Una investigación reciente ha revelado que las plataformas de redes sociales Tiktok, Instagram y Meta, pueden husmear en la información personal de los usuarios cuando se introduce en el navegador de la aplicación.
Felix Krause, ingeniero de software e investigador de seguridad, investigó la codificación incorporada en Tiktok, la infraestructura de la aplicación producida en China, lo que le llevó a su impactante revelación.
Los usuarios que hacen clic en los enlaces de Tiktok son conducidos a un navegador nativo de la aplicación producido por Tiktok, y no a navegadores por defecto como Safari o Google Chrome.
El código JavaScript del navegador de la aplicación de Tiktok puede permitir a la empresa supervisar todas las pulsaciones del teclado. Esto significa que la empresa de redes sociales podría acceder a cada acción realizada en la pantalla, incluso a las contraseñas o a la información de las tarjetas de crédito.
Krause explicó que aunque Tiktok supuestamente no tiene la función habilitada en este momento, la infraestructura está en marcha. “Instalar un keylogger es obviamente algo enorme… según TikTok está desactivado en este momento. El problema es que sí tienen la infraestructura y los sistemas para poder rastrear todas esas pulsaciones… eso por sí solo es un gran problema.”
Un portavoz de Tiktok afirmó que el código está en su lugar para fines de “depuración, solución de problemas y control del rendimiento”. “No recogemos las entradas de teclado o de texto a través de este código, que se utiliza únicamente para la depuración, la solución de problemas y la supervisión del rendimiento”.
Tras investigar la codificación de Instagram, Krause llegó a una conclusión similar. Según Krause, la infraestructura de Instagram también es capaz de registrar las pulsaciones del teléfono y los clics en las imágenes.
Cuando los usuarios de Instagram hacen clic en los enlaces de la aplicación, son llevados a un navegador dentro de la aplicación que podría rastrear información sensible y personal introducida por el usuario. Meta opera de manera similar, con su navegador dentro de la aplicación.
Un portavoz de Meta refutó que se estuviera recopilando información privada: “Usamos los navegadores de la aplicación para permitir experiencias seguras, cómodas y fiables, como asegurarse de que el autocompletado se rellena correctamente o evitar que la gente sea redirigida a sitios maliciosos. Añadir cualquiera de estos tipos de funciones requiere código adicional. Hemos diseñado cuidadosamente estas experiencias para respetar las opciones de privacidad de los usuarios, incluyendo el uso de los datos para los anuncios”.