Felix Krause, fundador de la empresa fastlane.tools, ha publicado un informe en el que expone que la aplicación de TikTok para iOS registra las pulsaciones de teclado realizadas por los usuarios de forma que, al menos potencialmente, los datos podrían acabar siendo recibidos por servidores de ByteDance y de otras compañías.
Krause explica que, cada vez que se abre un enlace con la aplicación de TikTok para iOS, la página web se carga sobre el navegador web presente dentro de la aplicación (que viendo las restricciones de Apple, forzosamente se tiene que apoyar en el motor de renderizado WebKit presente de manera predeterminada en el sistema). Según la versión de Krause, “TikTok suscribe todas las entradas de teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc) y cada toque en la pantalla, como los botones y enlaces en los que hace clic”.
Es importante tener en cuenta que ese registro de las pulsaciones pasa sobre cualquier página web de terceros que es cargada a partir de la aplicación de TikTok para iOS. Dicha función fue implementada usando JavaScript (una tecnología común en estos casos) y en un principio no se sabía para qué o cómo usaba ByteDance esos datos.
Como no podía ser de otra forma, el informe de Felix Krause generó cierto revuelo, más si vemos la enorme popularidad de la que goza el servicio de vídeos, el cual también realiza la función de red social. TikTok se vio prácticamente obligado a salir al paso, pero no respondió de manera directa a Krause, sino a través de Forbes para decir lo siguiente:
“Al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código JavaScript en cuestión se usa solo para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido se carga una página o si falla”.
En resumidas cuentas, que TikTok, aunque intenta quitar hierro al asunto y haya dicho que no emplea ese código para registrar las pulsaciones de teclado, en el fondo termina confirmando los hallazgos de Felix Krause. Desgraciadamente, esto no es ni mucho menos nuevo, sino una práctica que lleva ahí muchísimos años y que ha sido empleada por muchos servicios y sitios web populares. El propio TikTok ya tiene algún que otro precedente turbio.