En los últimos días, la red social TikTok ha estado en el ojo del huracán tras unas declaraciones del presidente de los Estados Unidos anunciando su intención de prohibir esta aplicación en su país, acusándola de ser una herramienta de vigilancia y propaganda al servicio del gobierno Chino. Esto ha hecho que no pocos nos preguntemos cuánto de verdad hay en estas afirmaciones y si esta (y otras aplicaciones) podrían suponer un peligro para la seguridad nacional.
¿TikTok como herramienta de espionaje?
No hace falta decir que las acusaciones vertidas por Donald Trump sobre TikTok son muy graves, ya que la considera una herramienta de espionaje y manipulación, y eso, en año electoral, no significa nada bueno para sus intereses. Además, la guerra comercial que mantiene con China hace que se vea con recelo todo lo que provenga de ese país, aunque no se dispongan de pruebas para respaldar las acusaciones.
Pero, ¿puede funcionar TikTok como una herramienta de espionaje? La verdad es que pudiendo revisar el código de esta y muchas otras aplicaciones, por los permisos que solicita al instalarse, la información que obtiene del dispositivo y a dónde se envía no debería ser muy difícil determinar si se trata de una aplicación potencialmente peligrosa si es analizada por alguien con los suficientes conocimientos.
Tenemos, por ejemplo, un análisis realizado por el investigador francés Baptiste Robert que fue publicado a principios de agosto donde se revisa qué información recopila TikTok de los dispositivos donde se instala y a dónde se envía, entre otras cosas. En esta investigación podemos comprobar que la aplicación recopila información acerca del dispositivo, la propia app y el usuario, pero nada fuera de lo normal o que no hagan muchas otras aplicaciones.
Esta información se envía a alguno de los servidores que TikTok tiene en varios países, incluidos, curiosamente, dos en América y sin existir, de momento, ninguno en Europa. En resumen, este investigador no encontró ningún indicio de que la aplicación tuviese un comportamiento sospechoso ni de que estuviera exfiltrando información sensible, al menos no más de lo que hacen otras aplicaciones como Facebook o Instagram.
Prohibición en otros países
Hemos de tener en cuenta que TikTok es una aplicación que ha experimentado un rápido crecimiento en los últimos años y que actualmente dispone de alrededor de 800 millones de usuarios activos, y la aplicación ya ha sobrepasado las 2000 millones de descargas. Esta creciente popularidad y las acusaciones de espionaje han hecho que algunos países como la India hayan prohibido su uso en su territorio y otros como Japón estén pensando en hacer lo mismo.
Paradójicamente, estas prohibiciones están siendo aprovechadas por los delincuentes para propagar amenazas disfrazadas de esta aplicación. Nuestro compañero Lukas Stefanko, analista de malware especializado en amenazas para Android, descubrió recientemente una aplicación fraudulenta siendo distribuida en India como TikTok Pro mediante SMS, cuya finalidad era conseguir que el usuario visualizase anuncios mientras estaba intentando acceder a la aplicación y así obtener beneficio económico.
Es de esperar que si la aplicación se prohíbe en más países aparezcan más aplicaciones fraudulentas, muy probablemente con peores intenciones. De momento ya hay incluso algún vídeo que, supuestamente, explica cómo desbloquear esta prohibición, aunque muy probablemente no sea lo que la mayoría espera encontrar.
Un caramelo muy apetecible
Con la popularidad y el elevado número de usuarios activos con los que cuenta actualmente TikTok, es normal que resulte un caramelo apetecible para muchas empresas. En los últimos días se ha rumoreado acerca de la posibilidad de que tanto Microsoft como Apple adquieran esta aplicación, al menos en lo que respecta a los derechos de uso en Estados Unidos.
Esta operación podría hacer que, al menos, la administración estadounidense se replantease la prohibición de TikTok en su territorio, ya que no podrían seguir esgrimiendo el argumento de los lazos con el gobierno chino. Además, Microsoft publicó un comunicado en el que mostraba su interés en la compra y en la “importancia de abordar las preocupaciones del presidente”, asegurando que todos los datos privados de los usuarios de EE.UU. se quedasen en el país, eliminándolos de otros servidores ubicados fuera de él.
Falta por ver cómo quedaría la privacidad de los datos pertenecientes a otros usuarios, como los residentes en Europa, ya que, al no disponer de servidor en este territorio, quedarían a merced de legislaciones foráneas, ya sean la estadounidense, la china o cualquier otra dependiendo de la ubicación de los servidores.
Conclusión
Habiendo revisado el funcionamiento de TikTok y comprobado que no es más intrusiva que otras aplicaciones muy extendidas, la maniobra de Donald Trump parece más enfocada a minimizar posibles campañas en su contra en año electoral. En lo que respecta al uso habitual que realizan la mayoría de usuarios de esta app, conviene recordar las recomendaciones para la configuración de la privacidad en TikTok y asegurarnos de que no estamos compartiendo más información que la estrictamente necesaria.