TikTok espía todo cuanto escribes. Aun tus claves de acceso
Mes sí y mes asimismo TikTok se ve envuelto en algún inconveniente vinculado a su seguridad y la información que recoge de los usuarios. Y el uso que le da. Lo último es aún más relevante. Conforme con investigaciones del especialista en ciberseguridad Felix Krause hay múltiples aplicaciones que alteran páginas utilizando JavaScript, mas una aplicación muy popular en particular semeja ser la más alarmante. Conforme publicó en su weblog, Krause apunta que el código que se halla en las profundidades de TikTok tiene la capacidad de monitorear todas y cada una de las entradas del teclado, una característica famosa como registro de teclas o keylogging. Esto le dejaría saber todo cuanto escribimos mientras que tenemos su navegador abierto. Aun las claves de acceso.
De la misma manera que otras aplicaciones, como Instagram, TikTok no deja a los usuarios abrir links desde su navegador, lo que complica saber qué nos interesa. Conforme Krause, TikTok usa un código Javascript auxiliar que podía registrar cada entrada de texto y cada click. El código de registro de teclas se puede emplear para registrar claves de acceso o aun información de tarjetas de crédito cuando hace click en un link. Siempre y cuando esté usando el navegador en la aplicación, va a poder rastrear qué ventana abrimos.
A esto TikTok ha contestado que el código existe mas no lo utilizan salvo que sea preciso. Asimismo confirman que las conclusiones del informe de Krause son incorrectas y ilusorias. Ari Lightman, maestro de medios digitales y marketing en la Universidad Carnegie Mellon, explicó en una entrevista que no cree en las aseveraciones que vende TikTok. Las compañías de redes sociales consiguen una buena cantidad de sus ganancias de la publicidad, y los datos del usuario son gran parte de eso, mas efectivamente hay componentes de seguridad y experiencia del usuario que explican por qué existe este código.
En España, uno de los primeros en dar la voz de alarma sobre este tema fue el perito judicial informático Pablo Duchement, quien resaltó que “No solo charlamos de todo texto o mensaje que escribamos, sino más bien de cualquier campo que rellenemos. Y sí, eso incluye las claves de acceso. Asimismo pueden registrar cada botón e imagen presionada. Con esto, podrían saltarse mecanismos de seguridad para lograr datos de tarjetas.”
Atentos, por favor:
Este especialista descubre pruebas de que #TikTok inyecta código desde su navegador WEB a fin de que las páginas originales que visites sean perturbadas y que funcionen como su keylogger privado (espiar cada tecla presionada, registrarlas y facilitárselas). https://t.co/BRTeBHb4JT
— P. Duchement🍏 (@PDuchement) August diecinueve, dos mil veintidos