Ciencia

Cada vez más espiados: El navegador en la aplicación de TikTok puede rastrear lo que escribes

TikTok es la aplicación que más espía a sus usuarios

TikTok informó que las funciones de rastreo denunciadas existen, aunque aseguró que no las utiliza

Si abre una página web dentro de la aplicación de TikTok e ingresa los detalles de su tarjeta de crédito allí, TikTok puede acceder a todos esos detalles.

Ahora se ha descubierto que la red social TikTok introduce un código en cualquier sitio web abierto en el navegador personalizado de la aplicación para iOS, el cual le permite monitorizar – rastrear- la actividad del usuario, incluyendo lo que toca en la página e incluso lo que escribe, según un nuevo informe publicado el jueves.

«Fue una decisión deliberada de la empresa. Se trata de una tarea de ingeniería calculada. No ocurre por error o al azar», explicó a Forbes Felix Krause, investigador de software con sede en Viena y autor del informe.

Krause es el fundador de Fastlane, un servicio para probar y desplegar apps adquirido por Google hace cinco años. La empresa publicó un informe la semana pasada que mostraba que Meta hacía algo similar en los navegadores personalizados in-app de sus apps de Instagram y Facebook para saltarse las protecciones anti-seguimiento de Apple.

En respuesta al informe sobre Meta, Krause lanzó una herramienta que permite a cualquier persona comprobar si el navegador que utiliza inyecta algún código nuevo en los sitios web y, en caso afirmativo, qué puede rastrear. Para utilizar la herramienta, un usuario sólo necesita que un amigo le envíe un enlace a InAppBrowser.com en un mensaje directo y lo abra en un navegador in-app.

Krause ha probado siete aplicaciones de iOS para su nuevo informe: TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon y Robinhood.

Del grupo, TikTok fue la única que parece capaz de monitorizar las pulsaciones del teclado. Junto con Facebook e Instagram de Meta, también puede rastrear las páginas web abiertas por cada usuario. Entonces, si abre una página web dentro de la aplicación de TikTok e ingresa los detalles de su tarjeta de crédito allí, TikTok puede acceder a todos esos detalles.

TikTok indicó a Forbes que las funciones de seguimiento denunciadas existen, aunque aseguró que no las utiliza.

Krause reconoció que su investigación no muestra que las empresas utilicen el código inyectado para recopilar datos, enviarlos a sus servidores o compartirlos con terceros, pues su objetivo sólo se centra en «mostrar que los malos actores podrían tener acceso a estos datos».

El informe se produce en medio de la creciente preocupación de que los datos recogidos por la empresa matriz de TikTok, Bytedance, puedan caer en manos del Partido Comunista Chino. En junio, Buzzfeed obtuvo grabaciones de reuniones internas que indican que los empleados de ByteDance, con sede en China, han accedido repetidamente a datos no públicos sobre los usuarios estadounidenses de TikTok al menos hasta enero de 2022.

Una encuesta publicada recientemente reveló que 60% de los estadounidenses desea que la aplicación TikTok sea retirada de las tiendas de aplicaciones.