TikTok pasó por alto la seguridad de Android para identificar a sus usuarios

TikTok hizo lo que no tenía que hacer: quedar atrapado en un escándalo relacionado con la privacidad del usuario. Una investigación de Wall Street Journal Señala que la versión Android de la aplicación utilizó una vulnerabilidad en el sistema operativo de Google durante 15 meses para obtener la dirección MAC de los teléfonos de los usuarios de la plataforma.

Es un identificador único asociado a interfaces de red, como chips WiFi, módems para acceder a redes telefónicas o Bluetooth. Es un conjunto de 12 números hexadecimales dispuestos en pares que permite identificar un dispositivo específico en la red.

La mayoría de los sistemas operativos, incluido Android, han prohibido que las aplicaciones accedan a este número durante años para evitar que los usuarios sean identificados individualmente.

TikTok se habría aprovechado de una falla en el código de Android, activo hasta noviembre pasado, para eludir esta restricción. De esta forma, la red social utilizó el número MAC para identificar mejor a los usuarios y así ofrecer publicidad de una forma mucho más efectiva.

La semana pasada, Donald Trump emitió una orden ejecutiva que prohibiría a las empresas y ciudadanos estadounidenses hacer negocios con Bytedance, la empresa china propietaria de TikTok.

Trump dio 45 días para que la prohibición entrara en vigencia, lo que podría evitarse si una empresa norteamericana se hiciera cargo del negocio. Microsoft y Twitter han mostrado interés en esta posibilidad y están negociando con Bytedance la compra de TikTok.