¿TikTok puede monitorear tus pulsaciones de teclas?

¿TikTok puede monitorear tus pulsaciones de teclas? Actualmente, algunos investigadores han descubierto que el navegador in-app, que forma parte de la propia app, incluye un código para vigilar toda tu actividad en sitios web externos. Entonces, TikTok podría utilizarlo para capturar la información confidencial de un usuario, como los datos de su tarjeta de crédito o sus contraseñas.

En otras palabras, cuando tocas los anuncios de TikTok o visitas los enlaces del perfil de un creador, la app abre la página con su navegador interno y reescribe partes de las páginas web inyectando líneas del lenguaje de programación JavaScript en los sitios web visitados con nuevos comandos que alertan a TikTok de lo que la gente está haciendo en esos sitios web.

Según Felix Krause, fundador de Fastlane (un servicio para probar y desplegar aplicaciones, que Google adquirió hace cinco años) y autor del descubrimiento, esta función es una tarea de ingeniería no trivial o un error cometido al azar.

Y aunque TikTok trató de defenderse de las fuertes declaraciones, la empresa tuvo que confirmar la existencia de esas características en el código, afirmando a su vez que, a pesar de ello, Tiktok nunca había utilizado los datos. Asimismo, su portavoz, Maureen Shanahan, afirmó que el código JavaScript en cuestión forma parte de un kit de desarrollo de software de terceros, o SDK, un conjunto de herramientas que sólo se utilizan para fines de depuración, solución de problemas y supervisión del rendimiento.  

Si bien, la investigación de Krause revela el código de las empresas (incluidas TikTok y la matriz de Facebook Meta), no hay pruebas concretas de que las empresas están usándolo realmente con el fin de recopilar datos y compartirlos con terceros. Por lo tanto, Krause lanzó una herramienta que le permitiera a los usuarios verificar por sí mismos si el navegador que están usando inyecta algún código extra que monitoree sus acciones.

Así pues, si deseas utilizarla para hacer esta comprobación, abre el aplicativo que deseas analizar y envía el enlace InAppBrowser.com a un amigo en un mensaje directo (o pídele a un amigo que te lo envíe por DM). Luego cliquea sobre el enlace para que la herramienta te de un resumen de lo que la aplicación está rastreando potencialmente. Ten en cuenta que es posible que sea difícil descifrar los códigos que aparecen allí, pues utiliza varios términos de desarrollador.

En el caso de Apple, los resultados de Krause no fueron diferentes. De hecho, dentro de siete apps (incluyendo TikTok, Facebook Messenger, Instagram, Snapchat, Amazon y Robinhood), la única que registró actividad sospechosa de este tipo fue, TikTok y de hecho parecía estar monitoreando más actividad que el resto. Pero eso no fue todo porque el análisis mostró que Instagram y Facebook también monitorean cuando las personas resaltan el texto en los sitios web.

Por supuesto, la portavoz de Meta, Alisha Swinteck también se pronunció al respecto, alegando que esa clase de navegadores eran comunes en toda la empresa y escudándose con que estos motores de búsqueda internos protegen a los usuarios de ser redirigidos a sitios maliciosos, «Hemos diseñado cuidadosamente estas experiencias para respetar las opciones de privacidad de los usuarios, incluida la forma en que se pueden usar los datos para los anuncios», sentenció Swinteck.

Actualmente, la empresa matriz china ByteDance enfrenta un intenso escrutinio sobre los límites de sus medidas de vigilancia y sobre sus posibles vínculos con el gobierno del país asiático. Además, en junio BuzzFeed News reportó que el acceso a datos de usuarios estadounidenses desde China era desbordante y repetitivo, por lo que la compañía ha hecho su mayor esfuerzo por devolver la mayor parte de los datos a norteamérica, específicamente para que sean almacenados por Oracle.

Por otra parte, la herramienta de Krause sugiere que el código de Tiktok podría tener tanto control sobre los datos de los usuarios como para rastrear la dirección, la edad y el partido político de alguien. Teoría que fue inmediatamente descartada por la compañía, enfatizando que aunque su aplicativo cuenta con estas funciones, ellos nunca las usan.

Ahora bien, es cierto que al día de hoy no es un secreto que grandes empresas como Facebook y Google recopilan datos de los usuarios con el fin de diseñar publicidad personalizada. Sin embargo, ni Meta ni  TikTok tienen secciones específicas en sus políticas de privacidad en las que expliquen este tipo de prácticas de monitoreo a los usuarios.

Es así que para Jennifer King, miembro de política de privacidad y datos en el Instituto de Inteligencia Artificial Centrada en el Humano de la Universidad de Stanford, parece una movida astuta pero maliciosa, pues considera que el hecho de leer los datos previamente a ser enviados es pasarse de la raya.

Por lo demás, Apple no ha comentado nada cuando se le ha preguntado si reforzará las medidas contra el uso de navegadores internos y, por su parte,Krause dijo que le gustaría ver que la industria se alejara de los navegadores integrados en las aplicaciones y utilizara en su lugar navegadores como Safari o Chrome, que la gente suele configurar como navegadores predeterminados en sus teléfono. 

Por último, Meta y Tiktok han afirmado que los usuarios siempre van a tener la posibilidad de abrir enlaces en Safari o en su explorador predeterminado, sin embargo, se han ahorrado el detalle de decir que esto solo sucede luego de que las aplicaciones lleven al usuario a través de sus propios navegadores. Tristemente, así como existen usuarios que comprenden la gravedad de la situación, muchos otros difícilmente saben de ella, más aún si las aplicaciones se empeñan en ocultar las funciones pertinentes.