Uno de los peligros más grandes en Internet, el rastreo de datos y actividad de los usuarios sin su conocimiento, ha sido descubierto en TikTok, la popular red social.
Clics, enlaces, contraseñas y datos de tarjetas de crédito son parte de la navegación de los usuarios que TikTok puede espiar cuando se accede a una página web desde su aplicación en los sistemas operativos iOS. Este secreto fue revelado por Felix Krause, un ingeniero de software que lo descubrió analizando el código JavaScript que se ejecutan en las aplicaciones de redes sociales cuando un usuario abre un enlace a un sitio web dentro de ellas.
Publicidad
En su perfil de Twitter, Krause explicó esta maniobra de la plataforma de origen chino:
Aunque esta revelación sorprendió a los usuarios, Krause comentó que esto no significa que la aplicación, o su empresa matriz china ByteDance estén vigilando la navegación.
Publicidad
“El hecho de que una aplicación inyecte JavaScript en sitios web externos no significa que la aplicación esté haciendo algo malicioso”, expresó el ingeniero. “No hay forma de que sepamos los detalles completos sobre qué tipo de datos recopila cada navegador en la aplicación, o cómo o si los datos se transfieren o utilizan”, añadió.
Sin embargo, un portavoz de TikTok negó las alegaciones a Guardian Australia, manifestando que las conclusiones eran incorrectas y se malinterpretaban.
“El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso, y admite que no tienen forma de saber qué tipo de datos recopila nuestro navegador integrado en la aplicación”, dijo. “Contrariamente a las afirmaciones del informe, no recopilamos entradas de texto o pulsaciones de teclas a través de este código, que se usa únicamente para depurar, solucionar problemas y monitorear el rendimiento”, señaló.
No es solo TikTok
Krause también analizó otras aplicaciones con el código de JavaScript, como Instagram, Facebook y Messenger, todos con capacidades similares de recopilación de datos a sus usuarios.
“Hay problemas de integridad y privacidad de datos cuando utiliza navegadores integrados en la aplicación... como la forma en que Instagram y TikTok muestran todos los sitios web externos dentro de su aplicación”, escribió Krause en su informe.
“Su motivación principal es casi puramente comercial y financiera, mientras que con TikTok hay un elemento de seguridad nacional que no creo que esté directamente presente con los demás”, agregó el ingeniero.
Un representante de Instagram también defendió la compañía tras las publicaciones de Krause: “En Meta, usamos navegadores en la aplicación para habilitar experiencias seguras, convenientes y confiables, como asegurarnos de que el autocompletado se complete correctamente o evitar que las personas sean redirigidas a sitios maliciosos”.
El ingeniero resaltó que si bien las empresas tecnológicas no recopilan los datos sin permiso de los usuarios, estos sí son vulnerables otras aplicaciones maliciosas que se dedican a espiar y rastrear las actividades en sitios web. Las configuraciones de privacidad y seguridad de cada aplicación pueden programarse desde las mismas o desde la configuración general del dispositivo. (I)