El logo de TikTok en la pantalla de un dispositivo móvil – Jan Woitas/dpa
MADRID, 4 Mar. (CIBERPRO) –
TikTok ha decidido no implementar la encriptación de extremo a extremo (E2EE) para los mensajes directos de sus usuarios, a diferencia de otros competidores como Meta y X, debido a preocupaciones sobre la seguridad.
La compañía argumenta que la E2EE podría poner en riesgo la seguridad de los usuarios, ya que limita el acceso a los mensajes tanto para las fuerzas del orden como para los propios equipos de seguridad de TikTok.
Esta postura, que ha sido explicada en una reciente conferencia informativa de TikTok a la BBC, busca resguardar a los usuarios, especialmente a los más jóvenes, al diferenciarse de sus competidores.
La E2EE asegura que solo el remitente y el destinatario pueden leer el contenido de un mensaje. Aplicaciones como WhatsApp, Messenger, Signal, X y Telegram ya utilizan esta tecnología, pero ha generado controversia en años recientes, ya que puede obstaculizar investigaciones policiales al proteger también comunicaciones delictivas, como aquellas vinculadas al crimen organizado o la explotación infantil.
La decisión de TikTok suscita interrogantes. Por un lado, es una red social de origen chino perteneciente a ByteDance, lo que ha llevado a cuestionar cómo las leyes de protección de datos de China influyen en la privacidad de usuarios de otras regiones.
Por otro lado, el hecho de no implementar la E2EE, a diferencia de otras plataformas, significa que terceros podrían acceder a los mensajes, lo que plantea riesgos, incluso cuando la intención es combatir el acoso y el bullying en estas plataformas.
MENSAJES CIFRADOS EN TRÁNSITO Y ALMACENAMIENTO
En declaraciones a Europa Press, la empresa ha reafirmado su postura respecto a la E2EE, aclarando que esta no es una novedad, ya que han mantenido esta filosofía desde su inicio.
En cambio, para proteger los mensajes directos, la compañía señala que estos están cifrados durante su transmisión y almacenamiento, aunque no utilizan E2EE. Esta estrategia busca equilibrar privacidad y seguridad.
Con este enfoque, los empleados autorizados pueden acceder a los mensajes directos en situaciones específicas, como el cumplimiento de órdenes legales o para moderación en caso de denuncias de usuarios.
Además, la compañía ha recordado su iniciativa Clover, que implica que los datos de usuarios europeos se almacenan en centros de datos en Irlanda y Noruega, cumpliendo con la normativa europea de protección de datos y supervisados por un proveedor de seguridad independiente.
