Tik Tok, la 'app' que usan tus hijos, es tan insegura que los hackers podrían robarles su identidad

Cuando hablamos de seguridad en nuestros móviles toca ponerse serios porque los riesgos de sufrir un hackeo y perder datos importantes, fotos o vídeos que guardemos en el móvil, e incluso dinero al acceder a nuestras cuentas bancarias, es real. Y si encima esas amenazas tienen que ver con aplicaciones que utilizan nuestros hijos a diario, pues el problema puede subir varias escalas de preocupación.

Algo así ocurre cada vez que Tik Tok salta a la primera plana de la actualidad por cuestiones que tienen que ver con su seguridad. Aunque en este caso hay que puntualizar que está en juego la de los más jóvenes, que son los que usan masivamente esta red social de vídeos musicales donde pueden comunicarse, presumir o demostrar sus dotes de artistas tanto con amigos como con familiares.

Pero ha sido la empresa Check Point Research la que ha publicado un informe donde viene a concluir que Tik Tok padece "múltiples vulnerabilidades" que pueden permitir a los hackers acceder a nuestros dispositivos y controlar toda la actividad de nuestra cuenta en la red social. Eso incluye crear, editar o borrar vídeos, convertir en públicos contenidos que tenemos restringidos solo para nosotros e incluso el robo de datos personales importantes, como son el nombre, los apellidos, el domicilio, números de teléfono, direcciones de correo electrónico, etc.

Hay que recordar que Tik Tok, tradicionalmente, no requería de un email para darnos de alta. Aquellos usuarios que accedían por vez primera a la red social podían hacerlo (desde los tiempos de Musica.ly) con un número de teléfono, en el que recibían un SMS que les daba acceso al servicio. Ahora, aunque ya podemos acceder con nuestras cuentas de Google, Facebook o Apple, seguimos estando en riesgo si tenemos registrado en nuestro perfil el móvil.

El problema es que los hackers consiguieron encontrar un agujero de seguridad que, con la ayuda de unos SMS fake enviados al usuario, se servían de la propia plataforma oficial de TikTok para redirigirlos a webs que se encargaban de ejecutar código malicioso y acceder al terminal del usuario, dejando el camino libre para controlar nuestra cuenta en la red social o, peor aún, tomar el control del dispositivo o iniciar prácticas de suplantación de personalidad (phising).

Instalad ya el parche publicado por el desarrollador

Aunque el panorama parece verdaderamente apocalíptico, hay que decir que Tik Tok ha actualizado la aplicación y ha cerrado la falla de seguridad, por lo que os recomendamos que vayáis a la App Store de iOS, o a la Play Store de Android, para instalar lo antes posible el update. Sobre todo si sabéis que vuestros hijos están todo el día compartiendo contenidos y corren el riesgo de ser víctimas de este problema.

Como siempre, recordad que es muy importante mantener actualizadas las aplicaciones que instalamos en nuestro smartphone. No en vano, desde la empresa de análisis responsable del estudio advierten de que "lo que estamos tratando de asegurarnos [es] de que la gente entienda que el ciberespacio es algo que no solo comienza y termina en una plataforma sofisticada, sino que si estás en el ciberespacio, incluso para la actividad diaria, tus datos y la privacidad están en riesgo".

Desde la red social Luke Deshotels, miembro del equipo de seguridad, ha declarado que "Tik Tok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad".