Por Sean Kim, Responsable de Producto, TikTok de Estados Unidos

TikTok se compromete a desarrollar una experiencia que proteja la seguridad y la privacidad de nuestra comunidad. Como parte de nuestro compromiso con la responsabilidad, Roland Cloutier, nuestro Director de seguridad de la información, escribió sobre la revisión continua de nuestra infraestructura y prácticas de seguridad. Como ya se sabe, el uso de SDK (kits de desarrollo de software) de terceros es una práctica común en la industria para fomentar una experiencia más conveniente para el usuario, pero decidimos eliminar todo acceso al portapapeles que no haya sido solicitado explícitamente por el usuario. Esto incluye el bloqueo de los SDK que van más allá de las prácticas típicas del sector para brindar una mayor tranquilidad a los usuarios. 

Durante una revisión reciente, identificamos algunos ejemplos de terceros, como el SDK de Facebook que intentaba acceder a los portapapeles de nuestros usuarios, y hoy enviamos una actualización a la App Store para bloquear este tipo de acceso al SDK.

Me gustaría dar un paso atrás y describir cómo cooperamos con los desarrolladores de aplicaciones de terceros. La mayoría de las aplicaciones trabajan con varios desarrolladores para permitir que las personas generen contenido excelente y lleguen a un público más amplio. Por ejemplo, los desarrolladores como Adobe o Lightricks pueden lanzar una plantilla de fotos o una aplicación para la edición de video. Nos asociamos con estos desarrolladores de confianza para que los usuarios puedan compartir fácilmente en TikTok contenido creado en una aplicación externa o de terceros.

Cuando un usuario desea compartir contenido creado en una aplicación de terceros, es esencial que autentiquemos la aplicación externa. Esto ayuda a proteger nuestra plataforma y a nuestra comunidad contra actores maliciosos. En el pasado, utilizábamos UIPasteboard en iOS para copiar las credenciales de autenticación en TikTok. Estas credenciales incluían:

·       El ID del paquete: el identificador de la aplicación de terceros con Apple.

·       La clave y código del cliente: identificadores únicos que autorizan la aplicación de terceros con TikTok, y,

·       El Id único: un identificador que proporciona el desarrollador externo para atribuir un Id al contenido que se comparte. Este Id es creado por el desarrollador externo.

Eliminamos el código que habilitaba el proceso que describimos anteriormente. En el futuro, autenticaremos a los desarrolladores mediante un esquema de URL. Ya informamos a los desarrolladores externos existentes sobre esta corrección y están trabajando para que la transición sea fluida. (Si usted es un desarrollador externo, visite nuestro sitio web de TikTok para desarrolladores y conozca las últimas actualizaciones y noticias). Mientras tanto, tal vez los usuarios no podrán compartir un video o una foto en TikTok hasta que el desarrollador externo actualice su versión a TikTokOpenSDK 4.0.0. Reconocemos el trabajo adicional que esto genera para los desarrolladores y apreciamos su compromiso para ayudarnos a proteger la privacidad de la comunidad de TikTok.

TikTok también se asocia con desarrolladores externos para que los usuarios puedan compartir videos de TikTok en sus canales sociales, como Instagram o Snapchat. Para que esto sea posible, algunas aplicaciones de terceros acceden al portapapeles de un dispositivo mediante una API. A partir de la nueva actualización, TikTok solo permitirá que una aplicación de terceros acceda al portapapeles de un usuario cuando un usuario inicie expresamente una acción, como compartir algo en Snapchat o en Instagram Stories. Estamos construyendo una mejor experiencia para brindar alegría a la comunidad de TikTok y proteger su información y sus datos confidenciales. Como dice Roland, la seguridad es un trabajo que nunca termina, pero vamos a construir agresivamente una experiencia que respete y proteja a nuestra comunidad. Gracias a nuestros socios por ayudarnos a alcanzar la excelencia una y otra vez.