Sistema Operativo

¿Lecciones que aprendimos de TikTok?Se trata de nuestros datos

¿TikTok, una red social de propiedad china utilizada principalmente por adolescentes para publicar videos de baile, representa una amenaza para la seguridad nacional?

Depende de a quien le preguntes.

El presidente Trump ha dicho y amenazado con prohibir la aplicación en los Estados Unidos. Pero los expertos en seguridad son más reacios a sacar conclusiones. Si bien no hay evidencia directa de que TikTok haya hecho algo malicioso con los datos de las personas, compartir información con una empresa que podría permitir que las autoridades chinas la intercepten podría ser fundamentalmente inseguro.

Así que pedí a dos empresas que ofrecen productos de seguridad móvil que examinaran más de cerca la aplicación TikTok para ver qué información podían obtener de ella. Tienen puntos de vista muy diferentes.

La firma de seguridad de San Francisco Disconnect analizó el código de la aplicación TikTok para iOS. En julio, el código de la aplicación contenía referencias a servidores en China. Durante el fin de semana, Disconnect revisó la última versión de la aplicación y descubrió que se habían eliminado líneas de código que hacían referencia a servidores en China.

Patrick Jackson, director de tecnología de Disconnect, dijo que si bien no vio cómo la aplicación transmitía ningún dato a las computadoras del servidor chino, encontró sospechosa la existencia del código y su posterior eliminación.

Pero Snane Allen, director ejecutivo de la firma de seguridad Fyde, con sede en Palo Alto, California, dijo que la mención de servidores en China no lo sorprendió. Muchas aplicaciones tienen razones legítimas para confiar en ciertos servidores chinos, por ejemplo, si tienen usuarios en países asiáticos y quieren transmitirles videos de forma rápida y rentable.

«No es realista que nadie diga que nunca usará ningún servidor chino», dijo Allen.

TikTok dijo que el código que encontró Disconnect estaba desactualizado y había actualizado su aplicación como parte de un esfuerzo continuo para eliminar las funciones no utilizadas. «No compartimos datos con el gobierno chino, ni lo haríamos si nos los pidiera», dijo la compañía en un comunicado.

El martes, después de que The New York Times nombrara el código, TikTok también publicó un artículo titulado «Proporcionar tranquilidady dijo que estaba trabajando «para limpiar el código inactivo en la aplicación para reducir posibles confusiones o malentendidos». «

Ya sea que el código de TikTok esté haciendo algo nefasto o no, aquí hay una lección más amplia. Como criaturas cada vez más digitales, a menudo no pensamos dos veces antes de dar a nuestras aplicaciones favoritas acceso permanente a información sobre nosotros mismos. Entonces, el debate sobre TikTok nos recuerda que debemos tener cuidado con los datos que compartimos con cualquier aplicación, ya sea de una empresa estadounidense o una empresa china, y adquirir el hábito de rechazar sus solicitudes de nuestros datos personales.

«Deberíamos tratar de minimizar la cantidad de datos que compartimos», dijo Jackson. «No importa quién lo recogió primero».

Aquí se explica cómo configurar Application Defense.

Cuando abre una aplicación recién instalada en su teléfono, puede aparecer una notificación pidiéndole que permita el acceso a sensores y datos, como su cámara, álbum de fotos, ubicación y libreta de direcciones.

Cuando esto suceda, hágase estas preguntas:

  • ¿Esta aplicación necesita acceso a mis datos o sensores para funcionar correctamente?

  • ¿La aplicación necesita acceso a este sensor o datos todo el tiempo o solo temporalmente?

  • ¿Confío en que esta empresa tenga mis datos?

A veces tiene sentido conceder acceso. Por ejemplo, las aplicaciones como Google Maps necesitan conocer su ubicación para poder determinar su ubicación y proporcionar direcciones.

En otros casos, los requisitos son menos claros.

GasBuddy, una aplicación que lo ayuda a encontrar las estaciones de servicio más baratas cerca de usted, requiere su permiso para conocer su ubicación. Puede hacer que obtenga la ubicación precisa de su dispositivo desde su sensor GPS. Pero es más seguro ingresar simplemente su código postal, por lo que es menos preciso acerca de su paradero. (Una investigación del Times de 2018 descubrió que GasBuddy era una de las docenas de aplicaciones que compartían datos de ubicación de usuarios con terceros).

Luego está la cuestión de si una aplicación necesita acceso permanente a nuestros datos y sensores, lo que significa que siempre tiene acceso a cosas como nuestra ubicación y fotos, incluso si no estamos usando funciones relacionadas con esos datos.

Por lo general, la respuesta es no. Por ejemplo, como nuevo usuario de TikTok, le he dado acceso permanente a la cámara y al micrófono de mi teléfono. Pero principalmente uso la aplicación para desplazarme por los videos de cocina de las personas y solo he publicado dos. La aplicación no necesita saber mucho sobre mí. Así que terminé yendo a la configuración para deshabilitar el acceso a estos sensores.

Incluso si proporcionar acceso hace la vida más fácil, si no confía en la empresa, podría valer la pena la molestia. Allen dijo que ya no confiaba en Facebook después de una serie de escándalos de datos y que usaba el servicio de mensajería WhatsApp, propiedad de Facebook. Pero para evitar compartir su libreta de direcciones con Facebook, agregó manualmente sus contactos a WhatsApp.

Todo esto suena como mucho trabajo. Pero también hay buenas noticias: Apple y Google están facilitando la reducción de la cantidad de datos que compartimos con las aplicaciones.

En la próxima versión del sistema operativo móvil de Apple, iOS 14, que se lanzará este otoño, las aplicaciones que solicitan su ubicación le darán la opción de compartir solo una ubicación aproximada. Esto puede ser útil, por ejemplo, si está buscando restaurantes cercanos en Yelp, pero no quiere decirle a Yelp su ubicación exacta.

En Android 11, su sistema operativo móvil, que se lanzará este año, las aplicaciones que solicitan ubicación ofrecerán a las personas la opción de otorgar acceso solo una vez, lo que evitará compartir la ubicación constantemente con las aplicaciones, dijo Google. (Apple ha ofrecido esta opción durante aproximadamente un año).

Google también dijo que si alguna aplicación no se ha utilizado durante mucho tiempo después de obtener acceso a sensores y datos, Android 11 lo hará. Restablecimiento automático Piden permiso de nuevo.

Muchas aplicaciones extraen continuamente información de nuestros dispositivos, como el modelo de nuestro teléfono y la versión del sistema operativo móvil que utiliza, y comparten estos datos con terceros. Los especialistas en marketing con esa información pueden unir perfiles sobre usted y orientarlo con anuncios en diferentes aplicaciones, una práctica llamada seguimiento de aplicaciones.

¿Entonces lo que hay que hacer? Para limitar esta recopilación de datos invisible, recomiendo usar los llamados bloqueadores de rastreadores.

Por ejemplo, la aplicación Fyde del Sr. Allen, que es gratuita para dispositivos iOS y Android, bloquea automáticamente dichos rastreadores. Disconnect también ofrece aplicaciones de bloqueo de rastreadores Privacy Pro y Disconnect Premium para dispositivos iPhone y Android.

Prefiero Fade. En mis pruebas ejecutando el bloqueador de rastreadores constantemente, consumió menos batería que la aplicación Disconnect.

Apple dice que en iOS 14, las aplicaciones deberán pedir permiso a las personas para realizar el seguimiento.

El último paso es menos técnico: manténgase informado. Si se pregunta cómo se las arregla una empresa para entregar sus aplicaciones, investigue un poco sobre el negocio. Lea su sitio web y envíe preguntas a la empresa para tener una idea básica de lo que está pasando con sus datos y qué pasos debe seguir para minimizar el intercambio.

Si se trata de una aplicación gratuita que depende de los anuncios para obtener ingresos, por lo general puede asumir que sus datos son parte del trato.

«No se trata de lo que están recolectando hoy, se ha generado con el tiempo», dijo Jackson. «Antes de que te des cuenta, estas aplicaciones tienen una gran cantidad de datos sobre ti y se los han vendido a tantas personas. Una vez que el caballo sale del establo, es difícil domarlo de nuevo».

LEER  Gratis en lugar de 29,99 euros: AOMEI regala FoneTool para Windows

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba