Mientras TikTok enfrenta su posible prohibición en Estados Unidos, un investigador en ciberseguridad afirmó que la recopilación y transmisión de registros de datos que hace esa aplicación no parece peor que la de sus rivales de las redes sociales.
Políticos que critican a la aplicación TikTok han indicado repetidamente que el hecho de que la empresa sea propiedad china significa que los datos de los usuarios estadounidenses están en riesgo de ser enviados a un gobierno extranjero, y el presidente de ese país Donald Trump indicó el viernes pasado que es inminente una prohibición de la misma.
Aunque está encabezada por el director ejecutivo estadounidense Kevin Mayer, un ex ejecutivo de streaming de Disney, actualmente, TikTok es propiedad de la empresa tecnológica ByteDance, con sede en Beijing.
Microsoft ha confirmado que estudia la posible adquisición de las operaciones de esa aplicación en Estados Unidos, Canadá, Australia y Nueva Zelanda. Según informes, el presidente Trump le ha dado a Satya Nadella, su director ejecutivo, 45 días para concluir el acuerdo, informó Reuters.
El mes pasado, el Secretario de Estado Mike Pompeo alimentó las especulaciones de que TikTok estaba a punto de enfrentar restricciones en Estados Unidos, y afirmó que los ciudadanos debían usar la aplicación únicamente si querían que su información privada estuviera “en manos del Partido Comunista Chino”.
Además lee: Tik Tok, ¿la nueva adquisición de Microsoft? Esto es lo que sabemos
Ahora, Baptiste Robert, un investigador experto en informática que analizó el código de la aplicación, declaró a Newsweek que, en una prueba inicial, no pudo ver ninguna operación inusual para recopilar y transmitir registros de datos.
“En su estado actual, TikTok no muestra ninguna conducta sospechosa y no extrae datos inusuales. La obtención de datos sobre el dispositivo del usuario es algo bastante común en el mundo de la tecnología móvil, y obtendríamos resultados similares con Facebook, Snapchat, Instagram y otros”, escribió en su blog el investigador, quien usa el seudónimo de “Elliot Alderson”.
Según el informe del analista, el objetivo fue sencillo: descubrir cuáles son los datos que TikTok recoge después de ser descargada en un dispositivo, y a dónde se envían dichos datos.
El investigador descubrió que, cada cinco minutos, la aplicación dirige los datos recogidos a sus servidores, y retiene información sobre el dispositivo del usuario (tipo de teléfono y si usa el sistema operativo Android o iOS, por ejemplo), idioma, región de uso, número de serie de la aplicación y códigos de identificación.
“Aunque ello podría parecer sorprendente, realmente no lo es”, escribió, y reiteró que otras aplicaciones de redes sociales para teléfonos inteligentes son similares. “Ese tipo de prácticas son bastante comunes, y los usuarios pueden estar seguros de que la mayoría de las aplicaciones que usan siguen el mismo proceso de recopilación de datos”.
El investigador añadió que el contenido encriptado incluye datos sobre cuándo se abrió la aplicación por última vez, un registro de sucesos y más información sobre el dispositivo en el que se utiliza el software.
Te interesa: TikTok está bajo revisión del gobierno de EU ante sospechas de espionaje
Robert señaló que los datos pueden enviarse a siete posibles servidores, identificados como: China, America, America HTTP, SIG AWS, SIG ALIYUN, Musically, Mussically HTTP.
Sin embargo, la inclusión de China no es necesariamente un motivo de alarma, declaró a Newsweek el investigador, ya que TikTok utiliza una red de distribución de contenido denominada Akami que redirige los datos de Estados Unidos a un servidor ubicado en ese país, con lo que parece respaldar las propias afirmaciones de TikTok.
Vanessa Pappas, directora general de TikTok Estados Unidos, dijo anteriormente que la aplicación almacena en Estados Unidos “todos los datos de los usuarios estadounidenses, con respaldos en Singapur”. Los centros de datos de TikTok “están ubicados en su totalidad fuera de China”, añadió Pappas.
En una declaración realizada el fin de semana después de la amenaza de prohibición de Trump, un vocero de TikTok señaló: “Los datos de los usuarios estadounidenses se almacenan en Estados Unidos con estrictos controles de acceso para los empleados”.
Ayer, Microsoft señaló en su blog que si se concreta una adquisición de TikTok, esto garantizaría que todos los datos de usuarios estadounidenses se almacenaran en Estados Unidos. La empresa señaló: “En tanto cualesquiera de esos datos se almacenen o se respalden actualmente fuera de Estados Unidos, Microsoft se aseguraría de que esos datos se borren de los servidores fuera del país una vez que sean transferidos”.
Robert declaró a Newsweek que el análisis de la aplicación parecía respaldar las afirmaciones de TikTok, pero es necesario destacar que Estados Unidos no ha revelado ninguno de los detalles técnicos que posee.
Si bien podría haber otros factores de recopilación de datos o de influencia que están en juego con respecto a TikTok, el análisis indica que la aplicación podría estar recogiendo muchos datos, lo cual no es raro en 2020.
“Esto no significa que los datos no se transfieran a otro servidor posteriormente, pero cuando un usuario estadounidense envía datos a esa dirección, los está enviando a un servidor ubicado en Estados Unidos”, declaró Robert a Newsweek el día de hoy mediante un mensaje de Twitter, calificando a los resultados del análisis de los registros de recopilación y almacenamiento de datos como “bastante comunes”.
“El mayor hallazgo es que TikTok no presenta ninguna conducta sospechosa cuando recopila y transmite registros de datos”, afirmó. “Los registros no contienen datos personales, o al menos, nada inusual”.
Otro investigador en ciberseguridad, que utiliza en línea el seudónimo x0rz, dijo a Newsweek que la aplicación de TikTok es “bastante invasiva, eso es seguro”, pero añadió, “igual que la aplicación de Facebook”.
Pie de foto:
La aplicación TikTok aparece en la pantalla de un teléfono inteligente frente a una bandera china el 26 de diciembre de 2019, en París, Francia. Chesnot/Getty