No solo Meta: Navegador integrado de TikTok en iOS es capaz de registrar actividad del teclado, según reporte

TikTok sigue ganando terreno en Internet, y muchas de las herramientas que implementa su casa matriz, Bytedance, apuntan a mantener al usuario dentro de la plataforma el mayor tiempo posible revisando videos y consultando vínculos. Sin embargo, este último punto podría generar complicaciones a la marca, ya que un investigador en temas de ciberseguridad ha detectado que el navegador interno de la popular aplicación es capaz de registrar “entradas y salidas del teclado”, tal y como hacen Instagram y Facebook.

En su sitio web, Felix Krause ha detallado este nuevo hallazgo en iOS. El investigador señala que TikTok, al igual que Meta con sus navegadores integrados, inyecta código JavaScript en sitios web de terceros que actúan como keyloggers, sistemas que registran las pulsaciones de los teclados.

"Desde una perspectiva técnica, esto es el equivalente a instalar un registrador de teclas en sitios web de terceros", menciona Krause, aunque también aclara que "el hecho de que una aplicación inyecte JavaScript en sitios web externos no significa que la aplicación esté haciendo algo malicioso".

TikTok y su navegador integrado

Felix Krause, fundador de Fastlane, utilizó siete apps en iPhone que usan navegadores integrados. En esa exploración a través de apps de iOS, detectó con InAppBrowser.com que TikTok era la única que ejecutaba códigos para monitorear las pulsaciones del teclado, además de identifica qué palabras resalta el usuario en cada página.

“Cuando abres cualquier enlace en la aplicación TikTok iOS, se abre dentro de su navegador en la aplicación. Mientras interactúas con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y cada toque en la pantalla, como los botones y enlaces en los que haces clic”, menciona Krause.

TikTok rechaza acusación

Maureen Shanahan, directora global de comunicaciones en TikTok, rechazó las acusaciones vertidas por Krause. En declaraciones a Forbes, la ejecutiva señala que, "al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código Javascript en cuestión se usa solo para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido carga una página o si se bloquea”.

Este código, de acuerdo con la portavoz, es parte de un kit de desarrollo (SDK) que incluye herramientas que TikTok no usa actualmente. Sin embargo, la publicación destaca que TikTok No supo indicar qué proveedor de SDK usan y cuáles son esas herramientas incluidas en el SDK.

Por el momento, TikTok atraviesa un nuevo problema con el gobierno de Estados Unidos, debido a acusaciones sobre el destino de datos privados de ciudadanos en China y el acceso que ingenieros de ByteDance tienen a esa información. Un funcionario de la FCC solicitó a Apple y Google el retiro de la app de sus mercados.