TikTok recopil¨® ilegalmente datos de m¨®viles Android durante 15 meses

Hace una semana, el presidente de los Estados Unidos Donald Trump, firm¨® una orden ejecutiva para prohibir "cualquier transacci¨®n" con TikTok despu¨¦s de 45 d¨ªas si su propietario, la china Bytedance, no vende sus operaciones en Estados Unidos a una compa?¨ªa local, la cual pueda controlar as¨ª lo que la app de origen chino hace en suelo americano -de hecho, y dado que TikTok es la app viral del momento, Microsoft y Twitter ya se han interesado en comprarlas.

?El motivo de semejante decisi¨®n pol¨ªtica sobre una aplicaci¨®n m¨®vil? Las preocupaciones de que los datos que recoge la red social de v¨ªdeos musicales sean usados para labores de contrainteligencia por el Partido Comunista Chino. ?La opini¨®n de TikTok? Que estas medidas constituyen ¡°un precedente peligroso para la libertad de expresi¨®n¡±. Y ciertamente lo son, pero tambi¨¦n se ven con otros ojos tras lo sucedido una semana despu¨¦s.

La prohibici¨®n de las direcciones MAC

Para quien no lo conozca, una direcci¨®n MAC es b¨¢sicamente el identificador de cualquier tipo de hardware utilizado para conectarse a una red. Se la conoce tambi¨¦n como direcci¨®n f¨ªsica, y es ¨²nica para cada dispositivo. De esta manera, con la direcci¨®n MAC puedes identificar qu¨¦ tipo de hardware tiene el dispositivo conectado a la Red, por ejemplo smartphones.

Por tanto, las direcciones MAC tienen un valor publicitario a?adido, aunque desde el 2015, Android no permite que las aplicaciones obtengan estos datos de los m¨®viles en las que son instaladas. Y cualquier tipo de aplicaci¨®n que recopile una direcci¨®n MAC est¨¢ incurriendo en una ilegalidad, ya que se trata de una pr¨¢ctica prohibida por Google. Y esto es precisamente lo que TikTok ha estado haciendo durante casi un a?o y medio nada menos.

El fallo de seguridad Android que TikTok aprovech¨®

De acuerdo a una investigaci¨®n hecha por el Wall Street Journal, que hace poco tambi¨¦n mostr¨® c¨®mo 500 apps recopilaron datos ilegalmente del GPS de millones de m¨®viles para venderlos luego incluso a agencias gubernamentales de los EEUU, la aplicaci¨®n de TikTok aprovech¨® un fallo de seguridad en m¨®viles Android para recopilar durante 15 meses datos de los m¨®viles de sus usuarios entre los que se encuentra la direcci¨®n MAC.

Tras una actualizaci¨®n en 2018, y a sabiendas que lo que hac¨ªa era ir contra las leyes de Google y Android, TikTok accedi¨® a las direcciones MAC de quienes usaban su app utilizando una soluci¨®n alternativa que aprovechaba un fallo de seguridad presente en el sistema operativo m¨®vil de Google. Una pr¨¢ctica que hizo durante m¨¢s de un a?o hasta noviembre del pasado 2019.

Ampliar

?C¨®mo lo hac¨ªa? Seg¨²n el informe del Wall Steet Journal, en el momento en que instalabas TikTok o lo iniciabas por primera vez, la app ya estaba enviando a la multinacional china Bytedance las direcciones MAC junto con m¨¢s datos de los dispositivos. Dichos datos pod¨ªan utilizarse para conectar los identificadores nuevos con los dispositivos antiguos y as¨ª rastrear a los usuarios con fines publicitarios, mediante la t¨¦cnica del 'puenteo de ID.

TikTok borr¨® el acceso a las direcciones MAC

?Sigue TikTok con esta pr¨¢ctica? No, porque ese acceso y recopilaci¨®n ilegales a las direcciones MAC fue eliminado de la app mediante un update que sali¨® en noviembre de 2019. Pero a¨²n as¨ª, han sido 15 meses de una pr¨¢ctica que claramente contraven¨ªa las reglas de Android, ya que las pol¨ªticas de Google Play establecen que las aplicaciones que accedan a cualquier dato personal, entre los que se incluyen las direcciones MAC, ¡°deben contar con el permiso expl¨ªcito de los usuarios¡±.