Esta red social también tiene un navegador web integrado que se ejecuta cuando alguien pulsa un enlace en las descripciones de los vídeos
La red social TikTok está pensada para ver y compartir vídeos, pero no es lo único que la app es capaz de hacer. También tiene un navegador web integrado que se ejecuta cuando alguien pulsa un enlace en las descripciones de los vídeos, por ejemplo, o los comentarios.
Este navegador es independiente del instalado en el teléfono o la tableta y según ha descubierto Felix Krause, un desarrollador de software austriaco, es capaz de inyectar código propio de TikTok para saber lo que el usuario teclea en todo momento, incluyendo información sensible como números de tarjeta de crédito o contraseñas.
"No podemos saber para qué utiliza TikTok esta información, pero desde una perspectiva técnica, esto equivale a instalar un keylogger en sitios web de terceros", explica Krause. Un keylogger es un tipo de programa malicioso que se instala en un ordenador o smartphone y registra todo lo que el usuario escribe en el teclado.
Desde TikTok confirman que el navegador tiene este código necesario para capturar cualquier evento de teclado, pero que no se usa de forma rutinaria. "El código javascript en cuestión se utiliza sólo para la solución de problemas y la supervisión del rendimiento de esa experiencia, como comprobar la rapidez con la que se carga una página o si se bloquea", explica Maureen Shanahan, portavoz de la compañía.
Krause apunta también que esta práctica de usar navegadores propios es común en muchas apps de redes sociales, como las de Facebook o Instagram, y que es una técnica que permite saltarse la protección que sistemas operativos como iOS o Android incluyen por defecto en sus navegadores para evitar el seguimiento o la recopilación de información personal.
La recomendación de Krause al usar apps que integren sus propios navegadores es pulsar tan pronto como sea posible un botón que habrá la página en el navegador principal del teléfono o, si no se ofrece esa posibilidad (como es el caso de TikTok), copiar y pegar la URL para abrir el enlace en el navegador del sistema.
ÁNGEL JIMÉNEZ DE LUIS
EE.UU.
Actualizado Viernes, 19 agosto 2022 - 18:59
https://www.elmundo.es/tecnologia/2022/08/19/62ffbff2fc6c83b2338b45f2.html