TikTok sigue cobrando fuerza y la popular aplicación de redes sociales superará los mil millones de usuarios en 2022. Mientras que los usuarios diarios se deslizan felizmente por los últimos vídeos de sus creadores de contenido favoritos, las preocupaciones sobre la seguridad de los datos se siguen planteando preguntas al gigante chino de las redes sociales.

La empresa se ha enfrentado a críticas en los últimos dos años relacionadas con la seguridad de las políticas de recopilación de datos, a pesar de la popularidad y la prolífica incorporación de usuarios en todo el mundo. Los usuarios de criptomonedas también han cuestionado que datos críticos, como las claves privadas de las billeteras, puedan ser despojados por las supuestas prácticas de datos de TikTok.

El Comisionado Federal de Comunicaciones de Estados Unidos, Brendan Carr, pidió a Apple y a Google que retiraran TikTok de sus tiendas de aplicaciones en junio de 2022, alegando que la aplicación "cosecha franjas de datos sensibles a los que, según nuevos informes, se accede en Pekín."

TikTok no es una aplicación de vídeo más.
Es la piel de cordero.

Recoge franjas de datos sensibles a los que, según nuevos informes, se accede en Pekín.

He pedido a @Apple y @Google que eliminen TikTok de sus tiendas de aplicaciones por su patrón de prácticas de datos subrepticias. 

Dos años antes, la empresa de ciberinteligencia Check Point Research publicó un informe en el que destacaba las vulnerabilidades de la aplicación TikTok. Esto incluía la capacidad de tomar el control de las cuentas de TikTok y manipular su contenido, eliminar y subir vídeos no autorizados, hacer públicos los vídeos privados "ocultos", así como obtener acceso a direcciones de correo electrónico y números de móvil privados.

La empresa compartió estos exploits descubiertos con TikTok a finales de 2009 y la compañía desplegó soluciones para las vulnerabilidades. Check Point Research dijo a Cointelegraph que no ha realizado más investigaciones sobre el código de TikTok desde su examen original.

TikTok utiliza HackerOne para recompensar a los detectives del código a través de su programa de recompensas por errores. La iniciativa premia el descubrimiento de vulnerabilidades de seguridad, con diferentes bandas de recompensa según la gravedad del fallo descubierto. Desde que se instituyó la actual tabla de recompensas en octubre de 2021, TikTok ha pagado USD 539,000 en recompensas por errores.

Cointelegraph se puso en contacto con TikTok para comentar las preocupaciones expresadas sobre sus prácticas de seguridad y recopilación de datos. Un portavoz de la compañía compartió una amplia gama de recursos publicados que abordan el tema de sus prácticas de recopilación de datos y las reclamaciones contra ella.

TikTok almacena los datos de los usuarios en Singapur y Estados Unidos y emplea controles de acceso que incluyen el cifrado y la supervisión de la seguridad por parte de su equipo de seguridad con sede en Estados Unidos. El acceso a estos datos está detrás de una serie de mecanismos de control y la empresa mantiene que los datos de los usuarios no son accesibles en China, como han reclamado personas como el Carr de la FCC en Estados Unidos.

El portavoz también señaló que el acceso al portapapeles de la aplicación es controlado por el usuario, en lugar de un informe de Financial Review de julio de 2022 que afirmaba que esta función era habilitada automáticamente por TikTok. Esto podría poner en riesgo cualquier mensaje o contraseña confidencial copiada en el portapapeles del usuario.

Las monedas no corren peligro, pero el phishing es una realidad

Los usuarios de criptomonedas pueden respirar tranquilos, ya que los expertos en seguridad coinciden en que usar o tener TikTok en un dispositivo móvil no pone directamente en riesgo las billeteras de criptomonedas y las aplicaciones de exchanges.

Bree Fowler ha estado siguiendo las preocupaciones sobre los datos de TikTok como escritora senior de ciberseguridad y privacidad para CNET durante los últimos dos años. La periodista cree que los usuarios de TikTok no deberían preocuparse por usar otras aplicaciones junto a TikTok, y le dijo a Cointelegraph:

"Los hackers patrocinados por el Estado no van a atacar a la gente normal de esta manera. Yo estaría más preocupado por las aplicaciones y exchanges de criptomonedas sospechosos. Es mucho más fácil enviar correos electrónicos de phishing".

Fowler advirtió a los usuarios que impidan que TikTok rastree la actividad a través de un dispositivo como precaución adicional, que revisen los permisos de privacidad de la aplicación y que almacenen las criptomonedas en billeteras fuera de línea (frías).

Cointelegraph también se puso en contacto con la experta en seguridad de la empresa Kaspersky, Anna Larkina, que cree que las preguntas que se hacen sobre las políticas de recopilación de datos de TikTok tienen fundamento:

"La cantidad y el tipo de datos que TikTok recoge sobre sus usuarios impone un grado correspondiente de responsabilidad sobre su seguridad. Sí parece necesaria la máxima transparencia en cuanto al destino exacto de estos datos, sobre todo si hablamos de terceros, que es extremadamente difícil de rastrear."

Larkina señaló que la suma de todos estos datos contiene una cantidad sustancial de información sobre un usuario individual, por lo que el coste potencial de una fuga de datos no debe tomarse a la ligera.

La mayor amenaza señalada por ambos expertos es la posibilidad de que los datos de los usuarios se vean comprometidos y se utilicen después en ataques coordinados de phishing. Con la cantidad de información almacenada por TikTok, incluyendo las aplicaciones instaladas en el dispositivo, los atacantes podrían planear ataques dirigidos a usuarios individuales.

Larkina también ha advertido a los usuarios que no copien y peguen los datos de acceso y contraseña en los dispositivos que tienen TikTok instalado y que limiten la capacidad de la aplicación para recopilar datos.

Situación con carga política

La política ha estado intrínsecamente ligada a la situación en torno a TikTok y su popularidad y uso en todo el mundo. La administración del ex presidente de Estados Unidos, Donald Trump, se movilizó para prohibir que TikTok y WeChat operaran en Estados Unidos, lo que empujó el tema a la palestra.

Fowler cree que no está claro si las preocupaciones planteadas en los últimos dos años están justificadas y que también hay motivaciones políticas en juego. Aunque la mayoría asocia TikTok con vídeos inofensivos que han cautivado al público joven, Fowler se muestra escéptico ante la situación:

"A primera vista, eso no parece súper personal o que pueda ser de alguna utilidad para el gobierno chino. Pero cuanta más información tenga cualquier grupo o persona sobre ti, más podrá utilizarla en su beneficio, ya sea para la extracción de datos, la ciberdelincuencia o para fines más nefastos."

Dado el enorme alcance de TikTok, la plataforma también se ha convertido en una vía publicitaria de primer orden para el espacio de las criptomonedas. Binance fue noticia en junio de 2022 al llegar a un acuerdo de embajador con el influencer más seguido de TikTok, Khaby Lame, para crear contenido educativo centrado en la Web3. 

La plataforma también se introdujo en el universo de los tokens no fungibles (NFT) con su propia colección de NFT de un puñado de sus más destacados creadores de contenido, celebridades e influencers en septiembre de 2021.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión