En media pandemia y confinamiento, la aplicación TikTok está en el centro del debate público por ser la opción lúdica preferida de los jóvenes (y no tan jóvenes), y por recolectar muchísima información privada de cada usuario, con la posibilidad de entregarla no solo al gobierno chino de Xi Jinping, sino a todo tipo de empresas y gobiernos del mundo.
En este Explicador detallamos cuáles datos privados nuestros recolecta TikTok, cuánto temor hay que tenerle a esta minería de información privada, y qué podemos hacer para evitarlo.
Lo explicamos con la ayuda de César Bravo, máster en ciberseguridad e inventor líder del Comité Latinoamericano de Patentes; y también con apoyo de expertos de Neural Coders, una startup de tecnología en Costa Rica que presta servicios de ciberseguridad y ciencia de datos a nivel regional (la que le devolvió la cuenta de Instagram a Alajuelense cuando la hackearon hace unas semanas :P ).
LEA MÁS: (Video) En el mundo de Tik Tok: El furor de esta nueva app
¿Cuáles datos nos ‘roba’* TikTok?
TikTok tiene cuatro reglas de seguridad diferentes:
--Dos para Estados Unidos (una para usuarios en general y otra para menores de 13 años)
--Una para la Unión Europea y Suiza
--Una para el resto del mundo (aquí está Costa Rica)
Ojo: En China no existe TikTok como la conocemos fuera de China. La versión de allá solo es accesible estando en China y se llama Douyin, pero ambas son de la misma empresa DanceByte. Douyin tiene varias diferencias y opciones de censura que no están en TikTok. Por ejemplo, se han borrado videos en contra del gobierno chino.
Esto no quiere decir que se recolecta más o menos información en las tres zonas geográficas, sino que TikTok, por presión y requerimientos legales en Estados Unidos y Europa, es más detallado en sus avisos legales para esos públicos que para nosotros, por ejemplo. Lo que cambia es cómo lo presenta a la audiencia.
“Algo interesante aquí es el nivel de detalle de cada política: es impresionante. En la política que aplica para Costa Rica solo viene un párrafo que explica vagamente en cuatro líneas toda la información que la ‘app’ recopila del usuario. Por el contrario, la política que aplica para Estados Unidos contiene un nivel de detalle 10 veces más grande que la política que aplica para nosotros. ¿Qué sacamos de aquí? Que las empresas siempre tratan de confundir al usuario con políticas ambiguas o genéricas”, analiza César Bravo.
Esta es la información que TikTok recopila de nosotros y lo que puede hacer con ella, según nos explica César Bravo:
--Información de nuestros contactos en el teléfono y en nuestras redes sociales, así como nuestra geolocalización.
“Esto significa que TikTok sabe quiénes son sus amigos, con quién frecuenta hablar, con quién frecuenta salir e incluso dónde sale”.
--Información sobre el dispositivo (celular), su uso y comportamientos del usuario.
“Aquí ellos recolectan información como su dirección IP (así pueden saber dónde está), las ‘apps’ instaladas en el teléfono, números de identificador único del teléfono, operador de telefonía y hasta sus patrones de escritura y comportamiento. Todo esto puede ser usado para crear un perfil único y bastante detallado del usuario. Por ejemplo: a qué horas sale de la casa, a qué horas regresa, cuáles son sus gustos y preferencias, e incluso hasta podría detectar (por medio de los patrones de uso) si el ‘app’ está siendo usada por otra persona”.
--Acceso a mensajes entre usuarios.
“A diferencia de otras aplicaciones como Whatsapp, donde los mensajes son encriptados de punto a punto (o sea que en teoría Whatsapp no puede ver los contenidos de los mensajes), TikTok sí tiene acceso a todos los mensajes entre usuarios”.
En resumen, chatear por TikTok es como hacer llamadas telefónicas sabiendo que el teléfono está intervenido.
Por si fuera poco, TikTok puede compartir todas estas informaciones con proveedores de servicio, socios de negocios, otras empresas de DanceByte (el grupo al que pertenece TikTok), así como a autoridades o gobiernos cuando los datos sean requeridos.
“O sea que aunque ellos nieguen que su información sea compartida con el gobierno, lo cierto es que las políticas dicen lo contrario”, advierte César Bravo.
En el punto 4 de su política para “resto del mundo”, TikTok admite que comparte la información personal de los usuarios a “terceras partes seleccionadas”. Son estas:
Aliados de negocios, proveedores de pagos, proveedores de servicios, proveedores de analítica, anunciantes y redes de publicidad, empresas del grupo de TikTok, perfiles públicos y autoridades.
En cuanto a compartir datos a las autoridades, TikTok dice que puede compartir info privada a autoridades por “fallos técnicos”, lo cual resulta muy ambiguo para el experto en ciberseguridad, César Bravo.
“Yo no me imagino cómo un fallo técnico tenga que ver con algo legal”, dice Bravo. “Siento que es una forma de que por ahí ellos puedan decir en dado caso: ‘usted aceptó los términos y ahí dice fallo técnico’. A veces es una forma para que ellos luego se laven las manos. Igual cuando dicen ‘empresas amigas’. ¿Cuáles son las empresas amigas? Pueden ser cualquiera o todas, porque no hay una lista”.
*Por eso no podemos decir que TikTok nos ‘roba’ información: más bien accedemos a dársela toda cuando creamos un perfil.
¿Es exagerado temerle a TikTok por todo esto, o podemos seguir divirtiéndonos con la ‘app’ tranquilamente?
Depende. Por ejemplo, TikTok está terminantemente prohibido para personal del Ejército de Estados Unidos. Pero para personas comunes, en medio de una pandemia que nos obliga a estar en casa, es comprensible que no nos moleste que alguien esté creando una base de datos sobre nuestra identidad digital y pueda venderla :P
Expertos en ciberseguridad de Neural Coders nos indican que es común que aplicaciones digitales recolecten mucha información privada de los usuarios.
“Mucha información personal es utilizada para revisar comportamientos y dirigir campañas personalizadas a diferentes usuarios. No es exagerado temer por la seguridad, lo que debemos hacer es concientizar y formar a la población sobre no exponer información personal ni familiar en redes sociales y tomar buenas prácticas de seguridad”, explican en Neural Coders.
César Bravo, por su parte, nos recuerda que si usamos Facebook, TikTok simplemente agrega otra puerta gigante para la fuga de nuestra información privada. Aunque la diferencia es que TikTok sí la puede compartir con gobiernos.
“Tristemente esta es una práctica común. Y es que los datos de usuarios se han convertido en un recurso muy valioso para las empresas y muchas veces se ven tentadas a intercambiarlos o incluso venderlos a otras empresas”, desarrolla Bravo. “Otra arista a considerar es que mientras los cuestionamientos por el tratamiento de los datos de Facebook han sido meramente comerciales, Facebook se opone abiertamente a compartir datos con el gobierno de Estados Unidos, mientras que las políticas de TikTok, como vimos, lo permiten”.
Debido a esto, el pasado 7 de julio, el secretario de Estado de Estados Unidos, Mike Pompeo, dijo que su país considera prohibir TikTok, y dijo que la aplicación digital de videos cortos “pone la información privada de las personas en las manos del Partido Comunista de China”.
En junio de este año, India prohibió la ‘app’ permanentemente en el país junto a otras aplicaciones chinas, alegando preocupaciones de seguridad. India lo hizo a pesar de que había más de 610 millones de usuarios de la ‘app’ en el país. Era el país donde TikTok era más popular en el mundo.
En 2018, Indonesia bloqueó la aplicación temporalmente.
Actualmente, TikTok se encuentra disponible en 154 países.
TikTok recoge el equivalente a 125 páginas de información impresa en 9 segundos
En un reportaje amplio publicado el pasado lunes 13 de julio en la sección tecnológica del Washington Post, el periódico escribió:
“TikTok no parece tomar mucha más información personal que Facebook. Sin embargo, esto sigue siendo una espantosa cantidad de minería de datos sobre las vidas de los estadounidenses. Pero hay poca evidencia de que TikTok esté compartiendo nuestros datos con China, y deberíamos estar alerta ante la xenofobia vestida de preocupaciones de seguridad”.
Con esto se refieren a que, no por ser TikTok de China, quiere decir que sea una aplicación maligna. Pero esta frase debe leerse con pinzas, pues el Washington Post --propiedad de Jeff Bezos; fundador y dueño de Amazon-- es opositor al gobierno de Trump, el cual está en guerra comercial con China.
De hecho, a lo largo del reportaje, el Post sí especifica el tipo y la cantidad de datos que TikTok toma de las personas. En cantidad y niveles de intromisión en la privacidad de las personas, Facebook recolecta un poco más de datos, pero la diferencia es que TikTok nos dice que se la puede compartir a gobiernos.
Un dato relevante lo ofrece un experto entrevistado por el Washington Post: Patrick Jackson, de Disconnect (una compañía tecnológica en pro de la privacidad digital).
Jackson revela que cuando abrió TikTok para un experimento, encontró 210 solicitudes de diferentes redes en 9 segundos, sumando más de 500 kilobytes de información enviada desde la ‘app’ al Internet. El Post asemeja esto a 125 páginas de información impresa.
Mucha de esta info era sobre el teléfono que se estaba utilizando para tomar “huellas digitales” del dispositivo incluso cuando no haya iniciado sesión, subraya el Washington Post.
Patrick Jackson dice además que no es sencillo medir o saber qué hace TikTok con tanta información. “La ‘app’ usa medidas técnicas para codificar su actividad, lo que quiere decir que la esconde de investigadores independientes”.
Consejos de ciberseguridad
Si el tema te interesa mucho y te preocupa, le pedimos a César Bravo y a expertos de Neural Coders algunos consejos para proteger nuestra información privada a la hora de aceptar este tipo de aplicaciones en nuestras vidas. Aquí copiamos algunos:
Recomendaciones de César Bravo, máster en ciberseguridad e inventor líder del Comité Latinoamericano de Patentes:
--Revisar la configuración de privacidad en la aplicación y restringir los permisos al máximo.
--Evitar enlace entre redes sociales: algunas redes sociales le pueden sugerir enlazar las cuentas para una “mejor experiencia de usuario”, sin embargo, muchas veces esto puede exponer aún más su información.
--Nunca reutilice una misma contraseña en especial para redes sociales. Utilice un administrador de contraseñas (como lastpass) para gestionar contraseñas únicas y seguras para cada red social.
--Recuerde que la mayoría de los mensajes “privados” entre usuarios pueden ser accesados por la red social, así que evite compartir información personal o confidencial por estos canales.
--Cuide sus contactos en redes sociales y cuando sea posible cree grupos para definir el acceso a su información.
--Revise los términos de privacidad y valore si vale la pena exponer la información que le solicitan a cambio de tener esa ‘app’.
En Neural Coders recomiendan:
--Evitar dar más información de la necesaria para registrarse en una cuenta de redes sociales.
--Evitar publicar información personal y sensible
--Tener contraseñas adecuadas con más de 8 caracteres que incluya números, mayúsculas, minúsculas y caracteres especiales.
--De ser posible, es útil anonimizar la cuenta y tomar las medidas de privacidad que permite la aplicación. Esto ayuda a liberarnos de cualquier asunto legal repentino sobre filtración de nuestra información por medio de la aplicación.
LEA MÁS: (Videos) TikTok: la app estrella de la cuarentena que saca del aburrimiento a figuras ticas