La plataforma de vídeos cortos TikTok afirmó recientemente que no introducirá el cifrado de extremo a extremo (E2EE) en su función de mensajería privada, citando la necesidad de proteger mejor la seguridad de su grupo de usuarios, compuesto principalmente por adolescentes. Esta medida va en contra de la creciente popularidad de esta tecnología en la industria. TikTok explicó en una entrevista con la British Broadcasting Corporation (BBC) que una vez habilitado el cifrado de extremo a extremo, su equipo de seguridad y la policía no podrán ver el contenido de comunicación relevante si es necesario.

El enfoque actual es permitir que los empleados autorizados, la policía y otras agencias encargadas de hacer cumplir la ley accedan y lean mensajes privados relevantes para tratar con contenido ilegal o dañino cuando los usuarios reporten un comportamiento dañino o en respuesta a solicitudes de investigación legítimas.

El cifrado de extremo a extremo es una tecnología para proteger las comunicaciones mediante cifrado asimétrico: el remitente cifra el mensaje utilizando una clave pública y solo la clave privada almacenada en el dispositivo del destinatario puede descifrarlo. Según este mecanismo, ni siquiera las plataformas operativas y los proveedores de servicios de red pueden ver el contenido de las comunicaciones. Por ello, es muy elogiado por los "absolutistas" de la privacidad y también es adoptado por defecto por plataformas como Signal, WhatsApp, Messenger e Instagram.

TikTok enfatiza que los usuarios no necesitan preocuparse demasiado por los problemas de seguridad de los datos porque sus mensajes privados todavía usan "cifrado estándar". El enfoque es similar al de Gmail: los datos se cifran mientras viajan entre el dispositivo del usuario y los servidores de TikTok, pero la plataforma conserva la capacidad de descifrar y ver el contenido.

Esta arquitectura le da a TikTok una visibilidad completa de las comunicaciones de los usuarios y ha recibido el apoyo público de organizaciones de seguridad infantil, incluida la Sociedad Nacional para la Prevención de la Crueldad contra los Niños (NSPCC) y la Internet Watch Foundation. Las agencias argumentan que las plataformas que no emplean cifrado de extremo a extremo están mejor equipadas para detectar y detener la propagación de material de abuso sexual infantil.

Mientras tanto, TikTok se enfrenta al escrutinio regulatorio en la Unión Europea por una serie de elementos de diseño, incluido un feed de “diapositivas infinitas”, reproducción automática, notificaciones automáticas y algoritmos de recomendación altamente personalizados. Los legisladores de la UE argumentan que estas características fomentan el uso adictivo y plantean riesgos para la salud mental de millones de consumidores adolescentes en todo el mundo.

En un momento en que la tecnología de privacidad se ha convertido en estándar para muchas empresas de tecnología, TikTok ha optado por conservar el acceso al contenido de los mensajes privados y anteponer la "protección de seguridad" a la "privacidad absoluta". Es probable que esta postura siga causando controversia entre los reguladores, los defensores de la privacidad y las organizaciones de protección infantil.