Exponen la verdad de Temu: esto es lo que está pasando con los datos y tarjetas de crédito de quienes compran en la app

Temu se ha convertido en una plataforma de compras online muy popular en Colombia y América Latina, debido a su amplia variedad de productos y los precios bajos que ofrece. No obstante, la plataforma también ha sido objeto de controversias.

Dicha situación ha generado preocupación e inquietud entre las personas que han estado atraídas por comprar artículos desde la controvertida aplicación.

¿Qué polémicas que preocupan a los usuarios Temu?

En las últimas semanas, en foros y redes sociales se han generado discusiones en torno a algunos problemas que preocupan a los usuarios de Temu, asociados a la protección de los datos de los usuarios y unas presuntas malas prácticas de la plataforma.

• Recolección los datos personales: la plataforma ha recibido varias críticas al ser acusada de recopilar datos personales de sus usuarios. Información como nombres, direcciones, historial de compras, datos del medio de pago y comportamientos de navegación en la app. Pero también se ha dicho que la aplicación tiene acceso a la cámara, el micrófono del teléfono y que podría tomar capturas de pantalla sin permiso del usuario.
• Venta de datos del usuario a terceros: En junio de 2024, la Fiscalía General del estado de Arkansas presentó una demanda contra Temu en la que se indica que la app recopilaba datos de manera ilegal de usuarios en Estados Unidos, además se acusa a la aplicación de compartir dicha información sin el consentimiento de los usuarios.
• Oculta un código malicioso (malware): Algunas versiones indican que la aplicación de Temu posee un malware espía (spyware) diseñado para robar datos de los usuarios. La firma de investigación Grizzly Research publicó un informe en 2023 en el que planteaba que app contenía código oculto que tenía la capacidad de recopilar datos de los usuarios sin que ellos los sepan.

En el marco de la polémica que enfrenta la app Temu, recientemente la plataforma se pronunció ante los señalamientos.

De acuerdo con una comunicación de prensa emitida por la plataforma, la tienda digital sí recolecta información de sus usuarios, pero con el propósito de “proporcionar y mejorar continuamente sus productos y servicios”.

Adicionalmente, la marca aclaró que a pesar de que sí “existe la posibilidad de que se recojan datos” dicha práctica es pública y se hace apegada a los requisitos para desarrolladores establecidos por App Store de Apple y Google Play Store.

“Solo recogemos y utilizamos los datos necesarios para situaciones específicas y justificadas, para que nuestro servicio funcione eficazmente”, recalcó.

¿Qué dice Temu?

Informe de Grizzly Research y la demanda en Arkansas

La aplicación afirmó que los alegatos planteados en el informe son “totalmente infundados”; además indicó que fueron publicados por una “pequeña empresa de venta que posee un historial deficiente”.

Según Temu, dicho informe tiene “la intención de crear pánico y hacer caer los precios de las acciones”. E indica que a pesar de que el “informe era completamente infundado”, la marca reconoce que sí debe comunicar sus prácticas de datos y protocolos de seguridad a los usuarios de forma abierta y transparente.

En cuando a la demanda en Arkansas, señaló que las acusaciones se basan en información errónea que circula en línea,” principalmente de un vendedor en corto. “Negamos categóricamente las acusaciones y nos defenderemos enérgicamente”, dijo.

Datos de usuario que recolecta Temu

La aplicación indicó que en su sitio web aclara que la plataforma no solicita permisos para acceder a la cámara, micrófono, ubicación, galería, ubicación y bluetooth del teléfono del usuario, por lo tanto, no es posible que pueda espiar conversaciones, rastrear al usuario o realizar capturas de pantalla.

“Como parte de PDD Holdings Inc., que cotiza en el Nasdaq, un grupo de comercio electrónico con una capitalización bursátil de 180,000 millones de dólares, estamos sujetos a una amplia supervisión normativa y de control”, precisó la marca.

Temu también indicó que los datos que recolecta son proporcionados voluntariamente por los mismos usuarios y son los siguientes:

• Nombre del usuario.
• Clave de acceso a la app.
• Dirección de correo electrónico.
• Información de pago (número de tarjeta de pago u otra información de pago de terceros).
• Dirección de envío.
• información de contacto del destinatario (nombre, número de teléfono móvil).
• Participación en promociones y eventos.
• Pruebas de vulnerabilidad e informes.

Seguridad de datos de usuario y tarjetas de crédito

Temu indicó que hace meses se asoció con la agencia de ciberseguridad HackerOne. De esa alianza nació un programa de recompensas para las personas que detecten fallos en la aplicación. Una medida para que la aplicación sea cada vez más segura.

Por otra parte, señaló que cuenta con el certificado emitido por TrustedSite, que sigue el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Igualmente, recibió la certificación Mobile Application Security Assessment (MASA) de DEKRA, empresa fundada en Berlín y el mayor proveedor independiente de servicios de prueba, inspección y certificación del mundo.

La plataforma también recalcó que trabaja con las principales redes de pago con sus propios protocolos de seguridad y autenticación para una mayor protección, como Visa Secure, MasterCard ID Check, American Express SafeKey, Discover ProtectBuy y JCB J/Secure.

Finalmente, Temu aseguró que nunca vende la información del cliente y no recibe los datos de la tarjeta para las transacciones que utilizan vías de pago como PayPal, Google Pay y Apple Pay.