Los números de teléfono de los usuarios de TikTok, expuestos
Tik Tok, la aplicación móvil para grabar vídeos cortos, que ya se enfrentó a acusaciones de censura a finales de 2019, arranca este 2020 con severos fallos de seguridad. La alerta la ha proporcionado Check Point, una empresa de seguridad Israelí, que ha detectado múltiples problemas de vulnerabilidad en la plataforma que pudieron facilitar la entrada de piratas informáticos y el acceso a información personal de los usuarios.
Los fallos de seguridad estuvieron activos la mayor parte de 2019
Según Check Point, los agujeros estuvieron activos durante la mayor parte de 2019 y hay dudas de si algún pirata logró descubrirlos. Sin embargo, TikTok ha señalado haber solucionado a tiempo los problemas y ha agradecido a la empresa de seguridad que realizara el aviso.
«TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad», Luke Deshotels, PhD, TikTok Security Team.
El fallo dejaba al descubierto concretamente los números telefónicos de los usuarios registrados en la plataforma, un dato obligatorio que TikTok solicita a quienes desean usar la aplicación. De haber descubierto el hueco, los piratas informáticos podrían haber enviado todo tipo de contenido malicioso a esos números haciéndose pasar por la app.
Al hacer clic en uno de los mensajes recibidos, los usuarios estarían dando permiso para que cualquier pirata pudiera eliminar vídeos de sus cuentas, alterar la configuración de privacidad, subir vídeos no autorizados… o incluso llevarle a otros sitios web maliciosos que simulasen ser TikTok.
Tik Tok logró solucionar este problema rápidamente, sin embargo, se desconoce si algún pirata informático logró entrar al sistema. Según Oded Vanunu, consultor de seguridad de Check Point, de haberse detectado estas vulnerabilidades, los ciberdelincuentes podrían haber tenido importante información valiosa de los usuarios en su poder.
Al ser usada por los más jóvenes, muchos padres se preocupan por garantizar la seguridad de sus hijos al usar Tik Tok. Por su parte, el ejército de los Estados Unidos ya emitió hace unas semanas un comunicado interno a sus empleados y personal militar, en el que recomendaba no usar esta app poniendo en duda su seguridad y las posibles conexiones con el gobierno Chino.
Pero estas situaciones no parecen afectar a TikTok quien ya suma, 700 millones de usuarios en todo el mundo, siendo China el país con mayor número de usuarios registrados.