Jessica Costa
La aplicación de videos Tik Tok se convirtió en una de las más descargadas en el 2020. Durante la cuarentena fue un entretenimiento para billones de personas a lo largo y ancho del mundo. A pesar de que la app promete proteger los datos personales, una investigación hecha por expertos reveló que tiene una vulnerabilidad crítica que podría exponerlos.
Según el proveedor líder especializado en ciberseguridad Check Point Research, el fallo de seguridad se encuentra en la función “Encontrar amigos”, a través de la cual un ciberdelincuente podía acceder a la información del perfil del usuario.
Entre los datos que podrían quedar expuestos se encuentran el número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil. Esto puede permitir crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.
Esta red social permite a sus usuarios crear y guardar videos privados suyos y de sus seres queridos, que pueden tener contenido muy sensible.
“En esta ocasión, el estudio que hemos llevado a cabo sobre esta aplicación tenía como objetivo explorar la privacidad de TikTok y saber si la plataforma podía utilizarse para obtener datos privados de los usuarios. Descubrimos que efectivamente es posible, ya que hemos podido eludir múltiples mecanismos de protección de TikTok”, señala Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point.
Y añade: “La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing. Por este motivo, desde Check Point aconsejamos a los usuarios de TikTok que eviten compartir sus datos personales, y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad”, añade Vanunu.