Conexiones más seguras para todos sus usuarios está implementando la red social TikTok luego de que un par de desarrolladores descubrieran una vulnerabilidad de seguridad que permitiría a los piratas informáticos intercambiar videos falsos en un feed.
La aplicación de videos cortos creada por la china ByteDance fue transgredida aprovechándose de conexiones HTTP básicas sin cifrar en algunas regiones, con lo que ciberdelincuentes distribuyeron contenido falso.
“Los desarrolladores de software Tommy Mysk y Talal Haj Bakry descubrieron que esta brecha de seguridad les facilitó la inserción de sus propios videos en las fuentes de TikTok durante la conexión”, informó Digital Trends.
Un portavoz de la empresa dijo al mismo medio que «TikTok prioriza la seguridad de los datos del usuario y ya usa HTTPS en varias regiones, mientras trabajamos para incorporarlo en todos los mercados donde operamos».
Al menos en Estados Unidos, la red social ya usa HTTPS. Eso significa, al menos en teoría, que nadie puede acceder a los contenidos que se transmiten entre el teléfono del usuario y la base de datos de TikTok.
Los desarrolladores que encontraron la vulnerabilidad pudieron hacer que los videos que mostraban afirmaciones falsas sobre el coronavirus aparecieran en el feed de una persona. Además, pudieron hacerse pasar por otros usuarios, añadió Digital Trends.
El procedimiento es relativamente fácil, debido a que el servidor al que acceden los desarrolladores no está encriptado. Así, se crea un servidor falso que actúa de la misma manera que TikTok y se engaña al teléfono.
«Usar HTTP es peligroso y debería considerarse un delito cibernético. Esta es la razón por la cual nuestra industria introdujo (el protocolo) HTTPS, en que la ‘S’ significa seguridad. Hace exactamente lo que hace HTTP pero la comunicación está encriptada. Es difícil, muy difícil, hacerse pasar por servidores», explicó el desarrollador de software Tommy Mysk.
El experto aseguró que podía engañar a una red wifi o una base de datos para redirigir a su falso servidor TikTok, pero que el sistema lo haría volver al servidor real una vez que el usuario abandonara la red.
Este hecho, aparentemente anecdótico, podría ser muy grave si los piratas informáticos llegaran a una red grande, como un proveedor de servicios celulares o de internet. Si un gobierno controla la red, el régimen podría usar este método para borrar básicamente videos de TikTok, alertaron los desarrolladores.
Producto de la pandemia de coronavirus, la red social se ha asociado con la Organización Mundial de la Salud (OMS) para evitar la propagación de noticias falsas. En enero de 2020, TikTok modificó sus directrices, anunciado que eliminaría de la plataforma todo contenido «engañoso».