TikTok no protegerá los mensajes directos de los usuarios con encriptación de extremo a extremo (E2EE) porque no cree que sea una medida segura para ellos, frente a la postura adoptada por servicios rivales como los de Meta y X.
La firma tecnológica no cree que la encriptación de extremo a extremo sea la manera de proteger a los usuarios de su red social, ya que evita que la policía y los propios equipos de seguridad de la empresa accedan a los mensajes.
Se trata de una decisión deliberada que lo diferencia de sus rivales y con la que pretende proteger a sus usuarios, especialmente a los jóvenes, como ha explicado a BBC recientemente, tras asistir a una sesión informativa de TikTok.
Esta tecnología garantiza que solo el emisor y el receptor de un mensaje acceden a su contenido. Servicios como WhatsApp, Messenger de Facebook, Signal, X y Telegram ya la utilizan, pero se ha cuestionado en los últimos años porque se considera que dificulta las investigaciones policiales al proteger también intercambios delictivos, enmarcados en el crimen organizado o la pederastia.
La decisión de TikTok plantea dudas. Por un lado, se trata de una red social de origen chino, perteneciente a ByteDance, lo que ha llevado en ocasiones a cuestionar el papel que juegan las leyes sobre protección de datos del país asiático en la privacidad de los usuarios de otras partes del mundo.
Por otro, al rechazar imponer la E2EE como sí han hecho otras redes sociales y servicios de mensajería, terceros pueden acceder al contenido de los mensajes, algo que supone riesgos, incluso si busca combatir el acoso y el hostigamiento que se produce en estos canales.
MENSAJES CIFRADOS DURANTE SU ENVÍO Y ALMACENAMIENTO
En declaraciones a Europa Press, la compañía ha confirmado esta postura respecto a la E2EE, pero ha matizado que no es nueva, sino que se han mantenido fieles a este enfoque desde el principio.
Por el contrario, para proteger los mensajes directos, explica que están cifrados durante su envío y almacenamiento, aunque utilizan la tecnología E2EE. Ello permite mantener un equilibrio entre privacidad y seguridad.
Con este enfoque, los empleados autorizados tienen la posibilidad de acceder a los mensajes directos en determinados casos, por ejemplo, si deben cumplir con un requerimiento legal, como las solicitudes de las fuerzas del orden y con fines de moderación si reciben una denuncia de los usuarios.
Asimismo, la compañía ha recordado la iniciativa Clover, por la que los datos de los usuarios europeos se aguardan en un centro de datos ubicados en Irlanda y Noruega bajo la normativa europea en materia de protección de datos, y con la supervisión de un proveedor independiente de seguridad.
