TikTok puede monitorear todo lo que hacen los usuarios, incluso contraseñas y datos de tarjetas de crédito


El problema está en el navegador interno de la popular aplicación, en iPhone. Qué riesgos conlleva.

TikTok, una de las aplicaciones móviles más populares de la actualidad, presenta una función en su código fuente a la aplicación monitorear todo lo que hacen los usuarios de iPhone. Incluso contraseñas y datos de tarjetas de crédito.

El problema está dentro del navegador interno de la plataforma, que podría permitir a la empresa monitorear todo lo que los usuarios escriben mientras usan la aplicación, incluso cuando son redirigidos a sitios web de terceros.

Esto da como resultado la capacidad de la aplicación de redes sociales para ver datos confidenciales como contraseñas y números de tarjetas de crédito, según un investigador de seguridad que dice que Apple debería tomar medidas para solucionar el problema potencial.

Felix Krause dice que descubrió la capacidad de TikTok para monitorear los datos de los usuarios a través de su función de navegación en la aplicación y publicó sus hallazgos en una publicación de blog el jueves.

Krause encontró un código que mostraba que TikTok tiene la capacidad de monitorear cualquier pulsación de tecla que haga un usuario, incluso cuando ese usuario hace clic en un enlace que lo redirige a otro sitio web.

El rol de Apple

Apple permite este sistema dentro del navegador de la aplicación Tiktok. Foto Reuters


Apple permite este sistema dentro del navegador de la aplicación Tiktok. Foto Reuters

Krause dice que cree que parte de este problema recae en Apple, que no requiere que las aplicaciones usen su navegador Safari para ver sitios web externos, aunque lo recomienda.

El experto explicó que estos problemas de seguridad se resolverían si TikTok usara Safari en lugar de su propio navegador en la aplicación.

«Es el equivalente a un keylogger [un programa que graba todo lo que el usuario presiona], que es un software que monitorea tus pulsaciones de teclas. Eso incluye contraseñas, tarjetas de crédito, cualquier información confidencial podría extraerse de eso«, dijo Krause a Insider.

Aunque TikTok tiene este sistema implementado, Krause advierte que no prueba necesariamente que estén usando o incluso recopilando estos datos.

La respuesta de TikTok

TikTok niega con vehemencia recopilar los datos. Durante una aparición en CNN en julio, el ejecutivo de políticas de TikTok Americas, Michael Beckerman, dijo que TikTok «no registra lo que está escribiendo» el usuario.

Krause responde que el poder de recopilar los datos sigue siendo un peligro. “Supongamos que las afirmaciones de TikTok son correctas y no recopilan los datos. Afirman que no lo están haciendo ahora, pero esto podría cambiar potencialmente en el futuro. No digo que eso vaya a suceder, pero es una opción, y eso es un problema en sí mismo”.

En una declaración a Business Insider, un vocero de TikTok pareció confirmar la existencia del código, pero rechazó el informe de Krause.

«Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso, y admite que no tienen forma de saber qué tipo de datos recopila nuestro navegador integrado en la aplicación”, explicaron desde la compañía.

“Al contrario de lo que dicen afirmaciones del informe, no recopilamos entradas de texto o pulsaciones de teclas a través de este código, que se usa únicamente para depurar, solucionar problemas y monitorear el rendimiento», cerró un vocero de TikTok.

Mirá también