TikTok inserta código que rastrea tus contraseñas y mucho más

Douyin app

La aplicación de TikTok, como otras muchas, dispone de su propio navegador interno que facilita poder acceder a páginas web con enlaces contenidos en las publicaciones hechas desde dicha red social, sin que para ello se anecesario abandonar la propia app.

Es recomendable no usar los navegadores internos de apps como redes sociales para acceder a lugares con contraseña o para efectuar compras online tecleando el número de la tarjeta de crédito

El propósito es mejorar la experiencia del usuario, que así no se ve obligado a abandonar el entorno de la aplicación, pero ahora se ha descubierto que en la app de TikTok esta circunstancia puede ocasionar un riego importante a sus usuarios.

Y ello por haberse descubierto que en el código del navegador interno de la app de TikTok existen instrucciones para recopilar información sobre todo lo que teclean los usuarios cuando dicho navegador interno está en funcionamiento. Así, cualquier cadena de texto y números que se introdujese en páginas web visitadas desde ese navegador quedaría rastreado por TikTok. Y esto puede incluir el registro sobre contraseñas o números de tarjetas de crédito.

A través de modificaciones de Javascript el código insertado en el navegador interno de TikTok permite incluso determinar la parte de la página web que pulsa el usuario, por lo que se puede registrar si el texto tecleado corresponde al campo «Contraseña» al acceder a una plataforma online o «Código de verificación» de la tarjeta de crédito en una compra online.

Este tipo de actuación, conocida como keylogger, es habitual en algunas web y plataformas maliciosas, habiéndose detectado su uso también en plataformas de videojuegos online. Se basa en recopilar todo lo que teclea el usuario, lo que unido al análisis de las zonas de la pantalla o de la web donde se toca o se activa con el puntero permite discriminar qué cadenas de texto se corresponden con nombres de usuario, contraseñas y números de tarjeta de crédito, entre otros datos.

TikTok ha reconocido la presencia de dicho código pero al mismo tiempo afirma que no se utiliza esta información para fines maliciosos insistiendo en que su única finalidad es mejorar la experiencia del usuario.

En cualquier caso el método más sencillo para evitar este potencial riesgo es no hacer uso de ese navegador interno de la aplicación de TikTok, especialmente para el caso de que se vaya a acceder a una página web en la que haya que incluir una contraseña, qué decir de compras online en la que haya que teclear los números de la tarjeta de crédito y especialmente el código de verificación de tres dígitos.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.