Tecnología

Analistas le reclaman a TikTok por violación de seguridad de datos de los usuarios

La plataforma es objetivo atractivo para piratas informáticos que pueden intentar secuestrar cuentas populares o revender información

Bloomberg

TikTok, la sensación de videos cortos que se encuentra entre las aplicaciones más descargadas del mundo, está siendo objeto de un mayor escrutinio sobre la seguridad de sus datos, ya que protege la información personal de más de 1.000 millones de usuarios.

El lunes, varios analistas de ciberseguridad tuitearon sobre el descubrimiento de lo que supuestamente fue una violación de un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de los usuarios. Solo unos días antes, Microsoft Corp. dijo que había encontrado una "vulnerabilidad de alta gravedad" en la aplicación de Android de TikTok, "que habría permitido a los atacantes comprometer las cuentas de los usuarios con un solo clic".

TikTok de ByteDance Ltd. superó los 1.000 millones de usuarios mensuales hace un año y ahora se ubica como la aplicación favorita de muchos jóvenes. Eso lo convierte en un objetivo atractivo para los piratas informáticos que pueden intentar secuestrar cuentas populares o revender información confidencial. La administración Trump la identificó como una amenaza a la privacidad en 2020 y casi la prohibió debido a la preocupación por los posibles vínculos entre su empresa matriz con sede en Beijing y el gobierno chino.

TikTok dijo que las afirmaciones de una violación descubierta durante el fin de semana eran incorrectas.

“Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”, dijo un portavoz.

Troy Hunt, un consultor de seguridad web australiano, revisó algunas de las muestras de datos enumeradas en los archivos filtrados y encontró coincidencias entre los perfiles de usuario y los videos publicados con esas identificaciones. Pero algunos detalles incluidos en la filtración eran "datos de acceso público que podrían haberse construido sin vulneración".

“Hasta ahora, esto no es bastante concluyente; algunos datos coinciden con la información de producción, aunque la información es de acceso público. Algunos datos son basura, pero podrían ser datos de prueba o de no producción”, publicó en Twitter. “Es un poco confuso hasta ahora”.

La vulnerabilidad identificada por Microsoft es un problema más limitado que podría haber afectado a los teléfonos móviles con Android. Es posible que haya permitido a los atacantes acceder y modificar "perfiles de TikTok e información confidencial, como publicar videos privados, enviar mensajes y cargar videos en nombre de los usuarios", escribió Dimitrios Valsamaras del Equipo de investigación de Microsoft 365 Defender.

Un portavoz de TikTok dijo que la compañía respondió rápidamente a los hallazgos de Microsoft y solucionó la falla de seguridad, que se encontró "en algunas versiones anteriores de la aplicación de Android".

Por inconclusos o pequeños que sean los problemas, habrá un intenso enfoque en TikTok y su empresa matriz en un momento en que EE. UU. puede intensificar sus medidas contra las empresas con vínculos con China. En junio, nueve senadores estadounidenses escribieron una carta pública al director ejecutivo de TikTok para pedirle que explicara las supuestas violaciones de seguridad.

Se espera que el presidente Joe Biden firme una orden ejecutiva que restringiría la inversión de EE. UU. en empresas tecnológicas chinas y existe la posibilidad de una acción separada dirigida a TikTok, con la administración prestando mucha atención a si el gobierno chino tiene acceso a los datos de los clientes estadounidenses. La compañía les ha dicho a los legisladores estadounidenses que ha tomado medidas para proteger esos datos a través de un contrato con Oracle Corp.

“Hay mucha atención en la forma en que opera TikTok y hay una gran brecha entre cómo opera y cómo dice que opera”, dijo Robert Potter, codirector ejecutivo de la firma de ciberseguridad australiano-estadounidense Internet 2.0 Inc.

En julio, el equipo de Potter dijo en un informe que había encontrado una "recopilación excesiva de datos" realizada por TikTok en los dispositivos de los usuarios, que la aplicación verifica la ubicación del dispositivo al menos una vez por hora y tiene un código que recopila los números de serie tanto del dispositivo como del dispositivo. la tarjeta SIM.

El informe recibió una gran atención en Australia, y Clare O'Neil, la nueva ministra del Interior, anunció el lunes que ordenó a su departamento que investigue qué datos adquiere TikTok y quién puede acceder a ellos.

“Tenemos este problema básico aquí donde tenemos empresas de tecnología que tienen su sede en países con un enfoque más autoritario del sector privado”, dijo O'Neil en comentarios enviados por correo electrónico. “TikTok no es el principio y el final de esto. Es uno de la gran cantidad de problemas que generan estas empresas tecnológicas muy dominantes y el papel que desempeñan en nuestras vidas”.

TEMAS


TikTok - Ciberseguridad - Información Confidencial