🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Cerca de 2.000 millones de usuarios utilizan la popular app TikTok para crear, compartir y ver vídeos cortos, que incluyen desde consejos de influencers hasta vídeos graciosos o bailes.
Aunque los usuarios consideran la aplicación una diversión inofensiva, algunos expertos en ciberseguridad no están de acuerdo.
La empresa matriz de TikTok, ByteDance, con sede en Pekín, ha sido acusada de trabajar con el gobierno chino para censurar contenidos y también podría recopilar datos confidenciales de los usuarios. De hecho, la compañía ha admitido haber espiado la ubicación de periodista de Forbes.
Christopher Wray, director del FBI, habló públicamente sobre el tema a principios de este mes, advirtiendo que el control de la popular aplicación de redes sociales está en «manos de un gobierno que no comparte nuestros valores».
El experto en ciberseguridad Anton Dahbura, director ejecutivo del Instituto de Seguridad de la Información de la Universidad Johns Hopkins, afirma que TikTok podría utilizarse para recopilar datos de millones de usuarios.
Información básica como la ubicación de los usuarios de la aplicación puede ser utilizada por agentes extranjeros para determinar si alguien trabaja en una instalación que pueda ser de interés, como una instalación militar u otra instalación gubernamental.
También pueden ser de interés la industria manufacturera, la alta tecnología, la producción de alimentos, las instituciones educativas y muchas otras instalaciones. Por ejemplo, el gobierno chino fue acusado de violar la base de datos de clientes de un hotel Marriott, supuestamente para averiguar quién se había alojado allí.
Según Dahbura, el gobierno chino tiene un largo historial de robo de propiedad intelectual, por lo que el alcance de lo que buscan va mucho más allá de la información clasificada o los ataques disruptivos, sino que se extiende al espionaje industrial para obtener información propietaria.
Pueden clasificar rápidamente millones de registros para encontrar a las personas que les interesan. Tienen la capacidad de conectar a las personas, por lo que su interés no se limita a las personas que realmente trabajan en instalaciones clave, sino también a sus amigos, e incluso a las personas que viven cerca o en el mismo edificio.
Una vez que tienen a una persona de interés, pueden utilizarla de diferentes maneras para obtener lo que quieren, como obtener acceso a un sistema de la empresa donde trabaja la persona lanzando ataques de phishing muy específicos contra ella. Tarde o temprano, encontrarán la forma de entrar.
Algunos han planteado la cuestión de que la aplicación podría utilizarse para comprometer/alterar el software de los dispositivos de los usuarios de TikTok, pudiendo incluso tomar el control de esos dispositivos.Dahbura cree que es una posibilidad, aunque en el caso del Gobierno chino, su principal motivo es la adquisición de información.
El director del FBI, Christopher Wray, ha expresado su preocupación por la posibilidad de que el gobierno chino tenga acceso al software de los teléfonos para realizar operaciones cibernéticas como el espionaje o la interrupción de ordenadores, dispositivos móviles e infraestructuras críticas, pero no ha habido ninguna revelación específica al respecto.