactiva de abusos.

Wearables

Los lentes con IA de Meta cuentan con Meta AI integrado y te permiten tomar una foto o grabar un video desde tu perspectiva única, escuchar música o atender una llamada, todo sin sacar el teléfono, para que no tengas que elegir entre capturar el momento y vivirlo.

Los lentes con IA de Meta fueron diseñados con la privacidad como eje central, lo que refleja nuestro compromiso con la innovación responsable y la privacidad desde el diseño. Tomamos en cuenta de forma concreta y significativa los comentarios de las partes interesadas, obtenidos desde el lanzamiento de la primera versión de estos lentes, los Ray-Ban Stories.

El LED de captura emite luz visible para que los demás sepan cuándo se están usando los lentes con IA para tomar fotos o grabar videos, ya sea para la galería del usuario o para transmitir en vivo.
Los lentes están configurados de manera que los usuarios no pueden tomar fotos ni grabar videos mientras el LED de captura esté completamente cubierto. Si el LED de captura está completamente tapado, el usuario no podrá utilizar la cámara y recibirá una notificación para que lo destape antes de proceder.
Publicamos un informe técnico actualizado que explica nuestro enfoque para la señalización a terceros cuando se usan funciones de captura activa y de IA.
Los datos del sensor de muñeca (incluidos los datos EMG) de la Meta Neural Band se procesan de forma local en los dispositivos de los usuarios para permitir el control de los lentes con IA. Los usuarios pueden optar por compartir los datos del sensor de muñeca con Meta si tienen algún problema con su Meta Neural Band. La app de Meta AI sigue brindando un fácil acceso a la configuración de privacidad para administrar la información y los datos adicionales que se comparten con Meta.

Cuentas de adolescente

A los adolescentes se les asignan automáticamente cuentas de adolescente, mientras que los menores de 16 años necesitan el permiso de un padre o madre para cambiar cualquiera de las protecciones integradas predeterminadas y hacerlas menos estrictas. Las funciones de las cuentas de adolescente se están implementando en todo el mundo en Instagram, Facebook y Messenger.

Meta AI en WhatsApp

También desarrollamos tratamiento privado para Meta AI en WhatsApp, que se basa en un entorno de ejecución confiable (TEE). El tratamiento privado permite a los usuarios indicar a Meta AI que procese sus solicitudes en un entorno en la nube seguro y privado, donde nadie, ni siquiera Meta ni WhatsApp, puede acceder a sus mensajes personales. Ciertas funciones opcionales de Meta AI en WhatsApp cuentan con esa tecnología, como resumir mensajes y ofrecer ayuda para redactar. Una vez que la función de tratamiento privado termina de responder a una solicitud, los mensajes no se almacenan.

¿Por qué veo este anuncio?

Nuestra herramienta "¿Por qué veo este anuncio?" sigue ayudando a las personas a entender por qué ven los anuncios que aparecen en sus feeds de Facebook e Instagram. Una de las actualizaciones clave fue la sintetización de información en temas sobre cómo la actividad dentro y fuera de nuestras tecnologías (como indicar que te gusta una publicación en la página de Facebook de un amigo o visitar un sitio web deportivo) puede aportar información a los modelos de aprendizaje automático que usamos para definir y entregar los anuncios. También incorporamos ejemplos e ilustraciones nuevos a fin de explicar cómo los modelos de aprendizaje automático conectan diferentes temas para mostrar anuncios relevantes.

Biblioteca de contenido de Meta y herramientas de IA

La biblioteca de contenido y la API de la biblioteca de contenido de Meta son herramientas que brindan a las personas calificadas acceso a contenido disponible públicamente en Facebook, Instagram y Threads. Las personas pueden buscar, explorar y filtrar los datos en una interfaz de usuario gráfica o a través de una API programática.

Los datos accesibles incluyen publicaciones de páginas de Facebook, grupos, eventos, recaudaciones de fondos, publicaciones en Marketplace y perfiles; publicaciones e historias de cuentas de Instagram; recaudaciones de fondos y mensajes de canales; y publicaciones de perfiles en Threads. También están disponibles los detalles sobre el contenido, como el número de reacciones, las veces que se compartió, los comentarios y el número de visualizaciones de una publicación.

Meta lanzó una colaboración con el Centro de acceso seguro a datos (CASD, Le Centre d’Accès Sécurisé aux Données) y, como parte de esa alianza, CASD revisará de manera independiente las propuestas de investigación para acceder a la biblioteca de contenido de Meta. Su liderazgo a nivel global garantiza que se mantengan los más altos estándares de integridad y seguridad durante todo el proceso de revisión, y asegura que quienes soliciten acceso a la biblioteca de contenido de Meta continúen recibiendo una evaluación independiente dirigida por expertos. Eso significa que ahora dejamos de contar con el Social Media Archive (SOMAR) de la Universidad de Michigan como nuestro socio independiente para la revisión de solicitudes. Agradecemos la experiencia y el compromiso que aportaron al proceso de revisión de solicitudes.

Como parte de nuestra colaboración con CASD, los investigadores ahora enviarán sus solicitudes para acceder a la biblioteca de contenido de Meta a través del nuevo portal de apps de Meta, el administrador de herramientas de investigación. Esta infraestructura de solicitudes se diseñó para mejorar la experiencia de incorporación y asistencia, tanto para los nuevos solicitantes como para los investigadores que ya forman parte del programa.

Informar a las personas acerca de la privacidad

Nuestro trabajo destinado a comunicar de forma transparente implica proporcionar formación externa para facilitar la comprensión y el conocimiento de nuestras prácticas por parte de las personas, además de garantizar que la información sea accesible y fácil de encontrar.

Política de privacidad, en la que se explica cómo recopilamos, usamos, compartimos, conservamos y transferimos información, así como los derechos y controles que las personas tienen sobre su privacidad.
Centro de privacidad, donde las personas pueden acudir para comprender mejor nuestras prácticas y, así, tomar decisiones bien fundamentadas sobre su privacidad de una manera que les resulte accesible. Mediante la información y el acceso a controles de privacidad y seguridad, abordamos algunas de las inquietudes más comunes sobre privacidad de los miles de millones de personas que pasan tiempo con nosotros cada día. El Centro de privacidad tiene varios módulos sobre cómo se comparte la información, cómo se recopila, cómo se usa y cómo se protege, e incluye secciones destinadas a los jóvenes y la IA generativa y anuncios que permiten conectar directamente un problema o una inquietud con los controles de privacidad y seguridad relevantes que, con los años, fuimos agregando en nuestras apps y servicios.
Sección de datos y privacidad de Newsroom, donde ofrecemos más información sobre cómo abordamos la privacidad en el contexto de funciones o temas específicos.
Materiales educativos adicionales. Nos comprometemos a ayudar a los usuarios a comprender nuestras prácticas de datos y, de manera regular, ofrecemos nuevos recursos educativos. Lanzamos un nuevo video animado en el que se explica de manera clara cómo funciona la personalización orgánica y se muestran los controles de privacidad disponibles para los usuarios. En el video, también se presenta el rol de la IA en la mejora de la personalización. Al sumar este video a nuestros recursos existentes sobre personalización, buscamos aumentar la conciencia sobre los controles disponibles para los usuarios y reforzar el compromiso de Meta con la transparencia.

Brindamos a las personas mayor acceso y control sobre su información

Con el fin de ofrecer una mayor transparencia y control a las personas, desarrollamos una serie de herramientas de privacidad para que puedan entender lo que comparten y cómo se usa su información. Entre ellas, se incluyen las siguientes:

Comprobación rápida de privacidad: guía a las personas en el uso de opciones importantes relacionadas con la privacidad y la seguridad en Facebook a fin de ayudarlas a reforzar la seguridad de su cuenta y administrar quién puede ver lo que comparten y cómo se usa su información. La comprobación rápida de privacidad incluye cinco temas para ayudar a las personas a controlar quién puede ver lo que comparten, cómo se usa su información y cómo reforzar la seguridad de su cuenta.
- Quién puede ver lo que compartes: ayuda a las personas a revisar quién puede ver la información de su perfil, como su número de teléfono y dirección de correo electrónico, así como sus publicaciones.
- Cómo proteger tu cuenta: ayuda a las personas a reforzar la seguridad de su cuenta mediante la configuración de una contraseña más segura y la activación de la autenticación en dos pasos.
- Cómo pueden buscarte las personas en Facebook: permite a las personas revisar las formas en que los demás pueden buscarlas en la plataforma y quién puede enviarles solicitudes de amistad.
- Tu configuración de datos en Facebook: permite a las personas revisar la información que comparten con las apps en las que inician sesión con Facebook. También les permite eliminar las apps que ya no usan.
- Tus preferencias de anuncios en Facebook: brinda información sobre cómo funcionan los anuncios en nuestros productos y permite que las personas decidan qué información del perfil pueden usar los anunciantes para mostrarles anuncios, además de controlar quién puede ver sus interacciones sociales, como los Me gusta, junto con los anuncios.
Administrar actividad: ofrece filtros que permiten a las personas administrar sus publicaciones de manera masiva para ordenar y encontrar el contenido que buscan, como publicaciones con personas específicas o en un rango de fechas determinado. También incluye un control de eliminación que ofrece una opción más permanente para que las personas puedan enviar las publicaciones antiguas de forma masiva a la papelera. Después de 30 días, las publicaciones enviadas a la papelera se eliminarán, a menos que elijan borrarlas o restaurarlas manualmente antes de ese plazo. Para acceder a esa función, ingresa al registro de actividad en Facebook y a la sección "Tu actividad" en Instagram.
Centro de cuentas: el centro de cuentas es un espacio que ayuda a las personas a gestionar experiencias conectadas y a cambiar la configuración de sus cuentas de Facebook, Instagram, WhatsApp y Meta. Las personas pueden optar por agregar cuentas de Facebook, Instagram, WhatsApp y Meta al mismo centro de cuentas, lo cual les permitirá hacer lo siguiente:
- Administrar experiencias conectadas en las cuentas agregadas a un mismo centro de cuentas, como compartir publicaciones o historias en varios perfiles al mismo tiempo e iniciar sesión en varias cuentas. Obtén más información.
- Administrar las opciones de configuración individuales de cada cuenta en el centro de cuentas, como datos personales, contraseña y seguridad, e información y permisos. Obtén más información.
  - "Descargar tu información" y "Acceder a tu información": en la configuración del centro de cuentas, Meta ofrece herramientas para que la información de las personas en nuestros productos sea útil y fácil de encontrar (por ejemplo, "Registro de actividad", "Acceder a tu información" y "Descargar tu información").
- Administrar la configuración de todas las cuentas al mismo tiempo si se encuentran en el mismo centro de cuentas, como las preferencias de anuncios y la actividad fuera de las tecnologías de Meta (que ofrece un resumen de la actividad que las empresas y organizaciones comparten con nosotros en relación con las interacciones de las personas, como las visitas a sus apps o sitios web, y brinda a las personas la opción de desconectar su actividad anterior de su cuenta). Obtén más información.
- En el caso de los usuarios de WhatsApp, agregar la cuenta de WhatsApp al centro de cuentas es opcional y puede permitirles acceder a experiencias conectadas entre apps, como compartir de forma sencilla el estado de WhatsApp en las historias de Instagram o Facebook. Si eliges esta opción, tus mensajes y llamadas personales siguen protegidos con cifrado de extremo a extremo, lo que significa que nadie fuera del chat, ni siquiera WhatsApp o Meta, puede leerlos, escucharlos o compartirlos.
Meta Quest y Meta Horizon:
- Configuración de privacidad social: puedes elegir qué nivel de sociabilidad quieres tener y cómo se comparte tu información con las demás personas en la configuración de privacidad. Puedes elegir que tu perfil de Meta Horizon sea público o privado. La opción "Estado activo" te permite controlar si deseas compartir cuando estás online o lo estuviste recientemente y, con "Ocultar actividad en apps", puedes ocultar tu actividad en apps específicas. Estas configuraciones de privacidad son sencillas y puedes acceder a ellas fácilmente desde tu visor Quest o la app Horizon.
- Indicador de privacidad e historial de permisos: el indicador de privacidad señala si ciertas funciones relacionadas con la privacidad están actualmente en uso y qué apps de la biblioteca las están usando. Eso incluye tu micrófono, ubicación, datos espaciales, seguimiento de ojos (solo para Quest Pro) y expresiones faciales naturales (solo para Quest Pro). Además, la función de historial de permisos muestra qué apps instaladas han accedido a tu micrófono, ubicación, datos espaciales, seguimiento de ojos (solo en Quest Pro), expresiones faciales naturales (solo en Quest Pro) y datos de almacenamiento durante los últimos siete días.
- Cuentas administradas por padres: los padres y madres pueden configurar cuentas de Meta administradas por padres para sus hijos(as) de entre 10 y 12 años (las edades pueden variar según la ubicación), lo que les permite a los preadolescentes acceder a una amplia variedad de contenido interesante y educativo en VR, con medidas de protección creadas especialmente para ellos.

Nuestro compromiso permanente con la privacidad

Invertimos en privacidad y estamos comprometidos con la mejora continua.

"Lograr un enfoque adecuado en materia de privacidad requiere una inversión constante y colectiva en toda la empresa, y avanzar en nuestra misión es responsabilidad de todos en Meta".

– Michel Protti, director de privacidad y cumplimiento normativo de productos

Proteger los datos y la privacidad de los usuarios es fundamental para nuestra empresa y nuestra visión para el futuro. Para lograrlo, perfeccionamos y mejoramos continuamente el programa de privacidad y los productos, mientras respondemos a las expectativas cambiantes y los avances tecnológicos (trabajando con legisladores y especialistas en protección de datos para buscar soluciones a desafíos sin precedentes) y compartimos nuestro progreso en el transcurso.

Volver arriba