TikTok y Meta podrían estar rastreando los datos de los usuarios fuera de las aplicaciones sin su permiso, según investigaciones

Investigaciones recientes muestran que TikTok e Instagram podrían estar usando código JavaScript para recopilar datos de interacción de los usuarios sin su consentimiento.

TikTok y Meta podrían estar rastreando los datos de los usuarios
Tiempo de lectura: 4 minutos

La privacidad de los datos es básicamente una preocupación de todo ser vivo que está en Internet. Las últimas actualizaciones sobre el fin de las cookies, la recopilación de datos de terceros y las regulaciones de GDPR dieron aún más visibilidad a las preocupaciones de privacidad.

Las empresas deben tener mucho cuidado al recopilar los datos de los usuarios, y sabemos que los gigantes de las redes sociales no siempre presentan un trabajo ejemplar en este departamento.

Si bien investigaciones recientes muestran que TikTok puede rastrear cada pulsación realizada por sus usuarios, un análisis reciente también descubrió que Facebook e Instagram pueden rastrear el comportamiento de los usuarios en sitios web en IOS.

Ambos sin su conocimiento, por supuesto. 

Como la privacidad en estas plataformas está en riesgo, te invito a mirar más de cerca estos casos (y, por supuesto, aprender de ellos).

TikTok podría saber todo lo que escribes (y más)

No podemos negar que TikTok es un éxito. La plataforma convirtió los videos cortos en tendencia y rápidamente se consolidó como uno de los canales de redes sociales más utilizados en todo el mundo.

Nueva tendencia, nuevas preocupaciones de privacidad. La aplicación tiene su propio navegador incorporado y aquí está el primer problema señalado por Felix Krause en una investigación reciente sobre privacidad, especialmente para usuarios de iOS. 

El artículo muestra que al abrir un enlace a través de la aplicación TikTok, los usuarios no tienen la opción de abrir en el navegador predeterminado, por lo que se ven “obligados” a navegar dentro de la aplicación. 

Esto puede ser un poco molesto cuando miramos la perspectiva de la experiencia del usuario, pero hay un largo camino por recorrer hacia los problemas de privacidad.

Además de tener solo el navegador en la aplicación, los usuarios pueden obtener su información personal capturada por un código Javascript. Según Felix Krause, este código es capaz de detectar cada toque que el usuario da en la pantalla, incluido el teclado

Sí, esto podría significar que TikTok puede tener acceso a todas las entradas del teclado, como contraseñas, información de tarjetas de crédito, etc.

Krause afirmó que no está claro si la aplicación realmente recopila y usa de alguna manera esta información o simplemente tiene la capacidad de rastrearla.  

Según el New York Times, la empresa china declaró que "contrariamente a lo que afirma el informe, no recopilamos las pulsaciones de teclas ni las entradas de texto a través de este código", lo que justifica que la función se utilice para "depurar, solucionar problemas y supervisar el rendimiento".

Pero eso no es todo. Una investigación reciente dirigida por Microsoft 365 Defender muestra que TikTok tuvo una brecha que estaba llevando a los usuarios a experiencias extremadamente vulnerables. Este problema podría permitir a los atacantes secuestrar la cuenta de un usuario literalmente con un solo clic en un enlace creado. 

En este caso, la brecha podría usarse para robar o “secuestrar” la cuenta de uno con un solo clic. Luego, los atacantes podrían tener acceso a las funciones de la aplicación de una cuenta de usuario, como publicar videos, enviar mensajes, interactuar con otras cuentas e incluso cambiar la información personal. El problema era más probable que ocurriera con los usuarios de Android.

Afortunadamente, TikTok ya lo solucionó y el equipo de investigación de Microsoft 365 Defender no identificó ninguna explotación importante. Por lo tanto, se recomienda encarecidamente que los usuarios mantengan su aplicación actualizada, utilizando la última versión.

Instagram navegando en la ola de TikTok… incluso en cuestiones de privacidad

Meta (ex Facebook Inc.) no se queda atrás en cuestiones de privacidad. Felix Krause encontró problemas potenciales dentro de las aplicaciones de Instagram, bastante similares a lo que sucedió con TikTok.

Además de tener una opción para abrir enlaces en el navegador predeterminado de su dispositivo, las aplicaciones Meta tienen su propio navegador, que es el primero en abrir los enlaces dentro de las aplicaciones. Cada vez que hace clic en un enlace en Instagram, la aplicación lo lleva a una página sin tener que abrir el navegador de su teléfono inteligente. 

En este caso, también hay un código JavaScript que puede rastrear las interacciones del usuario en una página de terceros, como TikTok, pero no de manera tan agresiva. Este código puede rastrear la interacción entre el usuario y cualquier enlace, botón, imagen o elemento de la interfaz de usuario. 

Según Krause: "Meta afirmó que solo inyectan el script para respetar la elección de ATT del usuario y 'características de seguridad y de usuario' adicionales". 

En este caso de Instagram, el daño causado puede ser menos catastrófico que el mencionado sobre TikTok. A pesar de ello, no significa que podamos sentirnos 100% seguros mientras navegamos por una página web dentro de la aplicación, ya que es posible que se hayan recopilado datos sin que nos diéramos cuenta.

Una lección para los profesionales de Marketing

La verdad es que, ya sea por Marketing, negocios o (esperemos que no) solo malas intenciones, algunas empresas todavía están en un largo camino de aprendizaje cuando se trata de recopilar información y datos de privacidad. 

Los datos son un recurso extremadamente relevante para los negocios en los tiempos actuales. Ya tenemos regulaciones importantes sobre eso, pero debe haber un límite y una vigilancia más fuerte. 

La evaluación constante de estas estrategias realizadas por empresas como Microsoft y desarrolladores como Felix Krause juegan un papel importante para mantener la atención de los expertos en temas que los usuarios generales pueden no conocer. 

Y para nosotros, vendedores y dueños de marcas que (de una forma u otra) confiamos en las redes sociales parcial o totalmente en nuestras estrategias de Marketing, quiero reforzar un consejo: hay otras formas de recolectar información valiosa y autorizada.

Tal como acabas de leerlo, depender únicamente de las redes sociales para capturar las ideas de tu audiencia puede ser riesgoso no solo en términos legales sino también en términos de confianza. 

Hacer encuestas e involucrar a su audiencia a través experiencias interactivas son algunos ejemplos de cómo puede obtener información sorprendente sin tener que preocuparse demasiado por las cuestiones de privacidad.

¿Quieres seguir actualizado con las mejores prácticas de Marketing? Te sugiero que te suscribas a The Beat, el newsletter interactivo de Rock Content. Allí encontrarás todas las tendencias que importan en el panorama del Marketing digital. ¡Te veo allí!

Cuota
facebook
linkedin
twitter
mail

Suscríbete y recibe los contenidos de nuestro blog

Recibe acceso de primera fuente a nuestras mejores publicaciones directamente en tu caja de entrada.

¿Te gustaría recibir más contenido de altísima calidad como este y de forma totalmente gratuita?

¡Suscríbete para recibir nuestros contenidos por e-mail y conviértete en un miembro de la Comunidad Rock Content!