La próxima vez que des click a un link desde TikTok, Instagram o Fb vas a estar dejando que conozcan más detalles de ti de lo que crees. Y es que las 3 plataformas rastrean tu actividad cuando utilizas el navegador en la aplicación sin solicitarte permiso, ganando acceso a datos sensibles como tu dirección, número de tarjeta de crédito o claves de acceso.
Así lo ha destapado una investigación independiente del desarrollador Felix Krause, exempleado de Google y Twitter especialista en privacidad, en la que se especifica que esas redes sociales, utilizadas por miles y miles de millones de personas en el mundo entero, incrustan código en las páginas que visitan los usuarios para continuar compendiando datos de su comportamiento. Todo sin el permiso ni de los usuarios ni de los navegadores, como Safari, Mozilla Firefox o Google Chrome.
Cuando estás deslizando tu dedo en Fb, Instagram y TikTok y clicas a un link para entrar a una web, esas aplicaciones abren un ‘navegador en la aplicación’ en vez de redirigirte a un link externo, una estrategia de diseño para así poder retener más tiempo a sus usuarios en la plataforma. Los 3 gigantes sociales aprovechan esa realidad para engastar un código JavaScript en esos navegadores que marcha como un rastreador, lo que les deja continuar compendiando la actividad de los usuarios.
? New Post: Instagram & Fb tracks everything you do on any website in their in-app browserhttps://t.co/dj5CMJUwHc pic.twitter.com/LvWXGa34N2
— Felix Krause (@KrauseFx) August diez, dos mil veintidos
Rastreo de cada interacción
«La aplicación de Instagram inyecta su código de seguimiento en todas y cada una de las páginas que se muestran, aun al hacer click en los anuncios, lo que les deja observar todas y cada una de las interactúes de los usuarios, como cada botón y link tocado, escojas de texto, capturas, como cualquier entrada de formulario, como claves de acceso, direcciones y números de tarjetas de crédito», ha expuesto Krause.
El negocio promocional de Fb e Instagram se vio seriamente golpeado por los cambios en la privacidad de Apple, que dejaron a los usuarios de Mac, iPhone y iPad decidir si dejaban que esas plataformas prosiguiesen rastreando su actividad fuera de la app. Se estima que solo Fb habría dejado de ingresar hasta diez.000 millones de dólares estadounidenses anuales como consecuencia de la negativa de muchos de sus usuarios.
Tras publicar la semana pasada los resultados de su investigación sobre las redes sociales de Meta, empresa matriz dueña de Fb e Instagram, esta semana Krause ha publicado que TikTok tiene la capacidad de registrar «cada click en cualquier botón, link, imagen u otro componente que se muestre».
El fenómeno social de los vídeos en vertical preocupa singularmente en E.U., puesto que es propiedad de la compañía china ByteDance, con lo que se temen que ese acceso a datos personales de los usuarios pueda ir a parar a las manos de la ciudad de Pekín. Krause ha remarcado que la posibilidad de que TikTok recopile esa información no significa necesariamente que se esté haciendo «algo malicioso» con ella, puesto que es imposible determinar su uso final, mas sí que supone un peligro para la privacidad.
A fin de que los usuarios puedan ver a qué género de datos tienen acceso esas plataformas, el estudioso ha lanzado la herramienta InAppBrowser.com. El usuario solo debe enviar o publicar ese vínculo en la app que desee examinar y darle click desde dentro para ser redirigido a un «navegador en la aplicación».
Meta y TikTok han contestado matizando o negando las acusaciones de la investigación de Krause. Meta ha explicado que la inyección de código responde a las preferencias de sus usuarios sobre si dejan o no que las aplicaciones los rastreen. Por otra parte, la compañía de origen chino ha asegurado que «al revés de lo que asevera el informe, no recogemos las pulsaciones de teclas o entradas de texto por medio de este código, que se emplea solamente para la depuración, la solución de inconvenientes y la supervisión del desempeño».