¿Qué tiene TikTok en común con Huawei, DJI, Grindr y FaceApp? Es la última compañía de tecnología “extranjera”, es decir, no americana, a la que el gobierno de EE.UU. ha apuntado para una investigación de seguridad con poca evidencia externa y obvia de una transgresión. De hecho, los militares consideran que es un riesgo de seguridad tal que el Ejército de EE.UU. ha prohibido TikTok (al menos temporalmente) en los teléfonos de los miembros del servicio.
A finales del año pasado, el Comité de Inversión Extranjera en Estados Unidos (CFIUS, por sus siglas en inglés) inició una revisión de la adquisición de TikTok (antes musical.ly) por parte de una empresa china (ByteDance Technology Co.) por 1.000 millones de dólares. Esto ocurrió después de que el apoyo bipartidista de dos senadores estadounidenses llevara a la comunidad de inteligencia a investigar a TikTok por las preocupaciones sobre la censura política, la seguridad y la privacidad. Mientras tanto, TikTok se había convertido en una de las apps de redes sociales más populares a nivel mundial, con más de 800 millones de usuarios acudiendo a la plataforma para compartir bailes cortos, vídeos cómicos y otros contenidos.
Con este nivel de vigilancia gubernamental, muchos no están seguros de qué pensar sobre TikTok y otras apps extranjeras. ¿Es realmente un troyano que representa serios riesgos para la seguridad nacional y personal? ¿O es solo la aplicación de una comunidad divertida y estimulante donde la gente puede compartir su creatividad con el mundo?
Como suele ser el caso, la respuesta no es tan binaria. A continuación, trataré los verdaderos riesgos para la seguridad personal y la privacidad inherentes a las apps “extranjeras”, comentaré si hay algo de cierto en la noción de que este tipo de apps “extranjeras” suponen riesgos para la seguridad nacional, y exploraré por qué hacer acusaciones no probadas sobre una empresa simplemente por el lugar donde tiene la sede podría resultar perjudicial para los negocios y para economía global.
Privacidad y seguridad personal
Independientemente de lo que la gente piense sobre las apps “extranjeras” como riesgos para la seguridad nacional, lo que sí es cierto es que plantean al menos algunos riesgos para la privacidad y seguridad a nivel personal. De hecho, todas las apps de redes sociales lo hacen, independientemente de donde tengan su sede en el mundo. El riesgo más importante que conllevan las apps es el relacionado con TÚ / LA privacidad.
Los usuarios comparten mucha información personal en las apps de redes sociales como TikTok. Para registrarse, al menos se da el nombre y dirección de correo electrónico, pero para completar su perfil, el usuario a menudo también comparte su edad, sexo, fecha de nacimiento, zona de residencia, número de teléfono y otros tantos datos. Entre bastidores, muchas apps también recopilan metadatos como la dirección IP, el historial de navegación, número de serie del dispositivo o del teléfono y, por supuesto, todos los contactos y mensajes (privados o públicos) que se tengan en la app.
Además, cada vez que se suben contenidos multimedia, también pueden contener metadatos ocultos sobre la hora, fecha, ubicación y el dispositivo en el que se hizo el contenido multimedia. Eso por no hablar sobre cuánto pueden aprender los demás sobre uno solo por el contenido visual de sus publicaciones de vídeo. De hecho, un estudiante universitario de EE.UU. demandó a TikTok por recopilar todo este tipo de datos y supuestamente trasladarlos a servidores chinos.
Otras apps con sede en el extranjero como el popular editor de fotos FaceApp (cuyas oficinas centrales están en Rusia) y Grindr (una app de datos anteriormente de propiedad china) han sido objeto de muchas de estas mismas preocupaciones en los últimos años. En las manos equivocadas, los adversarios podrían utilizar la información que estas apps recopilan en contra de sus usuarios muchas maneras peligrosas.
Por ejemplo, podrían simplemente aprender lo suficiente sobre una persona para un ataque de ingeniería social o incluso para rastrear sus movimientos a lo largo del tiempo. La buena noticia (aunque no estoy seguro de que «buena» sea la palabra apropiada) es que las compañías de redes sociales suelen utilizar estos datos específicamente para temas de marketing y publicidad dirigida. Este es, a menudo, su valor para estas organizaciones y la forma en que suelen monetizar sus servicios.
Dicho esto, este tipo de negocios también extraen esos datos y reúnen los datos correspondientes sobre los usuarios de otras fuentes de medios sociales. A menudo comparten o venden sus resultados de la minería de datos con otros «socios externos», que han incluido a corredores de datos en el pasado.
Estos corredores de datos, o data brokers, pueden revender esos datos, y a menudo lo hacen, a otros, lo que da lugar a muchos riesgos de privacidad y seguridad. Así que, en última instancia, cuanto más se comparta en apps de redes sociales, más sabrá un posible atacante o un gobierno sobre el usuario si esos datos se filtran.
Una vez más, estos riesgos no son exclusivos de las apps “extranjeras”. Facebook, Google, 
varios proveedores de servicios de Internet (ISP) y las empresas de telecomunicaciones reúnen y monetizan el mismo tipo de datos PII (Información Personal Identificable) de los usuarios. De hecho, muchas de las peores brechas y problemas de privacidad han ocurrido en EE.UU. En mi opinión, es hipócrita quejarse de que una entidad extranjera tenga acceso a la información de los usuarios cuando muchas empresas de EE.UU. tienen tanta inteligencia y datos sobre ciudadanos de todo el mundo.
Aunque existen riesgos reales al usar TikTok y apps similares, también supone muchos riesgos el compartir esos mismos datos con las innumerables compañías estadounidenses que la mayoría de la gente ya tiene. En lugar de dirigirse a cualquier compañía de redes sociales en un país en particular, la sociedad necesita monitorizar constantemente las políticas de privacidad de estas organizaciones y garantizar que no permitamos que ninguna de ellas venda nuestra información personal al mejor postor. Colectivamente, podemos presionar a las compañías para que mejoren sus políticas de privacidad y manejo de datos.
Siempre que haya un nivel tan alto de aprehensión y concentración del gobierno en torno a los riesgos de seguridad que presenta una organización determinada, es importante comprender realmente la situación. Esperemos que este artículo sirva para ayudar a entender mejor los verdaderos riesgos para la privacidad personal que presenta la app.
Corey Nachreiner
CTO de WatchGuard Technologies
