Skip to main content

TikTok promete medidas tras destaparse vulnerabilidades

TikTok promete medidas tras destaparse vulnerabilidades
Dean Moriarty/ Pixabay

Conexiones más seguras para todos sus usuarios está implementando la red social TikTok luego de que un par de desarrolladores descubrieran una vulnerabilidad de seguridad que permitiría a los piratas informáticos intercambiar videos falsos en un feed.

La aplicación de videos cortos creada por la china ByteDance fue transgredida aprovechándose de conexiones HTTP básicas sin cifrar en algunas regiones, con lo que ciberdelincuentes distribuyeron contenido falso.

“Los desarrolladores de software Tommy Mysk y Talal Haj Bakry descubrieron que esta brecha de seguridad les facilitó la inserción de sus propios videos en las fuentes de TikTok durante la conexión”, informó Digital Trends.

Un portavoz de la empresa dijo al mismo medio que «TikTok prioriza la seguridad de los datos del usuario y ya usa HTTPS en varias regiones, mientras trabajamos para incorporarlo en todos los mercados donde operamos».

Al menos en Estados Unidos, la red social ya usa HTTPS. Eso significa, al menos en teoría, que nadie puede acceder a los contenidos que se transmiten entre el teléfono del usuario y la base de datos de TikTok.

Los desarrolladores que encontraron la vulnerabilidad pudieron hacer que los videos que mostraban afirmaciones falsas sobre el coronavirus aparecieran en el feed de una persona. Además, pudieron hacerse pasar por otros usuarios, añadió Digital Trends.

El procedimiento es relativamente fácil, debido a que el servidor al que acceden los desarrolladores no está encriptado. Así, se crea un servidor falso que actúa de la misma manera que TikTok y se engaña al teléfono.

«Usar HTTP es peligroso y debería considerarse un delito cibernético. Esta es la razón por la cual nuestra industria introdujo (el protocolo) HTTPS, en que la ‘S’ significa seguridad. Hace exactamente lo que hace HTTP pero la comunicación está encriptada. Es difícil, muy difícil, hacerse pasar por servidores», explicó el desarrollador de software Tommy Mysk.

El experto aseguró que podía engañar a una red wifi o una base de datos para redirigir a su falso servidor TikTok, pero que el sistema lo haría volver al servidor real una vez que el usuario abandonara la red.

Este hecho, aparentemente anecdótico, podría ser muy grave si los piratas informáticos llegaran a una red grande, como un proveedor de servicios celulares o de internet. Si un gobierno controla la red, el régimen podría usar este método para borrar básicamente videos de TikTok, alertaron los desarrolladores.

Producto de la pandemia de coronavirus, la red social se ha asociado con la Organización Mundial de la Salud (OMS) para evitar la propagación de noticias falsas. En enero de 2020, TikTok modificó sus directrices, anunciado que eliminaría de la plataforma todo contenido «engañoso».

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
TikTok Notes ya es una realidad y está disponible
TikTok Notes

Veníamos contando que TikTok quería competir directamente con Instagram con una aplicación solamente para compartir fotos llamada TikTok Notes.

La plataforma este 17 de abril ya se hizo realidad, ya que está disponible en Google Play Store y Apple App Store.

Leer más
Las canciones de Taylor Swift regresan a TikTok
eras tour taylor swift streaming fecha estreno donde ver

Diez semanas, eso es lo que estuvo fuera la música de Taylor Swift en TikTok, después de una disputa entre la red social y Universal Music que terminó con estos últimos sacando todo su catálogo de la app.

A partir del jueves por la mañana, varias canciones de Swift, incluidas "You Belong With Me", "Lover", "Cardigan", "Mirrorball", "Fearless (Taylor's Version)", "Cruel Summer", "Cardigan", "Style (Taylor's Version)", "Is It Over Now? (Taylor's Version)", "The Man" y "ME!", estaban disponibles en la aplicación TikTok para que los usuarios los incorporaran a sus videos.

Leer más
Afírmate Instagram: TikTok Notes ya sería una realidad
TikTok Notes

Los rumores parece que se están haciendo realidad, ya que TikTok viene trabajando hace un tiempo en una aplicación para compartir exclusivamente fotos, y que sería una copia de Instagram.

Es una aplicación separada de la plataforma de videos y sería una opción adicional en las cuentas de la gente que ya tiene la app principal.

Leer más