Una de las principales preocupaciones de quienes utilizan las redes sociales es la privacidad y la seguridad. Así que, si te pasas un buen rato al día mirando vídeos en TikTok, seguro que te has preguntado alguna vez quién protege nuestros datos en la plataforma.
Pues te lo contestamos en El Telescopio. Desde hace un año, se encarga la empresa de ciberseguridad NCC Group, que se convirtió hace ahora doce meses en el proveedor independiente para el proyecto Clover, una iniciativa de seguridad cuyo objetivo es salvaguardar los datos de los usuarios de la comunidad de mas de 150 millones de personas en Europa.
TikTok va a invertir en seguridad más de 1.200 millones de euros al año durante la próxima década
El compromiso con la privacidad de TikTok
El gigante chino asegura que este aniversario supone un hito en su compromiso con la privacidad de sus usuarios europeos. Con una inversión proyectada de más de 12.000 millones de euros durante la próxima década, esta iniciativa busca establecer nuevos paradigmas en la salvaguarda de la información para una comunidad que supera los 150 millones de personas en Europa.
Las funciones de NCC son supervisar, comprobar y verificar de forma independiente los controles y protección de datos, monitorización de flujos de estos, proporcionar una verificación independiente e informar de cualquier anomalía. La red social asegura que esta autoexgiencia supone "un nivel de transparencia y supervisión sin igual entre las plataformas digitales".
Los empleados de China no pueden acceder a informción de usuarios europeos
Protecciones
El Proyecto Clover no parte de cero. TikTok ya contaba con protocolos estrictos antes de su lanzamiento. Sin embargo, esta iniciativa eleva significativamente el nivel de protección.
Se han implementado pasarelas de seguridad diseñadas para reforzar esos protocolos técnicos, para asegurar que solo puedan acceder a tipos específicos de datos empleados autorizados, bajo condiciones estrictas y por tiempo limitado.
Un aspecto destacado de estas nuevas medidas es la restricción del acceso a información sensible para empleados con sede en China. Desde el verano pasado, se han establecido mecanismos para garantizar que información como correos electrónicos y direcciones IP, almacenada en Europa, quede fuera del alcance del personal en ese país.
Pruebas
La colaboración entre TikTok y NCC Group va más allá de la implementación inicial. Se han realizado evaluaciones y pruebas de vulnerabilidad de la arquitectura de seguridad en desarrollo del proyecto Clover. Estos exámenes permiten identificar y resolver problemas potenciales, en lo que la red social califica de proceso continuo de mejora y adaptación.
La compañía china asegura que, a día de hoy, no se han detectado incidentes ni vulnerabilidades críticas, un dato que se refleja en el Informe de Cumplimiento de las Normas de la Comunidad trimestral de TikTok. Este proceso de evaluación de seguridad se mantendrá de forma continua, con el fin de garantizar una vigilancia constante sobre la integridad del sistema.
El enclave europeo
Una de las piedras angulares del proyecto Clover es el establecimiento de un enclave europeo de datos. TikTok ha comenzado a almacenar la información de los usuarios europeos por defecto en este entorno seguro, con servidores en centros ubicados en Estados Unidos, Irlanda y Noruega.
NCC Group ha completado inspecciones físicas de los centros de datos en Estados Unidos e Irlanda, lo que añade -según esta empresa- una capa adicional de verificación a la infraestructura física que soporta esta iniciativa.
Mejora de la privacidad en TikTok
El compromiso de TikTok con la privacidad de los usuarios se extiende más allá de la simple segregación de información. La plataforma está trabajando para incorporar Tecnologías de Mejora de la Privacidad (PETs, por sus siglas en inglés) a sus procedimientos. Estas tecnologías incluyen:
- Seudonimización: asegura que los datos que necesiten fluir globalmente no puedan ser utilizados para identificar a individuos específicos
- Agregación: combina puntos de datos individuales en grandes conjuntos, dificultando la identificación de usuarios particulares
- Privacidad diferencial: técnicas para prevenir la vinculación de información relevante a individuos concretos
NCC Group se encargará de validar continuamente la eficacia de estas PETs a medida que se implementen, para asegurar que cumplan con los estándares más altos de protección de la privacidad, según sus responsables.
Impacto
TikTok asegura que el proyecto Clover representa un cambio de paradigma en la manera en que las plataformas abordan la seguridad y privacidad de los datos. Según Stephen Bailey, director global de Privacidad de NCC Group: "Contamos con una red fenomenal de compañeros de nuestros equipos de ciberseguridad, protección de datos y seguridad física de toda Europa, todos reunidos para colaborar en este programa complejo y de alto perfil".
Y añade que "la magnitud y el alcance de este programa, así como el grado de supervisión que tenemos de los sistemas de TikTok, es algo que realmente no tiene ningún precedente y esperamos seguir desempeñando nuestro papel en el cumplimiento de las normas mejoradas de seguridad de datos que está estableciendo".
La iniciativa no solo busca cumplir con las regulaciones actuales, sino que aspira a establecer nuevos estándares en la industria. Al invertir una suma tan significativa y someterse a un escrutinio externo tan riguroso, el gigante chino está enviando un mensaje claro sobre su compromiso con la privacidad y seguridad de los usuarios europeos.
Este enfoque proactivo podría tener implicaciones más allá de esta red social. A medida que los reguladores y usuarios demandan mayor transparencia y control sobre sus datos personales, otras plataformas podrían verse presionadas a adoptar medidas similares.
