¡Cuidado! El navegador de la app TikTok puede saber lo que escribes
Esto se ha detectado en la versión para el sistema operativo iOS
La privacidad es importante y, en ocasiones, esta no es la mejor que debería en todas las aplicaciones (y no tanto por lo que se hace en ellas, sino por lo que podría hacerse). El caso es que se ha conocido de la mano del investigador de seguridad Felix Krause un detalle en TikTok que seguro que no es del gusto de muchos.
Esta tiene que ver con lo que ocurre con el navegador que integra el desarrollo de iOS (del propio de Android no se ha comunicado nada por el momento). Y, lo que ocurre, es que al acceder a páginas de terceros con él en las que hay que interactuar utilizando el teclado integrado en los iPhone o los iPad, existe la posibilidad de hacer un seguimiento de esto para conocer lo que se escribe. Hay que decir que TikTok ya ha negado que se haga esto concretamente.
Qué es lo que ocurre exactamente en la app de TikTok
Lo que ocurre es que al acceder al navegador integrado se ejecuta código JavaScript desde la propia aplicación de la red social. Esto es una técnica que permite realizar diferentes tipos de seguimientos de lo que se hace, como por ejemplo el escribir desde el teclado o los botones que se pulsan desde la pantalla. Evidentemente, el propio Krause ha indicado que la existencia de esta posibilidad no quiere decir que se realice y, por lo tanto, que se realicen acciones que se pueden considerar como maliciosas.
Esta es una forma de actuar que no es única por parte de TikTok, ya que otras -como por ejemplo Meta y aquí hablamos de forma concreta de Facebook e Instagram-, hace lo propio al inyectar código JavaScript al acceder a sitios web de terceros. Por lo tanto, lo que ocurre es que la red social que triunfa con vídeos cortos se suma a lo que ya se ha considerado como normal por muchos, pero que es importante saber qué ocurre.
TikTok ha salido al paso de lo publicado
En unas declaraciones oficiales de la red social ha reconocido el uso del código JavaScript, pero para nada que se utilice para realizar acción alguna que ponga en riesgo la privacidad y seguridad de sus usuarios. El motivo de hacer esto en el navegador es ofrecer una “experiencia de usuario óptima”, ya que con esta herramienta es posible detectar problemas, depurarlos y solucionarlos (en especial los que tiene que ver con el rendimiento).
El caso es que, como indica el propio Krause, para estar completamente seguro de que no se siguen los pasos que das ala acceder a una web, debes hacer lo siguiente: cuando tengas que acceder a una desde TikTok u otra plataforma que integran navegadores que utilizan código JavaScript, lo mejor es copiar el enlace y abrirlo desde el navegador habitual del dispositivo que utilizas (en este caso, y por poner un ejemplo, Safari).
