Los datos de los usuarios de TikTok, al desnudo por un fallo de seguridad
El error está relacionado con la privacidad de los usuarios y abre la puerta a que los 'hackers' realicen actividades maliciosas con estos datos
26 enero, 2021 18:31La popular app TikTok, que cuenta con más de un billón de usuarios en el mundo, es más vulnerable de lo que parece. Investigadores de Check Point Research han descubierto un fallo de seguridad en la aplicación relacionado con la función de encontrar nuevos amigos.
En concreto, el error permite que, cuando el usuario hace clic en “buscar nuevos amigos” y pincha sobre uno, obtiene acceso a información del perfil buscado como, por ejemplo, el número de teléfono, la foto de perfil o el nombre. Este acceso es una puerta abierta para los ciberdelincuentes, pues pueden almacenar la información en una base de datos y posteriormente utilizarla para actividades maliciosas.
El 'boom' de los tiktokers
TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos. De hecho, fue la app más descargada en España en 2020. Además, encuentra en los jóvenes y adolescentes su principal público.
Sin embargo, estas aplicaciones pueden entrañar muchos riesgos para la privacidad. El acceso a los datos de los usuarios puede llevar a una manipulación de los mismos (añadir/eliminar vídeos) y la alteraración de la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública).
El 'modus operandi' de los ciberdelincuentes
En esta ocasión, la vulnerabilidad de TikTok podría explotarse en perjuicio de los usuarios. El error podría permitir a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono.Con esta información, "un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing”, recuerda Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point.
No obstante, desde TikTok señalan que la seguridad, la privacidad y la protección de la comunidad son sus mayores prioridades. "Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados. Seguimos con inversiones en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques", señala Juan Navarro, ejecutivo de cuentas de TikTok.