Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. Tendencias
  5. News

TikTok promete medidas tras destaparse vulnerabilidades

Add as a preferred source on Google
TikTok promete medidas tras destaparse vulnerabilidades
Dean Moriarty/ Pixabay

Conexiones más seguras para todos sus usuarios está implementando la red social TikTok luego de que un par de desarrolladores descubrieran una vulnerabilidad de seguridad que permitiría a los piratas informáticos intercambiar videos falsos en un feed.

La aplicación de videos cortos creada por la china ByteDance fue transgredida aprovechándose de conexiones HTTP básicas sin cifrar en algunas regiones, con lo que ciberdelincuentes distribuyeron contenido falso.

Recommended Videos

“Los desarrolladores de software Tommy Mysk y Talal Haj Bakry descubrieron que esta brecha de seguridad les facilitó la inserción de sus propios videos en las fuentes de TikTok durante la conexión”, informó Digital Trends.

Un portavoz de la empresa dijo al mismo medio que «TikTok prioriza la seguridad de los datos del usuario y ya usa HTTPS en varias regiones, mientras trabajamos para incorporarlo en todos los mercados donde operamos».

Al menos en Estados Unidos, la red social ya usa HTTPS. Eso significa, al menos en teoría, que nadie puede acceder a los contenidos que se transmiten entre el teléfono del usuario y la base de datos de TikTok.

Los desarrolladores que encontraron la vulnerabilidad pudieron hacer que los videos que mostraban afirmaciones falsas sobre el coronavirus aparecieran en el feed de una persona. Además, pudieron hacerse pasar por otros usuarios, añadió Digital Trends.

El procedimiento es relativamente fácil, debido a que el servidor al que acceden los desarrolladores no está encriptado. Así, se crea un servidor falso que actúa de la misma manera que TikTok y se engaña al teléfono.

«Usar HTTP es peligroso y debería considerarse un delito cibernético. Esta es la razón por la cual nuestra industria introdujo (el protocolo) HTTPS, en que la ‘S’ significa seguridad. Hace exactamente lo que hace HTTP pero la comunicación está encriptada. Es difícil, muy difícil, hacerse pasar por servidores», explicó el desarrollador de software Tommy Mysk.

El experto aseguró que podía engañar a una red wifi o una base de datos para redirigir a su falso servidor TikTok, pero que el sistema lo haría volver al servidor real una vez que el usuario abandonara la red.

Este hecho, aparentemente anecdótico, podría ser muy grave si los piratas informáticos llegaran a una red grande, como un proveedor de servicios celulares o de internet. Si un gobierno controla la red, el régimen podría usar este método para borrar básicamente videos de TikTok, alertaron los desarrolladores.

Producto de la pandemia de coronavirus, la red social se ha asociado con la Organización Mundial de la Salud (OMS) para evitar la propagación de noticias falsas. En enero de 2020, TikTok modificó sus directrices, anunciado que eliminaría de la plataforma todo contenido «engañoso».

Juan José Castillo
Former Digital Trends Contributor
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Estafas cripto se disfrazan de MrBeast en Threads
Thread MrBeast

Una investigación reveló que las cuentas que inundan Threads con capturas falsas sobre Mr. Beast forman parte de una red masiva de fraude criptográfico . El análisis, realizado por Zach Edwards, investigador de seguridad de Infoblox, identificó más de 10,000 sitios web fraudulentos vinculados a este esquema, presentados como "casinos cripto" . Estas cuentas publican capturas de pantalla de baja resolución que imitan artículos de medios como The Times o CNN, acompañadas de frases sin sentido, y suelen incluir imágenes de flores junto a un iPhone, en un patrón diseñado para evadir la moderación algorítmica.

Según explicó Edwards, la estrategia busca "enterrar" el dominio fraudulento dentro de la publicación para que los sistemas de detección automatizados no lo detecten con facilidad.

Read more
X Live Studio: de qué se trata esta nueva herramienta post Twitter
X Live Studio

X está haciendo un esfuerzo serio para convertirse en un destino para el vídeo en directo, lanzando una nueva herramienta llamada Live Studio y comprometiéndose a pagar 1 millón de dólares a los creadores para atraer streamers a la plataforma. Nikita Bier, jefe de producto de X, anunció la herramienta en X con una demo mostrando cómo funciona.

Controles de streaming, análisis en tiempo real y un pago de 1 millón de dólares

Read more
WhatsApp te vende: los usernames abren la puerta a publicidad personalizada
WhatsApp pantalla

WhatsApp lanzó una de sus funciones más visibles en años: nombres de usuario únicos que permiten localizar y contactar a una cuenta sin compartir el número telefónico, una opción pensada para modernizar la forma de conectar en la app. Pero detrás de la comodidad aparece una pregunta incómoda: ¿sirven estos usernames para algo más que facilitar contactos? La respuesta, según varias fuentes y la propia arquitectura del ecosistema Meta, apunta a que sí —y a que ese “sí” podría traducirse en un terreno más propicio para la publicidad personalizada.

La idea oficial es simple y legítima: sustituir el número por un identificador público, evitar suplantaciones y permitir búsquedas más directas. WhatsApp incorpora reglas para los nombres, evita duplicados y permite reservar identificadores, incluso reservando y bloqueando nombres vinculados a marcas o cuentas empresariales para prevenir fraudes. Pero la funcionalidad no nace en aislamiento: Meta promueve la vinculación de cuentas a través del Centro de Cuentas —la capa que integra Facebook, Instagram, Threads y WhatsApp— y esa interconexión es justo el factor que convierte un simple “@usuario” en una pieza útil para la segmentación publicitaria.

Read more