En un momento extremadamente delicado para TikTok, con su prohibición en Estados Unidos en el aire y con Reels comitiendo contra ella, cualquier mínima sospecha sobre su privacidad puede ser un gran problema para la app de ByteDance. Sin embargo, y pese al intento de transparencia reciente que marcó su trayectoria, TikTok ha vuelto a ser pillada con las manos en la masa.
Según podemos leer en The Verge, TikTok habría rastreado a los usuarios de Android activamente. Concretamente, durante unos 18 meses; TikTok recopiló direcciones MAC de los usuarios saltándose las directrices de seguridad de Google.
Desde el año 2015, tanto la App Store de iOS como la Google Play Store han prohibido la recopilación de direcciones MAC de cualquier aplicación. TikTok aún podía obtener dicho identificador gracias a una vulnerabilidad, que además habría sido aprovechada por más aplicaciones para recopilar dichas direcciones.
TikTok recopilaba MACs de los usuarios
Imagen de archivo de TikTok.
Las direcciones MAC son identificadores correspondientes a tarjetas de red o dispositivos con capacidades para conectarse a Internet, como el smartphone. Todos nuestros dispositivos tienen una dirección MAC específica y no es difícil pensar que estos datos son bastante valiosos para ofrecer publicidad personalizada para formas de seguimiento más invasivas.
En noviembre del año pasado, según el The Wall Street Journal, TikTok habría suspendido dicha práctica que el estudio del Journal atribuye a la presión cada vez más creciente de la clase política estadounidense contra la app. Especialmente en este momento en el que su credibilidad está más que cuestionada.
La noticia llega en el peor momento posible para TikTok, en el que hay una seria amenaza de prohibición por parte de los Estados Unidos y con presiones sobre ByteDance para la compra de la misma. La semana pasada Trump firmó una orden ejecutiva para cortar transacciones estadounidenses con la compañía partir del 20 de septiembre.
Más apicaciones usaban este truco
Google Play Store.
TikTok no habría sido ni mucho menos la única app en realizar este proceso. El estudio del Journal revela que además de TikTok, hasta 350 aplicaciones de Google Play Store habrían aprovechado el fallo de software y habrían recopilado direcciones MAC, en la gran mayoría de ocasiones para orientación de anuncios.
TikTok, como era de esperar, ha respondido a la polémica en palabras de un representant y haciendo alusión a las versiones de su aplicación. "Actualizamos constantemente nuestra aplicación para estar al día con los desafíos de seguridad en evolución, y la versión actual de TikTok no recopila direcciones MAC. Siempre alentamos a nuestros usuarios a descargar la versión más actual de TikTok".