TikTok 

TikTok inserta código que rastrea tus contraseñas y mucho más

Antonio Rentero 0 Comentarios
Douyin app

Douyin app

La aplicación de TikTok, como otras muchas, dispone de su propio navegador interno que facilita poder acceder a páginas web con enlaces contenidos en las publicaciones hechas desde dicha red social, sin que para ello se anecesario abandonar la propia app.

Es recomendable no usar los navegadores internos de apps como redes sociales para acceder a lugares con contraseña o para efectuar compras online tecleando el número de la tarjeta de crédito

El propósito es mejorar la experiencia del usuario, que así no se ve obligado a abandonar el entorno de la aplicación, pero ahora se ha descubierto que en la app de TikTok esta circunstancia puede ocasionar un riego importante a sus usuarios.

Y ello por haberse descubierto que en el código del navegador interno de la app de TikTok existen instrucciones para recopilar información sobre todo lo que teclean los usuarios cuando dicho navegador interno está en funcionamiento. Así, cualquier cadena de texto y números que se introdujese en páginas web visitadas desde ese navegador quedaría rastreado por TikTok. Y esto puede incluir el registro sobre contraseñas o números de tarjetas de crédito.

A través de modificaciones de Javascript el código insertado en el navegador interno de TikTok permite incluso determinar la parte de la página web que pulsa el usuario, por lo que se puede registrar si el texto tecleado corresponde al campo «Contraseña» al acceder a una plataforma online o «Código de verificación» de la tarjeta de crédito en una compra online.

Este tipo de actuación, conocida como keylogger, es habitual en algunas web y plataformas maliciosas, habiéndose detectado su uso también en plataformas de videojuegos online. Se basa en recopilar todo lo que teclea el usuario, lo que unido al análisis de las zonas de la pantalla o de la web donde se toca o se activa con el puntero permite discriminar qué cadenas de texto se corresponden con nombres de usuario, contraseñas y números de tarjeta de crédito, entre otros datos.

TikTok ha reconocido la presencia de dicho código pero al mismo tiempo afirma que no se utiliza esta información para fines maliciosos insistiendo en que su única finalidad es mejorar la experiencia del usuario.

En cualquier caso el método más sencillo para evitar este potencial riesgo es no hacer uso de ese navegador interno de la aplicación de TikTok, especialmente para el caso de que se vaya a acceder a una página web en la que haya que incluir una contraseña, qué decir de compras online en la que haya que teclear los números de la tarjeta de crédito y especialmente el código de verificación de tres dígitos.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

También te puede gustar

huella digital

Una brecha de seguridad expone datos biométricos de un millón de personas

Juan Carlos Rubio 0
Facebook Seguridad

Facebook crea una nueva herramienta para recuperar la contraseña

Carlos C. Ungría 0
Zoom cifrado extremo a extremo

Un fallo en Zoom permitía descubrir la contraseña en cuestión de minutos

Joaquín Romero 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.