De acuerdo con el investigador Félix Krause, la «app» puede recopilar datos bancarios y contraseñas gracias al uso de un código en su navegador.
El navegador web empleado por TikTok cuando el usuario pulsa en algún enlace que lo redirige fuera de la aplicación; puede recopilar cada una de las pulsaciones de teclas que realiza el internauta en el teclado de su dispositivo. De acuerdo con un reciente estudio elaborado por Félix Krause, investigador de privacidad y exingeniero de Google.
De acuerdo con Krause, la aplicación de TikTok inserta un código en todos los enlaces externos o anuncios que los usuarios pulsan cuando están en el interior de la app.
Lee también: La segunda versión de Starlink llegará a tu teléfono este 2023
Gracias a este, la plataforma puede monitorear gran parte de la actividad de los internautas; entre ellas las pulsaciones de las teclas que realizan, llegando a tener acceso, entre otras cosas, información de la tarjeta de crédito o contraseñas.
«No podemos saber para qué TikTok usa esta herramienta; pero desde un punto de vista técnico, esto es el equivalente a instalar un programa malicioso capaz de recopilar las pulsaciones del usuario; en sitios web de terceros», explica el investigador.
La aplicación de vídeos musicales reconoce la existencia de esta herramienta; sin embargo, remarca que «al contrario de lo que afirma el informe, no recopilamos combinaciones de teclas o entradas de texto a través de este código; que se utiliza únicamente para la depuración y solución de problemas y el análisis del rendimiento».
El investigador, a su vez, señala que el rastreo de la actividad del usuario por parte de TikTok no es algo exclusivo de la aplicación viral de vídeos. Otros sitios, como Facebook, también cuentan con navegadores propios; que permiten recabar datos sobre las acciones que desarrolla el internauta cuando hace «clic» en un enlace y sale de la aplicación. Sin embargo, no tienen acceso a información tan concreta como contraseñas o claves bancarias.