Informe expone eventual espionaje de TikTok en Android

Publicado el

TikTok en Android

Un nuevo episodio que compromete la privacidad de los usuarios de TikTok ha salido recientemente a la luz. Se trata de una falla de seguridad en la aplicación para Android que eventualmente, habría sido aprovechada por ByteDance para recopilar información personal sin el consentimiento de sus usuarios y contraviniendo las reglas de Google para la publicación de apps.

En concreto, según el reporte que dio a conocer esta noticia, la aplicación habría registrado las direcciones MAC de sus usuarios durante un prolongado período.

La información fue dada a conocer por el Wall Street Journal, a través de un informe publicado ayer, en el que se da a conocer que TikTok tuvo acceso a esos datos hasta noviembre de 2019, tras un período de 18 meses.

Esta vulnerabilidad de seguridad difícilmente pasa con un bug en su sentido más tradicional e inofensivo, pues la investigación cita como antecedente que ByteDance eventualmente habría accedido a estos datos camuflando sus pasos, gracias a una capa extra de cifrado.

Las direcciones MAC son identificadores digitales presentes en cada dispositivo que cuente con la capacidad de conectarse a la red. Entre sus usos, resalta dentro de los más comunes el rubro de la publicidad, donde podría aprovecharse para realizar una mejor segmentación de campañas de anuncios. Otro tipo de exposición que puede desencadenarse ante esta situación es la posibilidad de ser objeto de rastreos o seguimientos.

Por las razones comentadas, desde 2015 tanto la App Store de iOS como Google Play prohíben que sus apps publicadas recopilen este tipo de información. Ante esto, el episodio comentado además de comprometer la privacidad de los usuarios de esta app, también implicaría una falta ante las normas de distribución de aplicaciones determinadas por Google para su tienda.

seguridad

En conversación con Business Insider, Google sólo señaló «estamos investigando estas afirmaciones», declinando emitir una un comentario más detallado por el momento. 

En la misma instancia, un vocero de TikTok emitió una declaración más extensa: «estamos comprometidos a proteger la privacidad y seguridad de la comunidad de TikTok. Actualizamos constantemente nuestra aplicación para estar al día con los desafíos de seguridad en evolución, y la versión actual de TikTok no recopila direcciones MAC». 

Profundizando aquel punto, desde TikTok también señalaron que siempre alientan a sus usuarios a obtener la versión más actualizada de su app. 

Respecto a la contingencia, desde la red social china de videos cortos comentaron que «nunca hemos proporcionado datos de usuarios estadounidenses al gobierno chino ni lo haríamos si nos lo pidieran».

Esa última respuesta aparece en medio de un duro contexto que TikTok ha tenido que enfrentar en Estados Unidos, país en el que su presidente, Donald Trump, ha acusado a la plataforma de ser un instrumento de inteligencia del gobierno de China, amenazando con vetar la aplicación junto a otras más, como WeChat de Tencent. Sin embargo, esto no parece ser más que una maniobra comunicacional, puesto que según el análisis de expertos, esta iniciativa violaría  la prohibición de la Primera Enmienda sobre la censura del gobierno.

La polémica ha tenido un alcance de grandes proporciones, como la eventual respuesta mediante acciones legales que está preparando ByteDance contra el gobierno estadounidense, la respuesta del gobierno chino y los constantes rumores de compra de la app por parte de empresas norteamericanas como Microsoft o Twitter.