TikTok podría capturar los datos de tus tarjetas y contraseñas, según una investigación
Un ingeniero experto dio la alerta al descubrir un programa que registra todo lo que tecleamos en la popular aplicación
Una investigación firmada por el investigador Felix Krause afirma que, cuando los usuarios ingresan a un sitio web mediante un enlace en la aplicación, TikTok inserta un código capaz de monitorear la actividad de las personas en dichos sitios externos, informa el sitio especializado en tecnología Unocero.
Entre los aspectos que se estarían siguiendo se consideran incluso las pulsaciones de teclado y todos los elementos con los que interactúan en una página externa. Este tipo de seguimiento permitiría que TikTok supiera datos sobre una tarjeta de crédito ingresada o las claves de acceso a otros servicios.
De acuerdo con la investigación, cuando un usuario utiliza el navegador integrado de la app y accede a un sitio web de terceros, TikTok no abre la página desde navegadores convencionales como Safari o Chrome, sino que lo hace desde un navegador interno capaz de reescribir partes de las webs visitadas.
TikTok puede rastrear esta actividad inyectando líneas del lenguaje de programación JavaScript en los sitios web visitados dentro de la aplicación, creando nuevos comandos que alertan a TikTok sobre lo que las personas están haciendo en esos sitios web.
Para el investigador esto está lejos de ser una casualidad o un error de programación. “Esta es una tarea de ingeniería no trivial. Esto no sucede por error o al azar”, destacó Krause, quien es el fundador de Fastlane.
La respuesta de TikTok
Ante estas acusaciones, TikTok afirmó que aunque estas funciones existen en el código de la app, la plataforma no las utiliza de manera activa.
«Al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código Javascript en cuestión se usa solo para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido carga una página o si se bloquea. ”, dijo la portavoz Maureen Shanahan en un comunicado.
El servicio chino dijo que el código JavaScript pertenece a un paquete de desarrollo de software de terceros (SDK) que sirve para crear o mantener aplicaciones.
En su investigación, Krause ocupó el código de otras empresas incluida Meta y sus plataformas Facebook e Instagram, las cuales también estarían utilizando herramientas de rastreo en sus navegadores integrados
Se sabe que en este estudio fueron 7 de las aplicaciones probadas ( TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon y Robinhood ) de las cuales parece ser que la app china es la única que sigue las pulsaciones del teclado, además de rastrear cada toque en los sitios externos de la misma manera que sucede en Instagram y Facebook. (Extraído de Clarín)
