Con 1.000 millones de usuarios activos en todo el mundo, TikTok es la primera plataforma china de medios sociales que se utiliza globalmente. Desde hace un año es la estrella indiscutible de las redes sociales. La aplicación de vídeos cortos sigue creciendo y atrayendo nuevos usuarios, para disgusto de YouTube. Pero, ¿cómo trata TikTok la privacidad de sus usuarios?
Según un artículo del investigador de privacidad Felix Krause en iOS Privacy Analysis, el navegador integrado de TikTok puede rastrear cada botón o enlace que pulsas y cada tecla que tecleas. Esto va más allá de la recopilación de datos estándar que, por desgracia, estamos acostumbrados a ver en las aplicaciones de medios sociales en esta era de big data.
La idea de que una de las mayores plataformas de redes sociales del mundo tenga la capacidad de monitorizar y registrar cada cosa que escribes es un poco aterradora.
Debería evitar los navegadores de aplicaciones (¡pero de verdad!)
Por desgracia, el rastreo ubicuo es la norma en muchos navegadores de aplicaciones. En un análisis previo de los navegadores de aplicaciones de Facebook e Instagram para iOS, Krause descubrió que las empresas insertan código JavaScript en los sitios web que visitas, lo que les permite crear comandos que te alertan de cada una de tus actividades. Gracias a este código inyectado, estos navegadores pueden rastrear «cada botón y enlace pulsado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formulario, como contraseñas, direcciones y números de tarjetas de crédito», según Krause.
No olvides que estas aplicaciones al menos te permiten abrir enlaces utilizando tu navegador predeterminado.
El navegador de la aplicación TikTok va incluso más allá. Inserta código JavasScript para rastrear todas tus interacciones con sitios web y servicios, al igual que Facebook e Instagram, pero también puede rastrear tus pulsaciones individuales que no tienen nada que ver con la aplicación en sí.
Y a diferencia de Instagram y Facebook, TikTok no ofrece la opción de abrir enlaces utilizando tu navegador por defecto. Si sigues un enlace en TikTok, tendrás que utilizar el navegador de la aplicación (o copiar el enlace y pegarlo en tu navegador predeterminado).
¿Qué dice TikTok sobre el registro de pulsaciones de teclas?
TikTok confirmó la existencia de las funciones descubiertas por el Sr. Krause, pero dejó claro que no vigila ni registra activamente la actividad o las pulsaciones de teclado de los usuarios.
«Al igual que con otras plataformas, utilizamos un navegador in-app para ofrecer una experiencia de usuario óptima, pero el código JavaScript en cuestión sólo se utiliza para la depuración, la solución de problemas y la supervisión del rendimiento de esa experiencia – como comprobar lo rápido que se carga una página o si se congela», dijo la portavoz de TikTok Maureen Shanahan a Forbes en un comunicado.
En pocas palabras, TikTok admite que puede rastrear todas tus actividades y pulsaciones cuando quiera. Simplemente elige no hacerlo y nos pide que creamos que no lo hará. Cuanto más grande, mejor.
Problemas de confidencialidad de TikTok
El historial general de los datos de los usuarios de TikTok no indica que se haya ganado ningún nivel de confianza. El descubrimiento del registro de pulsaciones es el último de una serie de escándalos de privacidad que afectan a TikTok.
Todos estos escándalos se derivan de dos problemas de privacidad fundamentales de TikTok:
Recopila enormes cantidades de datos.
Puede verse obligada a compartir todos estos datos con el gobierno chino.
La sobrecarga de datos de TikTok
La idea de que un navegador incorporado a un servicio pueda contener keyloggers de tipo malware puede resultar chocante, pero no si se lee la política de privacidad de TikTok. Bajo el epígrafe «Información que recopilamos automáticamente», no sólo se indica explícitamente que el servicio puede recoger «patrones o ritmos de tecleo», sino también lo siguiente:
- Tu edad, sexo e intereses, que TikTok deduce «basándose en la información que tenemos sobre ti».
- La dirección IP de tu dispositivo
- Tu historial de búsquedas en la plataforma
- Tu operador de telefonía móvil
- El identificador de tu dispositivo
- Tus dispositivos de audio conectados
- El sistema operativo de tu dispositivo
- La configuración de tu zona horaria
- Los nombres y tipos de archivos almacenados en su dispositivo
La política de privacidad también establece que «también puede asociarte con información recopilada en dispositivos distintos de los que utilizas para conectarte a [TikTok]».
En otras palabras, TikTok se reserva el derecho de controlar la información de los dispositivos que pueda asociar contigo, aunque no utilices TikTok en ese dispositivo. Esto es sólo una parte de los datos recopilados por la plataforma, pero revela el alcance de la monitorización de datos de la empresa.
TikTok ya se ha enfrentado a batallas legales por su enfoque no consensuado de la recopilación de datos. En 2021, la empresa llegó a un acuerdo de 92 millones de dólares para resolver una demanda colectiva que afirmaba que había recopilado los datos de 89 millones de ciudadanos estadounidenses, incluidos menores, sin su consentimiento. Esta información se compartió después con terceros, algunos de los cuales tenían su sede en China.
Acceso del gobierno chino a los datos: ¿mito o realidad?
TikTok es propiedad de ByteDance, una empresa multimillonaria con sede en China. Según la Ley de Inteligencia Nacional de China de 2017, el gobierno chino puede obligar a cualquier empresa china a compartir cualquier información que tenga sobre sus usuarios. ByteDance no puede escapar a esto.
©ByteDance
En respuesta a las preocupaciones de Washington, TikTok comenzó a almacenar la información de sus usuarios estadounidenses en centros de datos de Estados Unidos en 2021, poniéndola hipotéticamente fuera del alcance del gobierno chino.
Llamado «Proyecto Texas», este fue el intento de ByteDance de tranquilizar a los reguladores estadounidenses de que se tomaba en serio la privacidad de los datos.
Sin embargo, en 2022, BuzzFeed informó de que se habían filtrado audios de más de 80 reuniones internas de TikTok que revelaban que empleados de ByteDance con base en China habían accedido repetidamente a datos de usuarios estadounidenses.
¿Cómo puedes proteger tu privacidad?
Si te preocupa que TikTok o Meta estén monitorizando tu actividad online a través de tus navegadores in-app, la mejor solución es evitarlas por completo. Esto no es tan difícil como parece, ya que Instagram y Facebook permiten abrir las aplicaciones a través del navegador predeterminado. No es lo ideal en términos de experiencia de usuario, pero bueno…
También puedes copiar y pegar el enlace a estas plataformas directamente en tu navegador. Si utilizas un navegador orientado a la privacidad (por ejemplo, Firefox o UR) y una VPN, puedes evitar que se registre tu actividad en línea.
TikTok pone las cosas más difíciles. No ofrece la opción de abrir enlaces en tu navegador por defecto. Para abrir un sitio TikTok en tu navegador por defecto, tienes que :
- Pulsar sobre el enlace y abrirlo en el navegador integrado de TikTok.
- Busca otro enlace en el sitio y mantenlo pulsado en el navegador de la aplicación TikTok.
- Tendrás la opción de copiar este enlace o abrirlo en tu navegador por defecto.
TikTok seguirá viendo que has visitado el sitio, pero no podrá controlar tu navegación… En teoría.
No es una solución viable, porque como TikTok es una plataforma de zapping, todo tiene que moverse muy rápido.
Aunque TikTok afirma que sólo utiliza el registro de pulsaciones para fines de depuración y control del rendimiento, no tienes forma de saber qué datos está recopilando sobre ti en este momento o podría recopilar en cualquier momento en el futuro.