La próxima vez que des clic a un enlace desde TikTokInstagram Facebook estarás dejando que conozcan más detalles de ti de lo que crees. Y es que las tres plataformas rastrean tu actividad incluso cuando sales de su aplicación sin pedirte permiso, ganando acceso a datos sensibles como tu dirección, número de tarjeta de crédito o contraseñas.

Así lo ha destapado una investigación independiente del desarrollador Felix Krause, exempleado de Google y Twitter especialista en privacidad, en la que se detalla que esas redes sociales, usadas por miles de millones de personas en todo el mundo, incrustan código en las páginas web que visitan los usuarios para seguir recopilando datos de su comportamiento. Todo sin el consentimiento ni de los usuarios ni de los navegadores, como Safari, Firefox o Chrome.

Cuando estás deslizando tu dedo en Facebook, Instagram y TikTok y clicas a un enlace para entrar a una página web, esas aplicaciones abren un "navegador dentro de la aplicación" en lugar de redirigirte a un enlace externo para así poder retener más tiempo a sus usuarios dentro de la plataforma. Los tres gigantes sociales aprovechan esa realidad para incrustar un código JavaScript en esos navegadores que funciona como un rastreador, lo que les permite seguir rastreando y recopilando la actividad de los usuarios.

Rastreo de cada interacción

"La aplicación de Instagram inyecta su código de seguimiento en todas las páginas web que se muestran, incluso al hacer clic en los anuncios, lo que les permite vigilar todas las interacciones de los usuarios, como cada botón y enlace tocado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formulario, como contraseñas, direcciones y números de tarjetas de crédito", ha expuesto Krause.

El negocio publicitario de Facebook e Instagram se vio severamente golpeado por los cambios en la privacidad de Apple, que permitieron a los usuarios de Mac, iPhone y iPad decidir si permitían que esas plataformas siguiesen rastreando su actividad fuera de la app. Se calcula que tan solo Facebook habría dejado de ingresar hasta 10.000 millones de dólares anuales a consecuencia de la negativa de muchos de sus usuarios.

Tras publicar la semana pasada los resultados de su investigación sobre las redes sociales de Meta, empresa matriz propietaria de Facebook e Instagram, esta semana Krause ha publicado que TikTok tiene la capacidad de registrar "cada clic en cualquier botón, enlace, imagen u otro componente que se muestre". El fenómeno social de los vídeos en vertical preocupa especialmente en Estados Unidos, pues es propiedad de la compañía china ByteDance, con lo que temen que ese acceso a datos personales de los usuarios pueda ir a parar a las manos de Pekín. Krause ha remarcado que la posibilidad de que TikTok recopile esa información no significa necesariamente que se esté haciendo "algo malicioso" con ella, pues es imposible determinar su uso final, pero sí que supone un riesgo para la privacidad.

Para que los usuarios puedan ver a qué tipo de datos tienen acceso esas plataformas, el investigador ha lanzado la herramienta InAppBrowser.com. El usuario solo debe mandar o publicar ese vínculo dentro de la app que desee analizar y darle clic desde dentro para ser redirigido a un "navegador dentro de la aplicación".

Meta y TikTok han respondido matizando o negando las acusaciones de la investigación de Krause. Meta ha explicado que la inyección de código responde a las preferencias de sus usuarios sobre si permiten o no que las apps los rastreen. Por otro lado, la compañía de origen chino ha asegurado que "al contrario de lo que afirma el informe, no recogemos las pulsaciones de teclas o entradas de texto a través de este código, que se utiliza únicamente para la depuración, la solución de problemas y la supervisión del rendimiento".