Gracias a un sencillo código informático, estas aplicaciones pueden acceder a datos sensibles como contraseñas, información personal o incluso información bancaria.
Aplicaciones como TikTok, Instagram o incluso Facebook desvían una cantidad de datos que a veces es inimaginable para el simple usuario. El ingeniero Felix Krause, quien estudió estas prácticas en Meta, describió un proceso similar en la aplicación china TikTok, en una entrada de blog publicado el 18 de agosto.
Cuando un usuario hace clic en un enlace en TikTok, la aplicación enviará la solicitud a un navegador “principal”, que no sea Google Chrome o Safari, por ejemplo. Allí, la aplicación inyectará código informático para recopilar información relacionada con el usuario.
Este proceso se realiza a través de un “píxel”, un código de computadora utilizado regularmente por las plataformas digitales para “identificar las preferencias de los usuarios”, es decir, para rastrear cada uno de sus movimientos. También es utilizado por las redes sociales Meta.
Todas las búsquedas guardadas
En cuanto el usuario utilice este sistema, todas sus búsquedas quedarán registradas, a través de las acciones realizadas en el teclado. La aplicación podrá entonces recopilar las encuestas realizadas, pero no solo: contraseñas, código de tarjeta de crédito o cualquier otro dato sensible.
Por ejemplo, puedes ver creadores o incluso artistas en TikTok, que ofrecen el enlace a su tienda en línea en su perfil. Tan pronto como un usuario hace clic en este enlace, es redirigido, a través del navegador “inicio” de la aplicación, al sitio web de esta tienda. Allí se pueden registrar por la aplicación los artículos que consultará el usuario, las compras que eventualmente realizará.
La adicción no termina ahí: TikTok también tiene un código para registrar otras acciones del usuario, como hacer clic en un enlace, usar los botones “Me gusta”, compartir publicaciones, etc.
Lo mismo en Meta
El ingeniero Felix Krause ya había denunciado un proceso similar en las redes sociales de Meta. En Instagram o Facebook, la misma historia: el código inyectado por la aplicación no deja espacio para el usuario.
Cabe señalar, sin embargo, que TikTok ofrece realizar su búsqueda en otro navegador, como Safari de la aplicación iOS, según lo identifique un usuario.
Una alternativa que parece preferible, en un contexto en el que la aplicación china es examinada regularmente por sus vínculos con el Partido Comunista Chino, al que se sospecha que envía los datos de usuario que recopila.
Si la aplicación se ha defendido regularmente contra tales prácticas, su padre tiene vínculos vagos con el gobierno en el poder.
Sin embargo, el ingeniero señala que, a pesar de la presencia de estos códigos, es imposible saber el alcance real de la recopilación de datos, ni el uso que se le dio.
“El hecho de que una aplicación inyecte código en sitios web externos no significa que se involucre en prácticas maliciosas. No hay forma de que sepamos los detalles completos de estas colecciones o cómo se transfieren y utilizan los datos para mostrar cómo funciona este proceso. y detallar los efectos que puede tener”, dice el ingeniero.
Otras prácticas son más seguras
Sin embargo, por otro lado, Krause destaca aplicaciones más “seguras”, que no mantienen estas prácticas sensibles de privacidad del usuario. Este es particularmente el caso de Twitter, YouTube o Telegram, por ejemplo.
En esta lista, las aplicaciones adjuntas a la expresión “Navegador predeterminado” cambiarán al usuario al navegador que usan de forma predeterminada. Estas son aplicaciones de iOS, por lo que solo se pueden usar en productos Apple. Las aplicaciones seguidas de la expresión “SFSafariViewController” cambian a Safari, el navegador de Apple.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.
