06 Julio 2026

Una colaboración internacional de investigación codirigida por IMDEA Networks ha recibido el Premio CNIL–Inria de Privacidad 2026 por descubrir una técnica de rastreo hasta entonces desconocida que permitía a Meta y Yandex vincular la actividad de navegación web de las personas usuarias con sus identidades en aplicaciones móviles en dispositivos Android. Este reconocimiento pone de relieve no solo la contribución científica del trabajo, sino también su impacto real en la seguridad de los navegadores, la regulación y la protección de la privacidad.
El artículo galardonado, “Bridges to Self: Silent Web-to-App Tracking on Mobile via Localhost”, reveló cómo podía eludirse la separación de seguridad entre los navegadores web y las aplicaciones móviles en Android. Aunque ambos entornos están diseñados para funcionar de forma independiente, los investigadores demostraron que los canales de comunicación locales podían explotarse para conectar de manera silenciosa los scripts de rastreo integrados en páginas web con las apps instaladas en el mismo dispositivo. Como resultado, plataformas como Facebook e Instagram, junto con varios servicios de Yandex, podían asociar la actividad de navegación de los usuarios/as con sus identidades persistentes, sin su conocimiento ni consentimiento. Esta técnica burlaba protecciones de privacidad existentes, como el modo incógnito y otras salvaguardas diseñadas para impedir este tipo de rastreo entre la web y las aplicaciones.
Tras comunicar sus hallazgos de forma responsable a las entidades afectadas, la investigación ha tenido un impacto significativo más allá del ámbito académico, dando lugar a medidas de mitigación técnicas, al diálogo con autoridades reguladoras y a debates sobre políticas públicas tanto en Europa como en Estados Unidos. “El impacto ha ido mucho más allá del propio artículo científico. Tras nuestra divulgación responsable y la cobertura mediática, Meta y Yandex dejaron inmediatamente de utilizar esta técnica de rastreo; todos los principales navegadores en Android y el propio sistema operativo Android incorporaron medidas de mitigación; y los resultados se han debatido en organismos de estandarización web. Además, presentamos nuestro trabajo ante varias autoridades de protección de datos y ante el Congreso de los Diputados el pasado mes de diciembre, mientras que miembros del Congreso de Estados Unidos solicitaron información al director ejecutivo de Meta basándose en nuestros hallazgos. Es muy gratificante ver cómo una investigación empírica puede traducirse en cambios técnicos, regulatorios y políticos concretos”, explica Narseo Vallina Rodríguez, Research Associate Professor de IMDEA Networks y uno de los autores del trabajo.
El 24 de junio de 2026, con motivo del Día de la Investigación sobre la Privacidad y del G7 de autoridades de protección de datos, Bruno Sportisse, director general de Inria, y Marie-Laure Denis, presidenta de la CNIL, entregaron el premio CNIL-Inria Privacy Award en París. Concedido anualmente por CNIL e Inria desde 2016, el Premio CNIL–Inria de Privacidad reconoce investigaciones de excelencia que contribuyen a avanzar en la protección de la privacidad y los datos personales, al tiempo que fomentan la concienciación pública y el desarrollo de políticas basadas en la evidencia. “Es un enorme honor porque demuestra que una investigación rigurosa en privacidad es valorada no solo por la comunidad científica, sino también por los reguladores. Este reconocimiento refleja el trabajo de un equipo excepcional formado por investigadores de Radboud University, KU Leuven e IMDEA Networks, y pone en valor el enorme esfuerzo realizado, desde la divulgación responsable y la coordinación con los desarrolladores de navegadores y sistemas operativos hasta la colaboración con los reguladores, para garantizar que la investigación genere beneficios reales para la sociedad”, afirma Vallina Rodríguez.
Para los investigadores, este premio también pone de manifiesto la importancia de la colaboración entre el ámbito académico, la industria, los organismos de estandarización y los reguladores para hacer frente a las nuevas amenazas a la privacidad y conseguir que los avances científicos se traduzcan en una protección efectiva para las personas usuarias.
En palabras de Aniketh Girish, investigador posdoctoral de IMDEA Networks y coautor del artículo: “Un reducido número de empresas determina hoy cómo miles de millones de personas experimentan Internet, con muy poca supervisión independiente sobre lo que hacen realmente entre bastidores. Este trabajo es un pequeño recordatorio de por qué esa supervisión debe existir. La investigación independiente en privacidad es uno de los pocos mecanismos capaces de exigir responsabilidades a estos sistemas ante quienes los utilizan”.
Comentarios recientes