Una amenaza obliga a TikTok a mejorar sus protocolos de seguridad, ¿sabes por qué?

Siempre que se produce un fallo de seguridad en una aplicación masiva se provoca cierto revuelo alrededor de la potencial seguridad de quienes la utilizan a diario. Y en el caso de TikTok, que toca sobre todo a chavales y adolescentes, pues ese temor podría multiplicarse. Y no tanto porque corra peligro su integridad física como que algunos de sus datos queden expuestos públicamente.

Es por eso que las compañías que llegan a un cierto nivel de popularidad, una de las partidas más importantes que deben aplicar tiene que ver con la seguridad. Con tener la certeza de que se consigue blindar la plataforma o, cuando menos, ponerles las cosas muy complicadas a hackers y piratas. Pero ahora, el agujero que ya se conocía de TikTok con su protocolo HTTP tiene una nueva víctima: nuestras cuentas en la red social.

Si hace unos días os contábamos que un grupo de investigadores había podido reproducir vídeos falsos desde cuentas verificadas en el entorno de una red local (con el problema que eso conlleva para la seguridad ya que, algunos contenidos patrocinados, pueden redirigir a sitios web fakes), hoy os traemos una nueva amenaza que se podría derivar de ese agujero, que no es otro que la pérdida del acceso a nuestra cuenta con el consiguiente problema sobre los contenidos que tenemos subidos.

Si pierdes el control, pierdes tus creaciones

Si eres un usuario que, además de ver lo que hacen otros, te fascina probar a hacer bailes y vídeos musicales, es importante tener un plan B por si eres víctima de un hackeo que te retire el acceso a tu propia cuenta. Los piratas, a través de esa falla de seguridad en el grado de encriptación del protocolo HTTP, podrían mostrarnos contenidos que no son oficiales para acabar robándonos las credenciales de acceso a la cuenta.

Con este panorama, que desgraciadamente no depende de nosotros, lo mejor que podemos hacer habitualmente es ir realizando una copia de seguridad para que los vídeos que grabamos también se guarden en el carrete del smartphone, además de subirse a la nube de TikTok. De esta manera, si el pirata accediera y eliminara todo el histórico de piezas que llevamos creadas, tendríamos un respaldo que recuperar en el peor de los casos.

Los investigadores Tommy Mysk y Talal Haj Bakry (de Mysk’s and Bakry’s), afirmaron que TikTok usa "HTTP no cifrado" en vez de "HTTPS" que es "relativamente más seguro". Tanto es así que hay que recordar que empresas como "Apple y Google hicieron del HTTPS su configuración de seguridad de red predeterminada", aun dejando a otros desarrolladores utilizar una versión anterior y menos segura que las actuales. Es, precisamente, en esta situación en la que se encuentra la red social china.

TikTok está avisada del problema encontrado y es de suponer que estará buscando una solución con la que blindar las cuentas de todos sus usuarios. Ahora bien, hay que recordar que este problema de seguridad ha sido testado en un entorno de red local, que es de los supuestos en los que menos podemos esperar un ataque ya que supondría que el hacker estaría cerca de nosotros. Otro problema es que alguien demuestre que este problema con el protocolo HTTP también puede reproducirse en un entorno online fuera de la cobertura Wifi de nuestra casa, u oficina.