TikTok continúa cobrando fuerza con la popular aplicación de redes sociales incomparable mil millones de usuarios en 2022. Mientras que los usuarios diarios navegan felizmente por los últimos videos de sus creadores de contenido favoritos, las preocupaciones sobre la seguridad de los datos continúan haciendo preguntas al gigante chino de las redes sociales.
La empresa se ha enfrentado crítica en los últimos dos años en relación con las preocupaciones de seguridad sobre políticas de recopilación de datos a pesar de la popularidad y la incorporación prolífica de usuarios de todo el mundo. Los usuarios de criptomonedas también han cuestionado si las supuestas prácticas de datos de TikTok podrían extraer datos críticos como claves privadas para billeteras.
Comisionado Federal de Comunicaciones de los Estados Unidos Brendan Carr llamó para que Apple y Google eliminen TikTok de sus tiendas de aplicaciones en junio de 2022, alegando que la aplicación “recopila franjas de datos confidenciales a los que se accede en Beijing, según muestran nuevos informes”.
TikTok no es solo otra aplicación de video.
Esa es la ropa de oveja.Recopila franjas de datos confidenciales a los que se accede en nuevos informes en Beijing.
he llamado @Manzana & @Google para eliminar TikTok de sus tiendas de aplicaciones por su patrón de prácticas subrepticias de datos. pic.twitter.com/Le01fBpNjn
—Brendan Carr (@BrendanCarrFCC) 28 de junio de 2022
Dos años antes de esto, la empresa de ciberinteligencia Check Point Research liberado un informe que destaca las vulnerabilidades dentro de la aplicación TikTok. Esto incluía la capacidad de tomar el control de las cuentas de TikTok y manipular su contenido, eliminar y cargar videos no autorizados, hacer públicos los videos privados “ocultos” y obtener acceso a direcciones de correo electrónico privadas y números de teléfono móvil.
La empresa compartió estos exploits descubiertos con TikTok a finales de 2019 y la empresa implementó soluciones para las vulnerabilidades. Check Point Research le dijo a Cointelegraph que no ha realizado más investigaciones sobre el código de TikTok desde su examen original.
TikTok usa HackerOne para premio detectives de código a través de su programa de recompensas por errores. La iniciativa premia el descubrimiento de vulnerabilidades de seguridad, con diferentes bandas de recompensa según la gravedad del error descubierto. Desde que se instituyó la tabla de recompensas actual en octubre de 2021, TikTok ha pagado $539,000 en recompensas por errores.
Relacionado: el exjefe de juegos TikTok deja Web2 para construir el protocolo central Web3
Cointelegraph contactó a TikTok para comentar sobre las preocupaciones expresadas sobre sus prácticas de recopilación y seguridad de datos. Un portavoz de la empresa compartió una amplia gama de recursos publicados que abordan el tema de sus prácticas de recopilación de datos y reclamos en su contra.
TikTok almacena datos de usuarios en Singapur y EE. UU. y emplea controles de acceso que incluyen encriptación y monitoreo de seguridad de su equipo de seguridad con sede en Estados Unidos. El acceso a estos datos está detrás de una serie de mecanismos de control y la empresa sostiene que los datos de los usuarios no son accesibles en China, como han afirmado personas como Carr de la FCC en Estados Unidos.
El portavoz también señaló que el usuario controla el acceso al portapapeles de la aplicación, en lugar de un reporte de Financial Review en julio de 2022 que afirmaba que TikTok habilitaba automáticamente esta función. Esto podría poner en riesgo la copia de mensajes o contraseñas confidenciales en el portapapeles de un usuario.
Las monedas no están en riesgo pero el phishing es una realidad
Los usuarios de criptomonedas pueden respirar aliviados, ya que los expertos en seguridad están de acuerdo en que usar o tener TikTok en un dispositivo móvil no pone directamente en riesgo de comprometer las billeteras de criptomonedas y las aplicaciones de intercambio.
Bree Fowler ha estado siguiendo las preocupaciones de los datos de TikTok como escritora senior de ciberseguridad y privacidad para CNET durante los últimos años. El periodista cree que los usuarios de TikTok no deberían preocuparse por usar otras aplicaciones junto con TikTok, y le dijo a Cointelegraph:
“Los piratas informáticos patrocinados por el estado no van a perseguir a la gente común de esta manera. Estaría más preocupado por las aplicaciones e intercambios criptográficos sospechosos. Es mucho más fácil simplemente enviar correos electrónicos de phishing”.
Fowler advirtió a los usuarios que negaran a TikTok el seguimiento de la actividad en un dispositivo como precaución adicional, para revisar los permisos de privacidad de la aplicación y almacenar criptomonedas en billeteras fuera de línea (frías).
Cointelegraph también contactó a la experta en seguridad de la firma de ciberseguridad Kaspersky, Anna Larkina, quien cree que las preguntas que se hacen sobre las políticas de recopilación de datos de TikTok tienen mérito:
“La cantidad y el tipo de datos que TikTok recopila sobre sus usuarios impone un grado correspondiente de responsabilidad por su seguridad. Parece que hay una necesidad de máxima transparencia sobre dónde van exactamente estos datos, especialmente si estamos hablando de terceros, que es extremadamente difícil de rastrear”.
Larkina señaló que la suma de todos estos datos contiene una cantidad sustancial de información sobre un usuario individual, y el costo potencial de una fuga de datos no debe tomarse a la ligera.
La mayor amenaza destacada por ambos expertos es la posibilidad de que los datos de los usuarios se vean comprometidos y luego se utilicen en ataques de phishing coordinados. Con la cantidad de información almacenada por TikTok, incluidas las aplicaciones instaladas en su dispositivo, los atacantes podrían planificar ataques dirigidos a usuarios individuales.
Larkina también advirtió a los usuarios que no copien ni peguen los datos de inicio de sesión y contraseña en dispositivos que tengan TikTok instalado y que limiten la capacidad de la aplicación para recopilar datos.
Situación políticamente cargada
La política ha estado intrínsecamente ligada a la situación en torno a TikTok y su popularidad y uso en todo el mundo. La administración del expresidente estadounidense Donald Trump movido prohibir que TikTok y WeChat operen en Estados Unidos, lo que puso el tema en primer plano.
Fowler cree que no está claro si las preocupaciones planteadas en los últimos dos años están justificadas y si también están en juego las motivaciones políticas. Si bien la mayoría asocia TikTok con videos inofensivos que han cautivado al público joven, Fowler se mostró escéptico ante la situación:
“Superficialmente, eso no parece muy personal o que sería de alguna utilidad para el gobierno chino. Pero cuanta más información tenga cualquier grupo o persona sobre ti, más podrán usarla en su beneficio, ya sea para la minería de datos, el delito cibernético o propósitos más nefastos”.
Dado el alcance masivo de TikTok, la plataforma también se ha convertido en una vía publicitaria principal para el espacio de las criptomonedas. Binance llegó a los titulares en junio de 2022 cuando llegaron a un acuerdo de embajador con el influencer más seguido de TikTok, Khaby Lame, para crear contenido educativo centrado en Web3.
La plataforma también se conectó al universo de tokens no fungibles (NFT) con su propia colección de NFT de un puñado de sus creadores de contenido, celebridades e influencers más destacados en septiembre de 2021.