Las plataformas de redes sociales, los juegos para celular, los sitios de e-commerce y las aplicaciones de noticias se encuentran entre las 53 aplicaciones que tienen acceso al portapapeles de los usuarios.
Por Koh Ew
Estados Unidos, 4 julio (VICE).- Si alguna vez has copiado y pegado información confidencial (contraseñas, códigos de autenticación, números de tarjeta de crédito, documentos de trabajo, lo que sea) usando tu iPhone, entonces puede ser que TikTok ya disponga de esa información.
El 22 de junio, Apple presentó sus sistemas operativos iOS 14 y iPadOS 14 (que saldrán este otoño), los cuales incluyen una nueva característica de seguridad que notifica a los usuarios cada vez que una aplicación lee el contenido almacenado en sus portapapeles, esto con la intención de arreglar un error de seguridad que descubrieron en febrero. Entre las aplicaciones que están aprovechándose del error figura el repositorio favorito de bailes de moda: TikTok.
Según una publicación de los desarrolladores de software Talal Haj Bakry y Tommy Mysk, cualquier aplicación para iPhone o iPad puede acceder, "de manera transparente y sin consentimiento del usuario", al portapapeles universal de Apple que contiene datos que han sido copiados y pegados, y que están a disposición de cualquier dispositivo que comparta el mismo Apple ID.
Las plataformas de redes sociales, los juegos para celular, los sitios de e-commerce y las aplicaciones de noticias se encuentran entre las 53 aplicaciones que tienen acceso al portapapeles de los usuarios. Actualmente no hay evidencia de que la información se esté utilizando con fines maliciosos, aunque el error de seguridad deja esa posibilidad "abierta", dijo Mysk al Telegraph.
De hecho, algunos desarrolladores, incluidos los de la propia aplicación de VICE News, dijeron que no sabían que sus aplicaciones estaban accediendo al portapapeles de los usuarios hasta que Apple lanzó su beta iOS 14 este mes. Uno de los principales desarrolladores de la aplicación de VICE dijo que una investigación inicial sugirió que el código de acceso al portapapeles se encuentra en bibliotecas de terceros, y el equipo actualmente está trabajando para identificar y eliminar a los infractores.
Pero mientras que aplicaciones como la de VICE, y otras pertenecientes a compañías como el New York Times y Accuweather, parecen acceder al portapapeles de los usuarios solamente cuando tú las abres, TikTok accede a éste de forma continua y a un ritmo sorprendente. Un experimento realizado con la versión beta de iOS 14 reveló que TikTok lee la información del portapapeles de los usuarios aproximadamente una vez por segundo.
Y esta no es la primera vez que la aplicación se mete con el portapapeles de los usuarios.
En marzo, después de que salieran a la luz los problemas con los portapapeles, TikTok le dijo al Telegraph que deshabilitarían la función "en las próximas semanas". Zak Doffman, columnista de ciberseguridad que escribe para Forbes, dijo que le dijeron algo similar en abril y que el acceso al portapapeles se atribuyó a un software publicitario obsoleto de terceros.
Sin embargo, al parecer el problema no se solucionó durante más de un mes, y cuando Doffman volvió a expresar sus preocupaciones después del lanzamiento de la versión beta de iOS 14, TikTok ya tenía otra excusa: que esta vez tenía la intención de "identificar conductas repetitivas de spam".
Nuevamente, el fabricante de la aplicación prometió arreglar el problema. No está claro si los usuarios de Android enfrentan los mismos problemas de privacidad. El portavoz de TikTok dijo que la función antispam no está incluida en la versión de Android de la aplicación, aunque Mysk señaló que el sistema operativo Android es más indulgente que el de Apple cuando se trata de leer el portapapeles.
Mientras tanto, TikTok ha sido objeto de un creciente escrutinio por parte de expertos en ciberseguridad y del Gobierno de EU debido a su afiliación con China. Su empresa matriz, ByteDance, con sede en Beijing, también es la creadora de Douyin, la contraparte china de TikTok. Varias agencias de EU Que manejan la seguridad nacional han prohibido a los empleados usar la aplicación por cuestiones de seguridad .
A pesar de las afirmaciones de TikTok de imparcialidad política e independencia corporativa, han surgido pruebas de la influencia china en sus operaciones. Un conjunto de pautas internas de la compañía obtenidas por The Guardian en septiembre de 2019 reveló que la aplicación censura problemas en línea con las políticas del gobierno chino, y los ex empleados de TikTok en los EU. Dijeron al Washington Post que los moderadores con sede en Beijing tienen la última palabra sobre la censura de contenido.
Dejando a un lado las preocupaciones, TikTok es posiblemente la aplicación más popular. Sus desafíos de baile viral y su interfaz adictiva han demostrado ser irresistibles para los Zoomers y los influencers de las redes sociales . Según la compañía de inteligencia de mercado de aplicaciones móviles Sensor Tower, TikTok fue la aplicación más descargada en el primer trimestre del año, con 315 millones de descargas, rompiendo el récord de la mayoría de las descargas para cualquier aplicación en un solo trimestre.