Tras descubrir una vulnerabilidad de seguridad que podría permitir a los hackers recopilar información sensible de los usuarios de TikTok, la empresa israelí de ciberseguridad Check Point se asoció con la popular aplicación de redes sociales para solucionar el problema.
En un comunicado de prensa, la empresa mencionó que uno de sus equipos de investigación había encontrado recientemente una vulnerabilidad en la función de búsqueda de amigos de la aplicación móvil TikTok. Según los hallazgos del equipo, un atacante podría utilizar esta vulnerabilidad para conectar entre la información personal de los perfiles de los usuarios y sus correspondientes números de teléfono, lo que le permitiría construir una base de datos detallada que podría utilizarse para atacar a usuarios desprevenidos y compartir su información personal.
La vulnerabilidad, sin embargo, solo afectaba a los usuarios que asociaban sus números de teléfono a sus cuentas de TikTok o que habían utilizado su número de teléfono para registrarse en la aplicación, lo que no es necesariamente necesario.
Hay que tener en cuenta, en este sentido, la creciente popularidad de TikTok, especialmente entre niños y adolescentes, muchos de los cuales pueden no ser conscientes, o no preocuparse por los riesgos que supone compartir información personal online.
El equipo de Check Point hizo el descubrimiento tras examinar varias características de la aplicación relacionadas con cuestiones de privacidad.
“Como nuestro principal objetivo era examinar la privacidad de TikTok, nos centramos en todas las acciones relacionadas con los datos de los usuarios”, señaló la firma en un comunicado de prensa. “Se descubrió que la aplicación móvil permite la sincronización de contactos, lo que significa que un usuario puede sincronizar sus contactos para encontrar fácilmente a las personas que conoce en TikTok”.
En otras palabras, un hacker hábil tendría la posibilidad de conectar entre números de teléfono y detalles específicos del perfil, incluyendo nombres, fotos privadas, identificaciones de usuario e incluso configuraciones de usuario. Unido a las malas intenciones, ese tipo de información podría llevar a la extorsión de los usuarios y posiblemente al robo de identidad.
Oded Vanunu, que dirigió el equipo de investigación de Check Point que localizó la vulnerabilidad, añadió que esas bases de datos de información personal pueden utilizarse para estafas de phishing o incluso para ataques dirigidos a dispositivos específicos conectados a la información filtrada.
Los investigadores de Check Point lograron saltarse las medidas de seguridad de la aplicación mediante un mecanismo independiente que habían desarrollado y consiguieron obtener información personal de varios usuarios israelíes notables de TikTok, entre ellos un famoso cantante, un conocido arquitecto y una celebridad de Internet (también conocida como influencer).
Tras comprobar que lo que habían encontrado era efectivamente una grave brecha de seguridad, Check Point se puso en contacto con TikTok y trabajó junto a los equipos de seguridad de la aplicación para solucionar la vulnerabilidad.
Posteriormente, TikTok emitió un comunicado en el que destacaba la importancia de proteger la privacidad de sus usuarios.
“La privacidad y la protección de la información de nuestra comunidad es una prioridad absoluta para TikTok y apreciamos las colaboraciones con socios certificados como Check Point que nos ayudan a identificar posibles problemas y a solucionarlos antes de que afecten a nuestros usuarios”, rezaba el comunicado de TikTok.
La compañía añadió que tiene la intención de reforzar sus medidas de protección de la privacidad mediante la actualización de sus sistemas y la inversión en mecanismos de protección automática, junto con la cooperación continua con otras empresas.
“Apreciamos el hecho de que TikTok haya actuado rápidamente para solucionar el problema”, dijo Vanunu, pero señaló que compartir información personal en línea y en plataformas de medios sociales específicamente, es siempre un riesgo que los usuarios deben tener en cuenta. “Siempre recomendamos a la gente que comparta la menor cantidad de información personal posible y que se asegure siempre de que las aplicaciones que utiliza están actualizadas con la última versión disponible”, añadió.
No es la primera vez que Check Point consigue localizar problemas de seguridad en TikTok. En enero del año pasado, los investigadores de Check Point encontraron fallos en la aplicación, que permitían a los hackers manipular las cuentas de los usuarios y extraer información, como fechas de nacimiento y direcciones de correo electrónico privadas.
TikTok se ha enfrentado a muchas sospechas sobre la privacidad de sus usuarios. Considerada como una app de propiedad china, el año pasado fue objeto de escrutinio por parte de la administración Trump por suponer supuestamente una amenaza para la seguridad nacional al espiar a los usuarios y proporcionar información al gobierno chino. Sin embargo, sigue siendo una de las aplicaciones más populares del mundo, con una base de usuarios cada vez mayor.