TechScape: ¿desconfías de TikTok? No eres el único

¿Cuál es el problema con TikTok? Se trata de una pregunta más difícil de responder de lo que parece. La aplicación social de videos, que se ha unido a Facebook/Instagram, YouTube y Twitter en la lista de redes sociales socialmente importantes, frecuentemente es mencionada con un aire de sospecha, y no resulta difícil adivinar el motivo: las raíces chinas de la aplicación ocupan un lugar importante en las conversaciones. (ByteDance, propietaria de TikTok, insiste en que su sede está en las Islas Caimán, uno de los pocos casos que he visto de una empresa que decide que es preferible proclamar abiertamente que su sede registrada está situada en un paraíso fiscal que la alternativa). Sin embargo, en ocasiones puede parecer que es mejor correr antes que caminar. La aplicación tiene raíces chinas, por lo tanto debe ser sospechosa, ¿no?

Por eso me interesó leer un informe que pretende analizar la sospecha general que suscita el servicio. Publicado el lunes por la empresa de ciberseguridad australiana-estadounidense Internet 2.0, el informe está basado en un desglose de las aplicaciones de TikTok para Android e iOS. El autor del informe, Thomas Perkins, escribe:

En nuestro análisis, la aplicación móvil de TikTok no da prioridad a la privacidad. La recopilación de permisos e información del dispositivo es excesivamente intrusiva y no es necesaria para que funcione la aplicación”.

“También cabe destacar que TikTok IOS 25.1.1 tiene una conexión de servidor con la China continental gestionada por una de las 100 mejores empresas chinas de ciberseguridad y datos, Guizhou Baishan Cloud Technology Co Ltd”.

El informe de Perkins ofrece una vertiginosa lista de datos a los que puede acceder la aplicación de TikTok mientras se ejecuta, entre ellos la ubicación del dispositivo, el calendario, los contactos, otras aplicaciones en ejecución, las redes WIFI, el número de teléfono e incluso el número de serie de la tarjeta SIM. Y concluye:

“Para que la aplicación TikTok funcione correctamente, la mayor parte de los accesos y la recopilación de datos del dispositivo no son necesarios. Esto nos lleva a considerar que la única razón por la que se ha recabado esta información es para la recopilación de datos. También resulta destacable que el dispositivo solo necesita solicitar el permiso del usuario para realizar cada una de estas acciones una vez y después seguir las preferencias del usuario. La aplicación, sin embargo, tiene una cultura de acceso persistente o de solicitar continuamente la revocación de la decisión por parte del usuario. La comprobación de la ubicación cada hora también es innecesaria. Por último, la localización del dispositivo, el acceso al almacenamiento externo, los contactos y la recopilación de datos de aplicaciones de terceros permite que TikTok pueda reinventar el teléfono a semejanza del dispositivo original”.

El hallazgo más alarmante del informe lo constituye la inexplicable conexión con un servidor que Perkins ubica en China continental, gestionado por la empresa Guizhou BaishanCloud Technology Co Ltd.

Cuando The Guardian consultó a TikTok sobre los hallazgos, la empresa desestimó el informe. Rechazó específicamente el tema de la conexión con el servidor, y un vocero indicó que la dirección IP indicada “se encuentra en Singapur, el tráfico de la red no sale de la región, y es categóricamente falso insinuar que existe contacto con China”.

“Las conclusiones del investigador revelan un malentendido básico sobre la forma en que funcionan las aplicaciones móviles y, según admiten, no cuentan con el entorno de comprobación correcto para confirmar sus afirmaciones infundadas”, señaló el vocero.

Respecto a la recopilación de datos, la empresa indicó: “La aplicación TikTok no es única en lo que respecta a la cantidad de información que recopila, que es inferior en comparación con muchas aplicaciones móviles populares. De acuerdo con las prácticas del sector, recopilamos la información que los usuarios deciden proporcionarnos y la información que ayuda al funcionamiento de la aplicación, a operar de forma segura y a mejorar la experiencia del usuario. Además, al igual que nuestros pares, constantemente actualizamos nuestra aplicación para mantenernos al día con los desafíos de seguridad en constante evolución y animamos a nuestros usuarios a descargar la versión más actualizada de TikTok”.

Esta es la cuestión: les creo. El problema de TikTok no es su agresiva recopilación de datos, o si es así, no es un problema exclusivo de TikTok. El capitalismo de la vigilancia constituye casi un cliché a estas alturas, pero si descargas cualquier juego al azar de App Store de Android, encontrarás un nivel similar de datos recopilados con el fin de permitir la publicidad selectiva que monetiza el servicio.

Una parte importante de estos datos son recopilados para posibilitar el “fingerprinting”, es decir, la capacidad de realizar un seguimiento de los usuarios de una aplicación a otra. Esto es lo que Apple intentó reducir cuando comenzó a ofrecer a los usuarios la posibilidad de decidir no ser rastreados en todas las aplicaciones, configurando un ID de rastreo específico –el token “IDFA”– en cero para los usuarios que lo solicitaran. Sin embargo, el fingerprinting se puede convertir rápidamente en una actividad furtiva: He cubierto los intentos de rastreo de dispositivos mediante las fuentes instaladas en un dispositivo, la batería restante, e incluso la iluminación de la habitación.

Todo esto significa que si tienes un problema con la tecnología de publicidad y seguimiento de TikTok, probablemente tienes un problema con el ecosistema del software en general en 2022. Cuando la empresa sí llega más lejos que sus homólogos, recibe críticas: los planes de principios de este año de enviar anuncios personalizados a los usuarios, independientemente del consentimiento explícito, fueron descartados a raíz de las críticas.

Existen elementos del seguimiento de TikTok que son más exclusivos del servicio. El informe de Perkins destaca la insistencia de la empresa para que los usuarios proporcionen acceso a su apartado de contactos, señalando que “si el usuario niega el acceso, continuamente solicita el acceso hasta que el usuario lo concede”. Esto forma parte del enfoque de “growth hacking” de TikTok, es decir, un conjunto de políticas y enfoques destinados a maximizar la adquisición de usuarios. Al obtener tu lista de contactos, TikTok te puede recomendar que sigas a personas que conoces; puede iniciar su personalización algorítmica incorporando datos sobre lo que les gusta a tus amigos; a su vez, puede potenciar el uso de la aplicación por parte de tus amigos avisándoles cuando se ha registrado un compañero.

Nada de esto es nuevo, no obstante, el enfoque de TikTok respecto al growth hacking es considerablemente más agresivo que el de sus pares: ninguna otra aplicación importante, por ejemplo, incita activamente a los usuarios a seguir al amigo que les envió un enlace de una publicación, como es el caso de TikTok. Una vez más, sin embargo, la crítica persistente contra TikTok tiene más peso que la de “practica el growth hacking hasta un punto impropio”.

Creo que el problema que tienen los críticos de TikTok consiste básicamente en intentar introducir algo que no tiene sentido en una situación. Incluso si partimos de la base de que una aplicación china de redes sociales que se está convirtiendo en un actor importante en la cultura estadounidense es intrínsecamente problemática –la cual no es una hipótesis irracional–, los problemas que plantea ese poder no están relacionados con los datos a los que tiene acceso la aplicación.

Es posible idear una trama completamente descabellada, tipo película de acción, en la que los datos de TikTok podrían suponer un riesgo geopolítico para Occidente. ¿Qué pasaría si, por ejemplo, el hijo del primer ministro comenzara a publicar videos privados de los movimientos de sus padres que después pudieran ser analizados por el Ejército Popular de Liberación para preparar un ciberataque perfecto? En la práctica, no obstante, el valor de la recopilación de datos para TikTok es el mismo que el de Facebook, Google y todos los demás gigantes tecnológicos con los que se relaciona: permite que la empresa gane dinero.

No pretendo parecer indiferente. He informado con detalle sobre TikTok durante años, y hace tres años publiqué la noticia de que las normas de moderación de la empresa, redactadas en China, obligaban a los equipos occidentales a censurar los temas relacionados con la plaza de Tiananmen o la independencia del Tíbet. (TikTok comentó en ese momento que esas normas ya eran obsoletas, y en los años posteriores, su enfoque hacia los temas políticos ha cambiado en gran medida). No obstante, desde entonces estoy convencido de que buscar la evidencia que demuestre que la aplicación social de videos es un peligro para Occidente constituye un ejercicio inútil.

El problema con TikTok no es ni más ni menos que el hecho de que se trata de una aplicación enormemente influyente e importante, propiedad de una empresa china. No existe ningún dato técnico que responda la pregunta de si ese nivel de poder social y cultural “debería” estar en manos de una empresa que tiene sus raíces en un adversario geopolítico.

Si quieres leer la versión completa de este boletín, suscríbete para recibir TechScape en tu bandeja de entrada cada miércoles.