Skip to main content

TikTok promete medidas tras destaparse vulnerabilidades

TikTok promete medidas tras destaparse vulnerabilidades
Dean Moriarty/ Pixabay

Conexiones más seguras para todos sus usuarios está implementando la red social TikTok luego de que un par de desarrolladores descubrieran una vulnerabilidad de seguridad que permitiría a los piratas informáticos intercambiar videos falsos en un feed.

La aplicación de videos cortos creada por la china ByteDance fue transgredida aprovechándose de conexiones HTTP básicas sin cifrar en algunas regiones, con lo que ciberdelincuentes distribuyeron contenido falso.

“Los desarrolladores de software Tommy Mysk y Talal Haj Bakry descubrieron que esta brecha de seguridad les facilitó la inserción de sus propios videos en las fuentes de TikTok durante la conexión”, informó Digital Trends.

Un portavoz de la empresa dijo al mismo medio que «TikTok prioriza la seguridad de los datos del usuario y ya usa HTTPS en varias regiones, mientras trabajamos para incorporarlo en todos los mercados donde operamos».

Al menos en Estados Unidos, la red social ya usa HTTPS. Eso significa, al menos en teoría, que nadie puede acceder a los contenidos que se transmiten entre el teléfono del usuario y la base de datos de TikTok.

Los desarrolladores que encontraron la vulnerabilidad pudieron hacer que los videos que mostraban afirmaciones falsas sobre el coronavirus aparecieran en el feed de una persona. Además, pudieron hacerse pasar por otros usuarios, añadió Digital Trends.

El procedimiento es relativamente fácil, debido a que el servidor al que acceden los desarrolladores no está encriptado. Así, se crea un servidor falso que actúa de la misma manera que TikTok y se engaña al teléfono.

«Usar HTTP es peligroso y debería considerarse un delito cibernético. Esta es la razón por la cual nuestra industria introdujo (el protocolo) HTTPS, en que la ‘S’ significa seguridad. Hace exactamente lo que hace HTTP pero la comunicación está encriptada. Es difícil, muy difícil, hacerse pasar por servidores», explicó el desarrollador de software Tommy Mysk.

El experto aseguró que podía engañar a una red wifi o una base de datos para redirigir a su falso servidor TikTok, pero que el sistema lo haría volver al servidor real una vez que el usuario abandonara la red.

Este hecho, aparentemente anecdótico, podría ser muy grave si los piratas informáticos llegaran a una red grande, como un proveedor de servicios celulares o de internet. Si un gobierno controla la red, el régimen podría usar este método para borrar básicamente videos de TikTok, alertaron los desarrolladores.

Producto de la pandemia de coronavirus, la red social se ha asociado con la Organización Mundial de la Salud (OMS) para evitar la propagación de noticias falsas. En enero de 2020, TikTok modificó sus directrices, anunciado que eliminaría de la plataforma todo contenido «engañoso».

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Piña viral en TikTok y qué diablos tiene que ver con dormir mejor
pina viral tiktok dormir mejor pi  a

Una piña es viral en TikTok y por nada muy asombroso, no es una fruta atómica que explota, ni tampoco una piña radioactiva, más bien se trata de un inductor perfecto para el sueño y el descanso perfecto.

#PineappleHacks, ha acumulado más de 3.7 millones de visitas, y los satisfechos usuarios comentaron que les ayudó a lograr "el mejor sueño de todos los tiempos", debido a sus propiedades que aumentan la melatonina.

Leer más
El entrenamiento cardiovascular que está de moda en TikTok
entrenamiento cardiovascular que esta de moda tiktok

Andrea Piacquadio/Pexels / Andrea Piacquadio/Pexels
Encontrar un ejercicio cardiovascular que disfrutes es la mejor manera de mantenerte constante y comprometido con tus entrenamientos. El entrenamiento viral de TikTok "12-3-30" se hizo popular por primera vez a principios de 2020, sin embargo, sigue siendo una de las opciones más populares y efectivas para el cardio de bajo impacto en la actualidad.

Entonces, ¿qué es exactamente este entrenamiento viral de TikTok y qué implica? El entrenamiento 12-3-30 es simplemente un apodo para utilizar la inclinación caminando en la cinta de correr para un entrenamiento cardiovascular asesino. Para hacer este entrenamiento, simplemente súbase a una cinta de correr, establezca la inclinación en 12 y la velocidad en 3 millas por hora. La porción "30" del apodo de este entrenamiento le dice que camine en estos entornos durante 30 minutos al día.
Ryan De Hamer/Unsplash
Orígenes de la tendencia 12-3-30 TikTok
La tendencia 12-3-30 TikTok fue creada por la influencer de redes sociales Lauren Giraldo, quien compartió por primera vez su entrenamiento en línea en un esfuerzo por ayudar a otros. Después de luchar por encontrar un tipo de cardio de bajo impacto que fuera a la vez motivador y realista, Lauren descubrió la inclinación caminando después de años de prueba y error.

Leer más
¿TikTok premium?: se viene una versión de suscripción
Celular con la app de TikTok abierta – Cómo revisar tu historial de reproducciones en TikTok.

La experiencia de TikTok siempre es más placentera cuando por largo rato no sale ningún aviso comercial entre los diferentes videos, sin embargo, la publicidad está ahí, siempre, apareciendo en el momento menos indicado.

Lo cierto es que la compañía china ahora plantea una suscripción mensual de pago para saltarse la molesta publicidad.

Leer más