La innovación exige iteración; requiere un cambio constante. Y, aunque el cambio nunca es fácil, creemos que las actualizaciones inmediatas de la plataforma que estamos anunciando hoy construirán conexiones más sólidas para las personas, los desarrolladores y las empresas en el futuro, mientras mantienen su privacidad y seguridad en Facebook.

Hace dos semanas, prometimos analizar detenidamente la información que las aplicaciones pueden usar de ti cuando las conectas a Facebook, así como otras mejoras en el uso de datos. Hoy, queremos actualizarte sobre los cambios que estamos realizando para proteger mejor tu información de Facebook. Esperamos hacer más cambios en los próximos meses y los mantendremos informado sobre nuestro progreso. Aquí están los detalles de los cambios más importantes que estamos haciendo.

API de Eventos

Hasta el día de hoy, las personas podían otorgar permiso a una aplicación para obtener información sobre los eventos que organizan o asisten, incluidos los eventos privados. Esto facilitó el agregar eventos de Facebook a calendarios, tickets u otras aplicaciones. Pero los eventos de Facebook tienen información sobre la asistencia de otras personas, así como sobre las publicaciones en el feed de eventos, por lo que es importante garantizar que las aplicaciones utilicen su acceso de forma adecuada. A partir de hoy, las aplicaciones que usan la API ya no podrán acceder a la lista de invitados ni a las publicaciones en el muro del evento.

Todas las aplicaciones, incluidas las aprobadas actualmente, deben someterse a la App Review para poder acceder a la API de Eventos.

Se han eliminado los siguientes Endpoints de GET /events:

  • attending
  • comments
  • declined
  • feed
  • interested
  • live_videos
  • maybe
  • noreply
  • photos
  • pictures
  • posts
  • videos

En resumen, ya no puedes obtener que usuarios irán, no irán o les interesa un evento. Además, no podrás obtener los comentarios, fotos, videos ni siquiera el feed del evento.

API de Grupos

Actualmente las aplicaciones necesitan el permiso de un administrador o miembro del grupo para acceder al contenido del grupo para grupos cerrados y el permiso de un administrador para grupos secretos. Estas aplicaciones ayudan a los administradores a hacer cosas como publicar y responder fácilmente al contenido en sus grupos. Sin embargo, hay información sobre personas y conversaciones en grupos que queremos asegurarnos de que esté mejor protegida. En el futuro, todas las aplicaciones de terceros que usen la API de Grupos necesitarán la aprobación de Facebook y un administrador para garantizar que beneficien al grupo. Las aplicaciones ya no podrán acceder a la lista de miembros de un grupo. Y también estamos eliminando información personal, como nombres y fotos de perfil, adjuntada a publicaciones o comentarios a los que pueden acceder las aplicaciones aprobadas.

Se han eliminado los siguientes campos y edges de grupo:

  • /group/admins
  • /group/members
  • /group?fields=owner

Ya no puedes obtener los siguientes campos y edges del endpoint GET /group/albums:

  • from
  • likes
  • reactions

Ya no puedes obtener los siguientes campos en del endpoint de Fotos GET /group/albums?fields=photos:

  • from
  • likes
  • name_tags
  • reactions
  • tags

Ya no puedes obtener el campo de from del endpoint de DocumentosGET /group/docs

Ya no puedes obtener el campo de from del endpoint de Archivos GET /group/files

Ya no puedes obtener los siguientes campos del endpoint de Publicaciones GET /group/feed:

  • admin_creator
  • from
  • likes
  • message_tags
  • reactions
  • to
  • with_tags

Ya no puedes obtener los siguientes campos del endpoints de Comentarios en videos GET /group/feed?fields=comments:

  • admin_creator
  • from
  • likes
  • message_tags
  • reactions

Ya no puedes obtener los siguientes campos del endpoint de Eventos GET /group/events:

  • admins
  • attending
  • declined
  • interested
  • live_videos
  • maybe
  • noreply
  • owner
  • pictures
  • posts
  • roles
  • videos

Ya no puede obtener los siguientes campos del endpoint de Videos GET /group/videos:

  • from
  • tags
  • likes
  • reactions

API de Páginas

Hasta hoy, cualquier aplicación podría usar la API de Páginas para leer publicaciones o comentarios de cualquier página. Esto permite a los desarrolladores crear herramientas para los propietarios de las páginas, para ayudarles a hacer cosas como programar publicaciones y responder a comentarios o mensajes.Pero también permite que las aplicaciones accedan a más datos de los necesarios. Queremos asegurarnos de que la información de la página solo esté disponible para las aplicaciones que brindan servicios útiles a nuestra comunidad. Entonces, a partir de hoy, todo el acceso futuro a la API de Páginas deberá ser aprobado por Facebook a través del App Review.

Aplicaciones no podrán usar la API de Conversaciones de Páginas /page/conversations, cuando se trata de nuevas páginas.

Los que no son amigos ya no aparecen en el plugin de la página.

Endpoints incluyendo /agencies y /promotable_posts requerirán un token de acceso asociado con la página.

Aplicaciones usando la API de Conversación de Páginas /page/conversations deberán migrar a un nuevo thread_id en los próximos 90 días. El scoped_thread_keyque actualmente funciona como identificador de thread será eliminado.

El endpoint  /checkin_posts  y webhook checkins que permite compartir checkins en el timeline de una persona ha sido eliminado.

Los siguientes Social Context Elements se han eliminado:

  • /open-graph-context-id/friends_who_like
  • /open-graph-context-id/friends_tagged_at
  • /open-graph-context-id/video_watch_friends
  • /open-graph-context-id/music_listen_friends

Las operaciones en los siguientes campos del endpoint GET /page, ahora requieren un Page Access Token de la página:

  • /page/agencies
  • /page/canvases
  • /page/instagram_accounts
  • /page/leadgen_forms
  • /page/page_backed_instagram_accounts
  • /page/promotable_posts
  • /page/userpermissions

Las operaciones en los siguientes campos del endpoint POST /page, ahora requieren un Page Access Token de la página:

  • /page/agencies
  • /page/page_backed_instagram_accounts
  • /page/userpermissions

API de la Plataforma de Instagram

Estamos haciendo que la desaprobación (deprecation) anunciada recientemente de la API de la plataforma de Instagram sea efectiva hoy.

En base a esto, los siguientes Endpoints quedan deprecados a contar de hoy:

  • Seguidores y Relaciones

    • GET /users/self/follows
    • GET /users/self/followed-by
    • GET /users/self/requested-by
    • GET /users/{user-id}/relationship
    • POST /users/{user-id}/relationship
  • Comentarios y Contenido Público

    • GET /media/{media-id}/comments (La depreciación no aplica cuando se buscan comentarios para self media)
    • POST /media/{media-id}/comments
    • DEL /media/{media-id}/comments/comment-id
  • Likes
    • GET /media/{media-id}/likes
    • POST /media/{media-id}/likes
    • DEL /media/{media-id}/likes
  • Búsqueda de Usuarios

    • GET /users/{user-id}
    • GET /users/{user-id}/media/recent
    • GET /users/self/media/liked
    • GET /users/search

Además:

  • Subscripción eliminada – Para recibir notificaciones cuando un media(foto o video) es posteado por el usuario.
  • Se eliminará parte de la información sobre el contenido público devuelto a través de hashtag y búsqueda de ubicación: nombre, biografía, comentarios, comentaristas, recuento de seguidores, recuento siguiente, recuento de mensajes e imagen de perfil.
  • Contenido público: A contar del 11 de diciembre de 2018, todas las capacidades para leer los medios públicos(public media) en nombre de un usuario se eliminarán.
  • Básico: A contar del 2020 se elimina completamente la posibilidad de leer la información de perfil y los medios (media) de un usuario.

Búsqueda y recuperación de cuenta

Hasta hoy, las personas podían ingresar el número de teléfono o la dirección de correo electrónico de otra persona en la búsqueda de Facebook para ayudar a encontrarlos. Esto ha sido especialmente útil para encontrar a amigos en idiomas que requieren un esfuerzo extra para escribir un nombre completo, o donde muchas personas tienen el mismo nombre. En Bangladesh, por ejemplo, esta característica representa el 7% de todas las búsquedas. Sin embargo, gente maliciosa han abusado de estas características para eliminar o acceder (scrape) a una cuenta de Facebook mediante el envío de números de teléfono o direcciones de correo electrónico que obtienen a través de la búsqueda y la recuperación de la cuenta. Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de la gente en Facebook podría haber sufrido de scraping a su perfil público de esta manera. Entonces, hemos deshabilitado esta característica a contar de hoy. También estamos haciendo cambios en la recuperación de la cuenta para reducir el riesgo de scraping.

Historial de llamadas y mensajes

El historial de llamadas y mensajes de texto es parte de una función de suscripción para personas que usan Messenger o Facebook Lite en Android. Esto significa que podemos mostrar a las personas con las que se conecta más frecuentemente en la parte superior de su lista de contactos. Revisamos esta función para confirmar que Facebook no recopila el contenido de los mensajes y borrará todos los registros anteriores a un año. En el futuro, el cliente solo cargará en nuestros servidores la información necesaria para ofrecer esta característica, no datos más amplios, como la hora de las llamadas.

Proveedores de datos y categorías de socios

La semana pasada anunciamos nuestros planes de cerrar Categorías de socios (Partner Categories), un producto que permite a los proveedores de datos de terceros ofrecer su targeting directamente en Facebook.

Search API

Ya no puede usar el endpoint /search con los siguientes tipos de objetos (object types):

  • event
  • group
  • page
  • user

API de Juegos (Game API)

Instant Games context.getPlayersAsync() solo retornará a los jugadores que hayan jugado activamente el juego en el contexto actual dentro de los últimos 90 días.

Los siguientes Endpoints ha contar de hoy retornarán vacío:

  • /achievement_id
  • /app/achievements
  • /app/scores
  • /user/achievements
  • /user/invitable_friends
  • /user/scores
  • /user/taggable_friends

Los siguientes perímetros (edges) se han eliminado:

  • /app/staticresources

Invitable Friend API (La API de invitación de amigos para juegos)

Las operaciones GET en /user/invitable_friends ahora devolverá datos vacío. El endpoints se eliminará por completo en el futuro cercano.

App Insights API

Los siguientes campos se han eliminado de la métrica:

  • age
  • country
  • gender

Plataforma de Messenger

Customer Matching a través de la Send API ahora está en beta cerrada y ya no acepta aplicaciones para páginas nuevas. Las páginas que han sido previamente aprobadas para usar la coincidencia de clientes a través de Send API y Customer Matching API pueden continuar utilizando la función.

Open Graph

Las siguientes acciones de la Open Graph ya no devolverán información:

  • books.rates
  • books.reads
  • books.quotes
  • books.wants_to_read
  • fitness.bikes
  • fitness.runs
  • fitness.walks
  • music.listens
  • music.playlists
  • news.reads
  • videos.rates
  • videos.wants_to_watch
  • videos.watches

Osea, olvidate de saber que lee tu usuario, que actividad deportiva realiza, que noticias lee y que videos ve o le gustaría ver.

Taggable Friends API

Todos los endpoints de la API de Amigos etiquetables ahora devolverán datos vacío:

  • /user/taggable_friends edge
  • /user-taggable-friend node

Usuarios Tageados

Las aplicaciones ya no pueden obtener fotos, videos ni publicar objetos para usuarios que no están en la aplicación, cuando estos han sido etiquetados por un Usuario de la aplicación, incluso si los Usuarios que no son de la aplicación han habilitado previamente la opción Publicar en mi línea de tiempo en la sección Otras aplicaciones de la configuración de la aplicación de su perfil de Facebook. Esto afecta las operaciones GET en estos objetos, así como cualquier edge que pueda devolver estos objetos.

Login de Facebook

Como parte de nuestros esfuerzos para implementar protecciones adicionales, estamos cambiando el inicio de sesión de Facebook. La semana pasada, anunciamos que el acceso a la lista de amigos de una persona que usa la aplicación ahora requiere una revisión. Hoy, vamos más allá y protegemos permisos confidenciales como las fotos y los “me gusta” del usuario. Esta información es poderosa, por lo que el acceso a checkins, Me gusta, fotos, publicaciones, videos, Eventos y Grupos requerirá la aprobación previa de Facebook.

Además, las siguientes desaprobaciones (deprecations) entran en vigencia inmediatamente y devolverán los datos vacíos como si una persona no completara esta información en su perfil.

Los siguientes permisos se han eliminado y devolverán los datos vacíos como si una persona no completara esta información en su perfil:

Religión y puntos de vista políticos, estado de relación, detalles de relación, listas personalizadas de amigos, sobre mí, historial educativo, historial laboral, URL de mi sitio web, actividad de lectura de libros, actividad física, actividad de escucha de música, actividad de vigilancia de videos y actividad de lectura de noticias.

En resumen, los siguientes nodos se han eliminado:

  • about
  • education
  • friendlists
  • interested_in
  • political
  • relationship_status
  • religion
  • website
  • work

En otras palabras, olvidate de saber las tendencias políticas y religiosas del usuario, así como dónde trabaja, cuáles son sus intereses, etc.

Las aplicaciones que solicitan los siguientes permisos están ahora sujetas a un mayor escrutinio durante el Login Review:

En la próxima semana, si alguien no ha utilizado una aplicación en 90 días, se bloqueará la aplicación para acceder a los datos de esa persona hasta que vuelvan a autorizar la aplicación. Las personas también podrán ver sus aplicaciones activas en la configuración y eliminar las aplicaciones que ya no quieran usar.

Controles de aplicaciones

Finalmente, a partir del lunes 9 de abril, mostraremos a las personas un enlace en la parte superior de sus Noticias para que puedan ver qué aplicaciones usan y la información que han compartido con esas aplicaciones. Las personas también podrán eliminar aplicaciones que ya no quieran. Como parte de este proceso, también informaremos a las personas si su información puede haberse compartido de forma incorrecta con Cambridge Analytics.

Anticipamos que algunos de los cambios que anunciamos hoy pueden ser un inconveniente para el funcionamiento de algunas empresas o servicios. Es por eso que también hemos creado un nuevo proceso de escalamiento. Si su empresa o servicio se vio afectado por estos cambios y tiene un problema urgente que necesita solución, complete este formulario y alguien de nuestro equipo se pondrá en contacto con usted.

Agradecemos su paciencia y colaboración para crear una plataforma más segura y significativa para las personas y empresas a las que servimos.

Información traducida, obtenida y adaptada desde: