TikTok, como muchas otras plataformas similares, cuenta con una especie de navegador interno que permite acceder directamente a aquellos sitios webs que los creadores enlazan en sus vídeos o en su perfil. Se trata de una opción cuyo objetivo principal es, a priori, mejorar la experiencia de navegación y retener a los internautas dentro de la app; pues de lo contrario, la web que hay detrás de ese enlace se abriría en un navegador externo. Pero parece que la app desarrollada por ByteDance aprovecha esta característica para algo más que maximizar la experiencia. Según una investigación, TikTok inserta código en su navegador que permite rastrear prácticamente cualquier movimiento del usuario.
Felix Krause, investigador, asegura que TikTok es capaz de recopilar prácticamente cualquier movimiento que realiza el usuario en esa web abierta desde el navegador interno de la app. Para ello, insertan código Javascript modificado que les permite saber, incluso, en qué secciones de la web pulsa el usuario. “Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y a cada toque en la pantalla, como en qué botones y enlaces hace clic”, menciona.
Krause no puede garantizar que TikTok use todos estos datos recopilados a través de su navegador interno, y mediante la inserción de código Javascript, para fines maliciosos. Asegura, además, que otras plataformas como Facebook o Instagram, que también utilizan navegadores internos para mostrar enlaces, también rastrean el contenido de los usuarios.
TikTok asegura que el rastro no se utiliza para fines maliciosos
Un portavoz de TikTok ha reconocido a Forbes que la plataforma inserta código Javascript en aquellas webs abiertas a través de su navegador interno. Asegura, sin embargo, que únicamente se utiliza para mejorar la experiencia de usuario. “Al igual que otras plataformas, utilizamos un navegador dentro de la aplicación para proporcionar una experiencia de usuario óptima, pero el código Javascript en cuestión se utiliza solo para la depuración, la solución de problemas y la supervisión del rendimiento de esa experiencia, como comprobar la rapidez con la que se carga una página o si se bloquea”, menciona la compañía al citado medio.
En cualquier caso, hay una forma de evitar que TikTok —así como otras plataformas— rastree a los usuarios mediante la inserción de código Javascript. Se trata de abrir el enlace a través de un navegador externo. Por ejemplo, Safari, Chrome o el predeterminado en el dispositivo que el usuario esté utilizando. Felix Krause asegura que todas aquellas apps que cuentan con navegadores internos, permiten abrir el enlace en una app externa.
Gerardo J Gil Dams
@GGILD1983