¿Eres usuario de TikTok o estás pensándolo? Ten cuidado puedes sufrir un ciberataque

Vayan por delante unos datos: en todo el mundo hay más de mil millones de usuarios de TikTok; está presente en 150 países; es líder en Asia y Estados Unidos y ya está pegando fuerte en Europa. De hecho, es la tercera aplicación más descargada, por detrás de WhatsApp y Messenger.

TikTok es una aplicación disponible para Android y móviles de Apple que permite crear y compartir pequeños vídeos de entre tres segundos y un minuto. Está muy extendida entre los usuarios más jóvenes. Se utiliza también para guardar clips privados, muchas veces de contenido muy sensible. (El ejército de Estados Unidos ha prohibido el uso a sus soldados y la considera como una ciberamenaza).

El problema que ha detectado la división de Inteligencia de Amenazas de Check Point consiste en varias vulnerabilidades que permitirían a un atacante desde manipular los datos que guardamos en la app, alterándolos o incluso borrándolos, hasta modificar el nivel de privacidad que hayamos establecido y acceder y robar los datos personales.

Durante el proceso de instalación de TikTok, el usuario recibe un enlace de descarga a través de un mensaje de texto y en ese enlace introducir el número de teléfono. Aquí es donde el atacante puede suplantar la identidad de la aplicación, enviar un SMS falso con un enlace que le permite hacerse con el control de la cuenta.

Un cracker también podría desviar las acciones de un usuario hacia su propio servidor web. De hecho, según informó la compañía de seguridad, los expertos de Check Point aprovecharon esta vulnerabilidad para recuperar información privada guardada en las cuentas de los usuarios (direcciones de correo electrónico, fechas de nacimiento...).

Desde el equipo de seguridad de TikTok, Luje Deshotels ha asegurado tras comunicarse esta vulnerabilidad que TikTok "se compromete a proteger los datos de los usuarios" y ha instado a los investigadores de seguridad a "revelar de manera privada las vulnerabilidades de día cero".

De hecho, ha señalado que antes de la divulgación pública de esta brecha, "CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de la aplicación", ha apuntado Deshotels. Siempre que se detectan vulnerabilidades de este tipo, las empresas de seguridad comunican el fallo a los responsables de la aplicación para que se corrija.

En este caso, los fallos de seguridad encontrados ya han sido solucionados, pero no estaría de más que, al menos, pensáramos unos segundos antes de darle aceptar a todas las condiciones que nos sugiere la app que vamos a instalar. Unos segundos que nos permitan preguntarnos, por ejemplo, ¿para qué querrá esta aplicación acceder al micrófono, o a la localización o a mi correo electrónico?