La empresa de investigación de ciberseguridad Check Point Research afirma que encontró “múltiples vulnerabilidades” en la aplicación de para compartir vídeos TikTok que demostraron su inseguridad ya que el escrutinio de la empresa de propiedad china sigue creciendo.
Check Point descubrió que era posible falsificar mensajes de texto para que parecieran proceder de TikTok. Una vez que un usuario hacía clic en el enlace falso, un hacker podía acceder a partes de su cuenta TikTok, incluyendo subir y borrar vídeos y cambiar la configuración de los vídeos existentes de públicos a privados.
Check Point también encontró que la infraestructura de TikTok habría permitido a un hacker redirigir a un usuario pirata a un sitio web malicioso que se parecía a la página principal de TikTok. Esto podría haberse combinado con scripts de sitios cruzados y otros ataques a la cuenta del usuario.
A estos problemas de seguridad se suma que en lugares como España TikTok ha proliferado, en los últimos tiempos, sobre todo entre los más jóvenes de la casa, los niños y las niñas.
El envío de enlaces y otra información segura a través de SMS es una preocupación de seguridad bien conocida y un método favorito de los ciberdelincuentes que quieren acceder a los teléfonos de los usuarios. En 2014, la Oficina del Comisionado de Información del Reino Unido multó a un promotor de conciertos con más de 100.000 dólares por enviar mensajes de texto falsos a los asistentes al concierto que parecían proceder de sus madres. En 2018, Amnistía Internacional documentó cómo los piratas informáticos podían burlar las garantías de autenticación de dos factores de Gmail y Yahoo interceptando los códigos de confirmación de la 2FA a través de un mensaje SMS.
Check Point dice que notificó a la empresa matriz de TikTok acerca de las vulnerabilidades de seguridad en noviembre, y desde entonces la aplicación ha solucionado el problema.
Oded Vanunu, el investigador principal del informe de Check Point, dijo que una aplicación como TikTok – que tiene cerca de 1.500 millones de usuarios globales en sólo dos años y medio desde su lanzamiento fuera de China – es un objetivo maduro para los hackers debido a la cantidad de datos e información potencialmente privada que se transfiere. Dado que las aplicaciones como TikTok pueden ser utilizadas a través de múltiples plataformas, es más fácil para un actor malicioso intensificar su actividad rápidamente, dijo.
La gente debe entender que el ciberespacio es algo que no empieza y termina en una plataforma sofisticada, sino que si estás en el ciberespacio, incluso para la actividad diaria, tus datos y tu privacidad están en peligro, pues existe mucha actividad maliciosa en la mensajería instantánea y en las redes sociales.
Y no sólo las aplicaciones más nuevas como TikTok son vulnerables a los ataques, añadió Vanunu. “Incluso para las aplicaciones veteranas, no son más o menos vulnerables, pero hay potencialmente muchas más oportunidades ya que tienen tantos usuarios”, dijo.
Las dudas sobre la seguridad de TikTok, propiedad de la empresa china ByteDance, se reflejan en la manifiesta preocupación del Comité de Inversión Extranjera de Estados Unidos, el cual afirma que la aplicación podría plantear preocupaciones de seguridad nacional para los estadounidenses y posiblemente ser utilizada para influenciarlos o vigilarlos. Es por ello que el Ejército de Estados Unidos ha prohibido a los soldados el uso de la aplicación TikTok en los teléfonos del gobierno, calificándola de “ciberamenaza”.