En directo
    Opinión & Análisis
    URL corto
    Por
    0 70
    Síguenos en

    MOSCÚ (Sputnik) — Cuando uno menciona las redes sociales lo primero en que pensamos es Facebook, Twitter, Instagram y, desde hace poco, TikTok, cuya popularidad se disparó durante el confinamiento por la pandemia del COVID-19.

    La diferencia principal entre TikTok y las primeras tres plataformas es que la app de vídeos cortos es china y justo por ello, según advierten la India y EEUU, es peligrosa.

    Otra singularidad de TikTok es su éxito. Su versión original Douyin fue lanzada en China por la empresa ByteDance en 2016. A finales de 2017, tras conseguir 100 millones de usuarios chinos, ByteDance decidió ampliar los horizontes de la aplicación, al ofrecerla al mercado internacional bajo la marca de TikTok.

    En los primeros cuatro meses de este año esa aplicación de vídeos cortos fue descargada en más de 315 millones de ocasiones, tanto a través de App Store como Google Play, al convertirse en la app más descargada en un trimestre, según la plataforma de análisis Sensor Tower.

    De acuerdo con los datos de ese medio, TikTok fue la aplicación móvil (no de juego) más descargada en mayo (111,9 millones de instalaciones) y en junio (87 millones) tanto por los usuarios de iOS como Androide. La mayor parte de las descargas corresponde a la India y EEUU, cuyos Gobiernos no parecen estar contentos con esas estadísticas.

    TikTok y sus pecados

    Las primeras alarmas saltaron a finales del año pasado, cuando se informó que el Ejército estadounidense prohibió el uso de la aplicación de moda en los dispositivos gubernamentales, alegando que las autoridades chinas podrían emplear TikTok como una herramienta de espionaje.

    También expresó su preocupación acerca de la seguridad de la aplicación el senador estadounidense Chuck Schummer, diciendo que "constituye una amenaza potencial para la seguridad nacional", y luego transcendió que TikTok fue sometida a una revisión de seguridad de las autoridades norteamericanas.

    En enero se reveló algo mucho más serio que la preocupación de un senador. La compañía de seguridad informática Check Point Research estuvo meses analizando el funcionamiento de TikTok y detectó múltiples vulnerabilidades, incluida una brecha que permitía acceder a la cuenta de los usuarios, manipular su contenido y hacerse con la información personal.

    El asunto era verdaderamente grave pero, como aseguró Luke Deshotels, miembro del equipo de seguridad de TikTok, citado en el mismo informe de Check Point Research, fue solucionado antes de la publicación de los informáticos.

    A finales de junio Apple reavivó las discusiones acerca de la seguridad de los datos de los usuarios de TikTok. La nueva actualización de la manzana mordida presentó una función que advierte a los usuarios cuando aplicación alguna pega desde el portapapeles del dispositivo. Una de las aplicaciones que lo hacía constantemente era TikTok.

    Los informáticos de TikTok aseveraron que se trata de una herramienta antispam, y ante numeraras críticas anunciaron que eliminarían esa función.

    Luego, el 29 de junio, el Ministerio indio de Tecnologías de la Información anunció el bloqueo de 59 aplicaciones, incluida TikTok, alegando que son usadas para "actividades perjudiciales" para la soberanía y la integridad territorial de la India, así como para "robar y transmitir subrepticiamente los datos de usuarios de manera no autorizada a servidores ubicados fuera de la India".

    El director ejecutivo de TikTok, Kevin Mayer (asumió el cargo en mayo pasado tras abandonar Disney+), aseguró al Gobierno indio que las autoridades chinas "jamás solicitaron" datos de los usuarios de la red social, y prometió que si recibe esa solicitud, la rechazaría. Mayer agregó que los datos de los usuarios indios se almacenen en servidores de Singapur.

    Mayer no convenció al Gobierno estadounidense, y el 7 de julio el secretario de Estado de EEUU, Mike Pompeo, declaró que el Gobierno norteamericano baraja prohibir TikTok. Preguntado por Fox News si recomienda instalar esa aplicación ahora, el alto diplomático de EEUU contestó: "solo si quiere que su información personal acabe en las manos del Partido Comunista de China".

    Errores de juventud

    En un comentario a Sputnik, Yuri Naméstnikov, experto de la empresa de ciberseguridad rusa Kaspersky Lab, afirmó que "TikTok tiene problemas de seguridad, pero los tienen también las demás aplicaciones, porque todas son desarrolladas por informáticos, los informáticos son humanos y los humanos se equivocan".

    De todos los fallos detectados, Naméstnikov coincidió con que era "una amenaza de seguridad grave" la vulnerabilidad encontrada en enero, que permitía a los delincuentes tomar el control de otras cuentas, pero "todo ello fue corregido, no se puede decir que TikTok hace nada".

    "Corrigen sus errores, ahora desarrollan su propio programa Bug Bounty [para premiar a aquellas personas que encuentran fallos y vulnerabilidades], es decir entienden que tienen problemas y que hay que resolverlos", subrayó.

    Al referirse al asunto de portapapeles en los dispositivos Apple, el informático indicó que "una de las peculiaridades de iOS es que tiene un portapapeles universal", y agregó que "no solo TikTok" lo aprovechaba, sino "numerosas aplicaciones de App Store tocan el portapapeles".

    "Es decir, no es solo su problema. Además, emitieron una declaración en la que afirmaron que lo corregirían", recordó.

    El experto está convencido de que TikTok tiene varios problemas de seguridad "porque todavía es joven", a diferencia de "las redes sociales como Facebook o VK, que cuentan con programas Bug Bounty desarrollados y que tienen a los investigadores que reciben dinero por encontrar agujeros en sus aplicaciones".

    "TikTok todavía no tiene todo ello, pero cuando lo concluya [desarrolle su Bug Bounty], el interés de los investigadores aumentará, empezarán a buscar fallos, detectar y solucionarlos, es un proceso normal", afirmó.

    El informático de Kaspersky Lab indicó que sin contar el fallo denunciado en enero —ya resuelto— "la situación de seguridad [de TikTok] es la misma que la de las otras redes sociales".

    Preguntado, sobre si la privacidad de los datos de los usuarios de TikTok se ve amenazada por el Gobierno chino, el experto subrayó que en el país asiático rige "la Ley de Seguridad Cibernética de China, con unas disposiciones bastante confusas, pues no deja claro en qué ocasiones las autoridades pueden solicitar datos [de los usuarios] a proveedores de servicios".

    "Pero de todos modos, todo ello se realiza dentro de los marcos de la ley. Además, TikTok publica informes de transparencia, igual que numerosas otras empresas, como Google, en los que indican cuántas veces las autoridades de distintos países solicitaron datos de sus clientes", apuntó.

    Así, en el reciente informe de transparencia publicado por TikTok, que abarca el período entre el 1 de julio y 31 de diciembre de 2019, la empresa comunicó que de la app fueron eliminados más de 49 millones de vídeos en todo el mundo (1% de todas las grabaciones) por violar las normas de la aplicación.

    De ellos, 16,4 millones de vídeos fueron eliminados en la India, y 4,5 millones en EEUU. El mismo documento dice que TikTok recibió 500 solicitudes de información presentados por gobiernos de 26 países, y ninguna de ella fue hecha por China ni Hong Kong. 302 solicitudes corresponden a la India, y 100, a EEUU.

    Para Naméstnikov, se trata de una "práctica normal: las autoridades pueden solicitar datos a cualquier compañía tecnológica grande, porque sus servicios pueden ser usados por criminales".

    Parece que el fallo principal de TikTok es ser chino. Porque al fin y el cabo, no se puede hacer caso omiso a que la India decidió prohibir TikTok en medio del cruce de acusaciones que Nueva Delhi y Pekín mantienen tras varios incidentes con decenas de muertos y heridos en la región montañosa de Ladakh, en un área disputada por ambos países.

    Las relaciones entre China y EEUU también viven uno de los momentos más difíciles en su historia reciente, agravadas por las afirmaciones de Washington de que Pekín supuestamente es responsable por la pandemia del COVID-19.

    Etiquetas:
    ciberseguridad, seguridad, redes sociales, aplicación, tecnología, China, TikTok
    Normas comunitariasDiscusión
    Comentar vía SputnikComentar vía Facebook