TikTok espía todo lo que escribes. Incluso tus contraseñas

Mes sí y mes también TikTok se ve envuelto en algún problema vinculado a su seguridad y la información que recoge de los usuarios. Y el uso que le da. Lo último es aún más relevante. De acuerdo con investigaciones del experto en ciberseguridad Felix Krause hay varias aplicaciones que modifican páginas usando JavaScript, pero una aplicación muy popular en particular parece ser la más preocupante. Según publicó en su blog, Krause señala que el código que se encuentra en las profundidades de TikTok tiene la capacidad de monitorear todas las entradas del teclado, una característica conocida como registro de teclas o keylogging. Esto le permitiría saber todo lo que escribimos mientras tenemos su navegador abierto. Incluso las contraseñas.

Al igual que otras aplicaciones, como Instagram, TikTok no permite a los usuarios abrir enlaces desde su navegador, lo que dificulta saber qué nos interesa. Según Krause, TikTok usa un código Javascript adicional que podía registrar cada entrada de texto y cada clic. El código de registro de teclas se puede usar para registrar contraseñas o incluso información de tarjetas de crédito cuando hace clic en un enlace. Siempre que esté utilizando el navegador en la aplicación, podrá rastrear qué ventana abrimos.

A esto TikTok ha respondido que el código existe pero no lo usan a menos que sea necesario. También confirman que las conclusiones del informe de Krause son incorrectas y engañosas. Ari Lightman, profesor de medios digitales y marketing en la Universidad Carnegie Mellon, explicó en una entrevista que no cree en las afirmaciones que vende TikTok. Las empresas de redes sociales obtienen una buena cantidad de sus ganancias de la publicidad, y los datos del usuario son una gran parte de eso, pero ciertamente hay componentes de seguridad y experiencia del usuario que explican por qué existe este código.

En España, uno de los primeros en dar la voz de alerta sobre este tema fue el perito judicial informático Pablo Duchement, quien destacó que “No solo hablamos de todo texto o mensaje que escribamos, sino de cualquier campo que rellenemos. Y sí, eso incluye las contraseñas. También pueden registrar cada botón e imagen presionada. Con ello, podrían saltarse mecanismos de seguridad para conseguir datos de tarjetas.”