A comienzos de enero de 2025, la popularidad de TikTok en Estados Unidos se convirtió en un tema de controversia, ya que el gobierno estadounidense parecía estar a punto de prohibir la aplicación. Este escenario provocó que varios millones de usuarios en el país comenzaran a registrarse en una red social alternativa originaria de China, conocida en Estados Unidos como RedNote y en su país de origen como Xianghongshu, lo que se traduce como «Pequeño Libro Rojo».
RedNote, que fue lanzada en 2013 y actualmente cuenta con más de 300 millones de usuarios, es comparable a Instagram y se utiliza principalmente para compartir imágenes, videos y hacer compras. Su base de usuarios está compuesta en gran parte por mujeres nacidas después de 1990, y aunque la mayoría residen en China, también ha tenido un número considerable de usuarios en el extranjero, principalmente entre la diáspora china.
A medida que el número de usuarios estadounidenses de RedNote aumentaba, comenzaron a surgir preocupaciones sobre la privacidad y la seguridad de los datos. Muchos argumentaron que, a pesar de las advertencias sobre la entrega de sus datos personales a una empresa china —y, por ende, a potenciales entidades gubernamentales—, ya habían sido víctima de la recopilación de datos por parte de compañías estadounidenses como Meta y Google. Sin embargo, expertos en ciberseguridad advierten que, independientemente de estas comparaciones, las aplicaciones que carecen de cifrado por defecto son inherentemente inseguras.
Un informe reciente del Citizen Lab de la Universidad de Toronto ha señalado varias vulnerabilidades graves en la aplicación RedNote. Uno de los hallazgos más alarmantes es que la aplicación no utiliza cifrado HTTPS para la transmisión de contenido, lo que expone a los usuarios a la posibilidad de que sus datos sean interceptados. Esto podría permitir a atacantes no solo ver el contenido enviado por los usuarios, sino también sustituirlo por malware.
La Electronic Frontier Foundation (EFF) realizó un análisis independiente de RedNote y confirmó las preocupaciones sobre la falta de cifrado, así como otros problemas de seguridad. Entre estos se encuentra la lectura de los archivos de los usuarios por parte de atacantes en la red, ya que la aplicación utiliza claves de cifrado estáticas que podrían ser fácilmente obtenidas y utilizadas para descifrar la información sensible de los usuarios. Además, el informe destacó preocupaciones sobre la transmisión de metadatos del dispositivo de forma susceptible a ataques.
Desde la EFF se recomendó a los usuarios que, si decidieran utilizar RedNote, lo hicieran con un conjunto mínimo de permisos y se apeló a la necesidad urgente de que la aplicación implemente cifrado en todas sus comunicaciones. También se hizo hincapié en que RedNote no es un espacio que promueva la libertad de expresión, ya que enfrenta una fuerte censura sobre temas que otras plataformas podrían tratar con mayor libertad.
El apresurado traspaso de usuarios de TikTok a RedNote destaca un deseo subyacente por alternativas a las plataformas controladas por grandes corporaciones tecnológicas estadounidenses. Sin embargo, las soluciones a los problemas de privacidad no son tan simples como la eliminación de una aplicación y la adopción de otra. Expertos advierten que la legislación debe centrarse en proteger a los usuarios de prácticas invasivas de recopilación de datos, garantizando que no se comprometa su información sensible, sin importar la plataforma que elijan.
Fuente: EFF.org
