Vulneración de la privacidad

TikTok, Instagram y Facebook pueden ver todo lo que haces en el navegador de la app

Una investigación desvela que esas plataformas incrustan sin permiso código en los navegadores para seguir rastreando la actividad de sus usuarios y datos críticos como sus contraseñas

TikTok, Instagram y Facebook pueden ver todo lo que haces en el navegador de la app
3
Se lee en minutos
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Redes, algoritmos y la intersección entre política y tecnología

Escribe desde Barcelona

ver +

La próxima vez que des clic a un enlace desde TikTok, Instagram o Facebook estarás dejando que conozcan más detalles de ti de lo que crees. Y es que las tres plataformas rastrean tu actividad cuando usas el navegador dentro de la aplicación sin pedirte permiso, ganando acceso a datos sensibles como tu dirección, número de tarjeta de crédito o contraseñas.

Así lo ha destapado una investigación independiente del desarrollador Felix Krause, exempleado de Google y Twitter especialista en privacidad, en la que se detalla que esas redes sociales, usadas por miles de millones de personas en todo el mundo, incrustan código en las páginas web que visitan los usuarios para seguir recopilando datos de su comportamiento. Todo sin el consentimiento ni de los usuarios ni de los navegadores, como Safari, Firefox o Chrome.

Cuando estás deslizando tu dedo en Facebook, Instagram y TikTok y clicas a un enlace para entrar a una página web, esas aplicaciones abren un 'navegador dentro de la aplicación' en lugar de redirigirte a un enlace externo, una estrategia de diseño para así poder retener más tiempo a sus usuarios dentro de la plataforma. Los tres gigantes sociales aprovechan esa realidad para incrustar un código JavaScript en esos navegadores que funciona como un rastreador, lo que les permite seguir recopilando la actividad de los usuarios.

Rastreo de cada interacción

"La aplicación de Instagram inyecta su código de seguimiento en todas las páginas web que se muestran, incluso al hacer clic en los anuncios, lo que les permite vigilar todas las interacciones de los usuarios, como cada botón y enlace tocado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formulario, como contraseñas, direcciones y números de tarjetas de crédito", ha expuesto Krause.

El negocio publicitario de Facebook e Instagram se vio severamente golpeado por los cambios en la privacidad de Apple, que permitieron a los usuarios de Mac, iPhone y iPad decidir si permitían que esas plataformas siguiesen rastreando su actividad fuera de la app. Se calcula que tan solo Facebook habría dejado de ingresar hasta 10.000 millones de dólares anuales a consecuencia de la negativa de muchos de sus usuarios.

Tras publicar la semana pasada los resultados de su investigación sobre las redes sociales de Meta, empresa matriz propietaria de Facebook e Instagram, esta semana Krause ha publicado que TikTok tiene la capacidad de registrar "cada clic en cualquier botón, enlace, imagen u otro componente que se muestre".

El fenómeno social de los vídeos en vertical preocupa especialmente en Estados Unidos, pues es propiedad de la compañía china ByteDance, con lo que temen que ese acceso a datos personales de los usuarios pueda ir a parar a las manos de Pekín. Krause ha remarcado que la posibilidad de que TikTok recopile esa información no significa necesariamente que se esté haciendo "algo malicioso" con ella, pues es imposible determinar su uso final, pero sí que supone un riesgo para la privacidad.

Noticias relacionadas

Para que los usuarios puedan ver a qué tipo de datos tienen acceso esas plataformas, el investigador ha lanzado la herramienta InAppBrowser.com. El usuario solo debe mandar o publicar ese vínculo dentro de la app que desee analizar y darle clic desde dentro para ser redirigido a un "navegador dentro de la aplicación".

Meta y TikTok han respondido matizando o negando las acusaciones de la investigación de Krause. Meta ha explicado que la inyección de código responde a las preferencias de sus usuarios sobre si permiten o no que las apps los rastreen. Por otro lado, la compañía de origen chino ha asegurado que "al contrario de lo que afirma el informe, no recogemos las pulsaciones de teclas o entradas de texto a través de este código, que se utiliza únicamente para la depuración, la solución de problemas y la supervisión del rendimiento".