¿Tiene TikTok un lado oscuro? Los problemas de seguridad de la app ponen en guardia a EEUU

Si 2019 fue un año complejo para TikTok en su relación con las autoridades estadounidenses, 2020 no empieza mejor. La seguridad de la red social china vuelve a estar en entredicho después de que el Ejército y la Marina de Estados Unidos la hayan calificado de “ciberamenaza” y hayan prohibido de forma oficial su uso en los teléfonos de trabajo. 

Esta decisión de los militares de EEUU es la consecuencia inmediata a la advertencia lanzada a mediados de diciembre por el Departamento de Defensa sobre los “potenciales riesgos de seguridad” asociados a esta app. 

Los menores de entre 12 y 17 años pasan 1058 horas conectados al año, más que en el colegio

Desde el gobierno han asegurado que “no van a permitir” que TikTok esté en los dispositivos y ha solicitado a sus empleados - tanto soldados como otro tipo de personal- que la desinstalen inmediatamente de sus smartphones y tablets de trabajo para evitar el filtrado de datos e información sensible que puedan comprometer la seguridad del país.

Fallos de seguridad

Aunque las autoridades estadounidenses no han detallado los peligros detectados en la plataforma de vídeos, se trata de un paso más en su vigilancia sobre la plataforma social. Los posibles problemas de TikTok con la privacidad de sus usuarios y las supuestas relaciones de ByteDance, la empresa propietaria de la red social, con el gobierno de China han puesto en guardia a EEUU.

Porque la guerra comercial entre la Administración de Donald Trump y China tiene también un capítulo tecnológico que no afecta solo a Huawei. En el mes de octubre dos senadores elevaron una solicitud a la agencia de inteligencia estadounidense para revisar si TikTok representa una amenaza para la seguridad nacional. Y en noviembre se abrió una investigación sobre ByteDance por la censura de contenidos y la gestión de los datos. 

“Todo apunta a que la información que se almacena en esta red social pueda estar siendo monitorizadamonitorizada y estudiada por algún servicio de inteligencia o de espionaje relacionado con el país asiático, con algún fin geoestratégico” señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si bien es cierto que el contexto político no favorece a TikTok, los fallos de seguridad han sido reales y recientes. La red social confirmó hace unos días que en la última actualización se han parcheado múltiples vulnerabilidades que exponían y permitían el acceso a las cuentas, la información de los usuarios y los vídeos.

Aunque según la compañía no tenían constancia de que estas brechas hubieran sido descubiertas y explotadas, un hacker habría podido tomar el control de las cuentas, manipular el contenido, subir vídeos nuevos y borrar otros ya existentes, hacer público el contenido oculto y revelar datos personales como el email. 

Un público muy joven

En otro esfuerzo por tranquilizar a su público, lanzó el 30 de diciembre su primer informe de transparenciay anunció su intención de facilitar insights de forma regular a partir de ahora. Pero ni esta iniciativa ni las medidas tomadas para eliminar los riesgos de seguridad, revelados por la multinacional de ciberseguridad Check Point, parecen haber sido suficientes para las autoridades de EEUU, a tenor de los últimos movimientos del Departamento de Defensa.

Y es que la edad del público de TikTok y la naturaleza del contenido que la gente crea y comparte han puesto a la aplicación en el foco de atención en los últimos meses. Cuenta con unos 800 millones de usuarios activos al mes, principalmente jóvenes: a nivel global, el 66% de sus usuarios tiene menos de 30 años y el 26% están entre los 18 y los 24 años. En Estados Unidos, el 60% tiene entre 16 y 24 años. 

Disponible en 155 países en todo el mundo, fue la cuarta aplicación más descargada del mundo en 2019 y se estima que ha superado las 1.500 millones de descargas en la App Store y en Google Play desde su lanzamiento.

“TikTok requiere una gran cantidad de datos y permisos de usuario, incluyendo el rastreo por GPS. Y, como revelan los datos a los que accede, recomendamos a los usuarios tomar precauciones: asegurarse de limitar proactivamente quién puede ver e interactuar con el contenido, restringir la información GPS compartida y revisar la política de privacidad", explica comenta Sherrod DeGrippo, director senior de Investigación y Detección de Amenazas en Proofpoint. 

La firma de ciberseguridad señala que TikTok solicita varios permisos que son obvios para una red social de contenido audiovisual, al tiempo que recomienda a los usuarios “ser cautelosos”, especialmente tras la multa que TikTok tuvo que pagar en febrero de 2019. 

Multa millonaria

A principios del año pasado, la plataforma de vídeos asumió una sanción millonaria como parte del a acuerdo alcanzado con la Comisión Federal de Comercio de los Estados Unidos (FTC). Acusada de violar la ley de privacidad de los niños, la red social pagó 5,7 millones de dólares por recopilar y monitorizar de forma ilegal información personal de menores de 13 años sin el consentimiento de sus padres.

Tras esta resolución la app implementó cambios para sus usuarios más pequeños, añadiendo una experiencia separada que añade cortafuegos de seguridad especiales para los menores. 

Proofpoint recuerda que excepto para los usuarios de Estados Unidos, TikTok no proporciona información específica sobre dónde se almacenan los datos. Cuenta controles de privacidad estándar para redes sociales que pueden utilizarse para restringir el acceso a los contenidos, pero requiere la interacción del usuario para bloquearlos de forma estricta.