Prácticamente todos hemos utilizado TikTok en algún momento de nuestras vidas. Bien sea como red social habitual, para ver algún vídeo que nos envíe algún amigo, o los más atrevidos para subirlos. De vez en cuando surge alguna que otra polémica a su alrededor. Sin ir más lejos, la Unión Europea prohibió hace unos meses utilizar la aplicación a sus funcionarios.
Ahora ha surgido otra controversia. Al parecer, y según el desarrollador Felix Krause, el navegador de la propia aplicación de TikTok estaría registrando todos los toques hacemos en él. Botones, teclas, etc. Es decir, que si escribiésemos nuestro número de tarjeta de crédito para hacer una compra, TikTok tendría, en teoría, acceso a él y a todo lo que escribamos, vaya.
Versiones contradictorias entre desarrollador y empresa
Krause ha publicado en su página web krausefx.com un artículo en el que analiza distintos navegadores integrados en las principales redes sociales del mundo. Cuando habla de TikTok, dice que al abrir un enlace en la app nos lleva a su navegador integrado, y que el código está planteado de tal forma que recoja información de lo que escribimos, pulsamos y vemos.
Explica que no sabe si TikTok utiliza esa información o no, pero que su proceso es lo más parecido a instalar un keylogger que existe. Añade un enlace a otra página en la que muestra las líneas de código de la app que ha podido obtener en las que dice que se prueba lo que está comentando, que es especialmente grave de ser cierto.
Ya entonces, TikTok comunicó a Forbes que, al igual que otras plataformas, utilizan un navegador integrado en la aplicación para ofrecer una experiencia de usuario óptima, pero el código Javascript en cuestión sólo se utiliza para depurar, solucionar problemas y supervisar el rendimiento de esa experiencia, por ejemplo, para comprobar lo rápido que se carga una página o si se bloquea. Es decir, que es cierto que ese código existe, pero no lo utilizan para eso.
Desde Applesfera nos hemos puesto en contacto con el departamento de prensa de TikTok, y esta ha sido su respuesta:
“Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador indica específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malintencionado, y admite que no tiene forma de saber qué tipo de datos recoge nuestro navegador interno. Al contrario de lo que afirma el informe, no recopilamos combinaciones de teclas o entradas de texto a través de este código, que se utiliza únicamente para la depuración y solución de problemas y el análisis del rendimiento.”
Está claro que este desarrollador y TikTok discrepan bastante. En principio no creemos que una empresa de este calibre tenga motivos para mentir a la prensa, pero la realidad es que a falta de informes no sabemos cuál de las dos versiones es la correcta. Por un lado si leemos el código que aporta el Krause tiene sentido lo que dice, pero por otro, las declaraciones de la empresa son coherentes.
Además, Apple tiene unos procesos de revisión para apps muy estrictos, y lo lógico si lo que dice Krause fuese así, sería que los de Cupertino no permitiesen esto en los iPhone. En cualquier caso y como decimos, ahora mismo no podemos saber quién dice la verdad y quién no. Harán falta más informes y revisiones, pero hasta entonces, que cada uno saque sus propias conclusiones.
En Applesfera | Apple Music va a tener un nuevo rival, y tiene un ingrediente peligroso: será de TikTok
En Applesfera | Apple lanza nuevas iniciativas para ayudarnos a estar más seguros y proteger nuestra privacidad
Ver 6 comentarios