Según el desarrollador e investigador de ciberseguridad Felix Krause, muchas redes sociales, incluida TikTok, recoger más información sobre sus usuarios de lo que dejan entrever.
Los peligros del navegador de TikTok
El joven acaba de lanzar un sitio de uso gratuito, InAppBrowser.com, para que los internautas puedan comprobar si los navegadores que se abren dentro de las aplicaciones móviles, como Instagram o TikTok, seguir su actividad en línea. Según Felix Krause, «Algunas aplicaciones de iOS y Android utilizan un navegador personalizado dentro de su aplicación. Esto conlleva riesgos de seguridad y privacidad para los usuarios».
En concreto, el sitio web reveló que TikTok, una red social propiedad del gigante chino ByteDance, está inyectando efectivamente código JavaScript para rastrear datos en su navegador interno, sin el consentimiento del usuario o de los sitios a los que se accede. En términos simples, esto significa que cuando un usuario hace clic en un enlace para comprar un producto en TikTok, la aplicación recoge datos sensibles como la dirección postal, o incluso la información de la tarjeta de crédito y a veces una contraseña.
Snapchat, un buen estudiante
El código JavaScript supervisa lo que los usuarios introducen desde sus teclados, capturas de pantalla y simples interacciones con botones. TikTok no niega el uso del código JavaScript en cuestión. Según un portavoz de la red social, «se utiliza para depurar, solucionar problemas y supervisar el rendimiento de la experiencia». Esto hace que los expertos en ciberseguridad se rasquen la cabeza. Gracias a la herramienta InAppBrowser.com, puede comprobar si el navegador interno de la aplicación que está utilizando está utilizando código JavaScript.
No es la primera vez que Felix Krause alerta a los internautas de los peligros que las grandes plataformas pueden suponer para los datos. En particular, cree que los navegadores de aplicaciones pueden ser un riesgo para la privacidad de los usuarios de los dispositivos de Apple. Por su parte, Meta considera que los usuarios de Facebook e Instagram ya consienten que se rastreen sus datos. Según el gigante de la web, esta información sólo se utiliza con fines publicitarios o de medición.
El análisis de Krause también reveló que las aplicaciones Snapchat y Robinhood tienen mejores prácticas en el seguimiento de los usuarios. Ambas aplicaciones no modifican las páginas web y, por tanto, no recogen los metadatos de los sitios que se abren en sus navegadores.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
