TikTok continúa cobrando impulso, con la popular aplicación de redes sociales que superará los mil millones de usuarios en 2022. Si bien los usuarios cotidianos ven felizmente los últimos videos de sus creadores de contenido favoritos, las preocupaciones sobre la seguridad de los datos continúan generando preguntas sobre el gigante chino de las redes sociales. medios.

La empresa ha enfrentado críticas en los últimos años por preocupaciones de seguridad sobre sus políticas de recopilación de datos, a pesar de su popularidad y su prolífica captación de usuarios en todo el mundo. Los usuarios de criptomonedas también cuestionan si las supuestas prácticas de datos de TikTok pueden eliminar los datos críticos, como las claves privadas de las billeteras.

El comisionado federal de comunicaciones de los Estados Unidos, Brendan Carr, pidió a Apple y Google que eliminen TikTok de sus tiendas de aplicaciones en junio de 2022, alegando que la aplicación «recopila datos confidenciales que, según los nuevos informes, están accesibles en Beijing».

Dos años antes, la firma de inteligencia cibernética Check Point Research publicó un informe que destacaba las vulnerabilidades en la aplicación TikTok. Esto incluye la capacidad de tomar el control de las cuentas de TikTok y manipular su contenido, eliminar y cargar videos no autorizados, hacer públicos los videos privados «ocultos» y obtener acceso a direcciones de correo electrónico privadas y números de teléfono móvil.

La empresa compartió estos exploits descubiertos con TikTok a fines de 2019, y la empresa implementó correcciones para las vulnerabilidades. Check Point Research le dijo a Cointelegraph que no realizaron más investigaciones sobre el código de TikTok después de su investigación inicial.

LEER  La SEC no puede confirmar si el video de Bill Hinman es en realidad Bill Hinman en el caso Ripple

TikTok usa HackerOne para recompensar a los buscadores de códigos a través de su programa de recompensas por errores. La iniciativa premia el descubrimiento de vulnerabilidades de seguridad con diferentes barras de recompensa según la gravedad del error descubierto. Desde que se creó la tabla de recompensas actual en octubre de 2021, TikTok ha pagado $ 539,000 en recompensas por errores.

Relacionado: Ex-TikTok Gaming Head abandona Web2 para construir el protocolo Core Web3

Cointelegraph se ha comunicado con TikTok para obtener comentarios sobre las preocupaciones planteadas sobre la seguridad de los datos y las prácticas de recopilación. Un portavoz de la empresa compartió un amplio conjunto de recursos publicados sobre sus prácticas de recopilación de datos y reclamaciones en su contra.

TikTok almacena datos de usuarios en Singapur y EE. UU. y utiliza controles de acceso que incluyen encriptación y monitoreo de seguridad por parte de su equipo de seguridad con sede en EE. UU. El acceso a estos datos está detrás de una serie de controles, y la compañía afirma que los datos de los usuarios no son accesibles en China, como afirma Carr en la FCC en Estados Unidos.

El portavoz también señaló que el usuario controla el acceso al portapapeles de la aplicación, en lugar de un informe de Financial Review en julio de 2022 que afirmaba que TikTok habilitaba automáticamente la función. Esto podría poner en riesgo cualquier mensaje confidencial o contraseña copiada en el portapapeles del usuario.

Las monedas no están en riesgo, pero el phishing es una realidad

Los usuarios de criptomonedas pueden respirar aliviados, ya que los expertos en seguridad están de acuerdo en que usar o tener TikTok en un dispositivo móvil no pone directamente en riesgo de compromiso las billeteras de criptomonedas y las aplicaciones de intercambio.

LEER  ¿Compresión entrante? Los cortos de Bitcoin en Bitfinex Spike, las posiciones largas de BTC alcanzan nuevos máximos - Noticias de actualizaciones del mercado de Bitcoin

Bree Fowler ha estado siguiendo las preocupaciones de los datos de TikTok como escritora senior de ciberseguridad y privacidad para CNET durante los últimos años. El periodista cree que los usuarios de TikTok no deberían preocuparse por usar otras aplicaciones junto con TikTok y le dice a Cointelegraph:

“Los piratas informáticos patrocinados por el estado no perseguirán a la gente común como esta. Me preocuparía más por las aplicaciones e intercambios criptográficos sospechosos. Es mucho más fácil simplemente enviar correos electrónicos de phishing”.

Fowler advirtió a los usuarios que negaran la actividad del dispositivo de seguimiento de TikTok como precaución adicional para revisar los permisos de privacidad de la aplicación y almacenar criptomonedas en billeteras fuera de línea (frías).

Cointelegraph también contactó a la experta en seguridad de la firma de ciberseguridad Kaspersky, Anna Larkina, quien cree que las preguntas que se hacen sobre las políticas de recopilación de datos de TikTok tienen mérito:

“La cantidad y el tipo de datos que recopila TikTok sobre sus usuarios impone un grado adecuado de responsabilidad por su seguridad. Parece que hay una necesidad de máxima transparencia en cuanto a dónde van exactamente estos datos, especialmente si hablamos de terceros, que son extremadamente difíciles de rastrear.

Larkina señaló que la suma de todos estos datos contiene una cantidad significativa de información sobre un usuario individual, y el costo potencial de una fuga de datos no debe tomarse a la ligera.

La mayor amenaza destacada por los dos expertos es la posibilidad de que los datos de los usuarios se vean comprometidos y luego se utilicen en ataques de phishing coordinados. Con la cantidad de información que almacena TikTok, incluidas las aplicaciones instaladas en su dispositivo, los atacantes podrían planificar ataques dirigidos contra usuarios individuales.

LEER  Los cajeros automáticos LTNM y OSO entran en una asociación de 3 años para instalar cajeros automáticos LTNM en los Estados Unidos - comunicado de prensa de Bitcoin News

Larkina también advirtió a los usuarios que no copien ni peguen la información de inicio de sesión y contraseña en dispositivos que tengan instalado TikTok y limiten la capacidad de la aplicación para recopilar datos.

Una situación políticamente cargada

La política está indisolublemente ligada a la situación que rodea a TikTok y su popularidad y uso en todo el mundo. La administración del expresidente de los Estados Unidos, Donald Trump, decidió prohibir que TikTok y WeChat operen en Estados Unidos, lo que pone el tema en primer plano.

Fowler cree que no está claro si las preocupaciones planteadas en los últimos dos años son válidas y que también están presentes las motivaciones políticas. Si bien la mayoría asocia TikTok con videos inofensivos que han cautivado al público joven, Fowler se muestra escéptico ante la situación:

«A primera vista, no parece muy personal o que beneficiaría al gobierno chino». Pero cuanta más información tenga un grupo o una persona sobre usted, más podrán usarla en su beneficio, ya sea para minería de datos, ciberdelincuencia o fines más delictivos.

Dado el alcance masivo de TikTok, la plataforma también se ha convertido en una importante vía publicitaria para el espacio de las criptomonedas. Binance llegó a los titulares en junio de 2022 cuando llegaron a un acuerdo de embajador con el influencer de TikTok más seguido, Khaby Lame, para crear contenido educativo centrado en la Web3.

La plataforma también aprovechó el universo de tokens no fungibles (NFT) con su propia colección de NFT de un puñado de sus creadores de contenido, celebridades e influencers más destacados en septiembre de 2021.