TikTok se ha convertido en una de las redes sociales más populares. Su rapidez e inmediatez a la hora de compartir vídeos han popularizado esta herramienta, pero no es lo único que permite hacer. También cuenta con un navegador web integrado que se ejecuta cuando alguien pulsa un enlace en las descripciones de los vídeos o los comentarios.
Se trata de un navegador independiente del instalado en el teléfono o la tableta y, según ha descubierto Felix Krause, desarrollador de software austriaco, es capaz de inyectar código propio de TikTok para saber lo que el usuario teclaa en todo momento, incluyendo información sensible como números de tarjeta de crédito o contraseñas.
"No podemos saber para qué utiliza TikTok esta información, pero desde una perspectiva técnica, esto equivale a instalar un keylogger en sitios web de terceros", explica Krause. Un keylogger es un tipo de programa malicioso que se instala en un ordenador o smartphone que registra todo lo que el usuario escribe en el teclado.
TikTok confirma que el navegador cuenta con este código necesario para capturar cualquier evento de teclado, pero que no se utiliza de forma rutinaria. "El código javascript en cuestión se utiliza solo para la solución de problemas y la supervisión del rendimiento de esa experiencia, como comprobar la rapidez con la que se carga una página o si se bloquea", explica Maureen Shanahan, portavoz de la compañía.
Krause señala que esta práctica de emplear navegadores propios es común en muchas apps de redes sociales, como Facebook o Instagram, y que permite saltarse la protección que imponen los sistemas operativos de los dispositivos como iOS o Android, que incluyen por defecto en sus navegadores para evitar el seguimiento o la recopilación de información personal de sus usuarios.
Recomendaciones de seguridad
Krause señala una recomendación para los usuarios, que la usar las apps que integren sus propios navegadores, se pulse tan pronto como sea posible un botón que habrá en la página del navegador principal del teléfono.
En el caso de no contar con dicha posibilidad, como sucede en el caso de la aplicación de la red social TikTok, se puede optar por copiar y pegar la URL para abrir el enlace en el navegador del sistema.