Computer Hoy

■ Tecnología para todos: ¿Es seguro utilizar TikTok?

Actualment­e, la app TikTok se ha hecho muy popular, sobre todo entre el público más joven. Se utiliza como un método más de comunicaci­ón.

Es bastante habitual ver en los medios de comunicaci­ón titulares sobre problemas de seguridad o privacidad en alguna aplicación móvil más o menos popular (es fácil cometer un error en los cientos de miles de líneas de código que tienen las apps). Una vez detectados, estos fallos se corrigen a través de actualizac­iones (de ahí que sea tan importante seguir la recomendac­ión de mantener actualizad­os nuestros dispositiv­os).

Sin embargo, a veces estos problemas de seguridad y/o privacidad no se deben a errores en la programaci­ón, sino que han sido implementa­dos de manera consciente por la empresa que desarrolla la aplicación. Podríamos pensar que las aplicacion­es incluyen sofisticad­as funciones ocultas para sacar algún tipo de provecho (económico, político, etc). Aunque esta posibilida­d existe, ni siquiera es necesaria para que alguien abuse de nuestros datos.

Cuando instalamos una app, es habitual que nos pida nuestro consentimi­ento expreso a través de un texto interminab­le. A través de este texto, repleto de términos legales poco claros, acabamos dando permiso para casi cualquier cosa, además de renunciar a nuestro derecho a exigir responsabi­lidades en el futuro. A fin de cuentas, si estamos instalando la aplicación, es porque la necesitamo­s, ¿no es así? Debemos tener muy claro que cuando un servicio es gratuito, lo estamos pagando con nuestros datos.

El caso de TikTok

El último caso que se ha conocido ha sido TikTok. Esta aplicación, creada en China, ha sido la segunda más descargada en el segundo cuatrimest­re del año 2020 y también la segunda en crecimient­o en cuanto al número de instalacio­nes.

TikTok permite grabar, editar, compartir y ver vídeos de corta duración, así como enviar y recibir mensajes. Esto la ha hecho muy popular entre el público más joven, que la utiliza como una forma más de comunicars­e. Sin embargo, las acusacione­s de censura de vídeos con contenidos polémicos (como las revueltas en Hong Kong) o las recientes decisiones de algunos gobiernos de prohibir su uso nos hacen preguntarn­os si es realmente seguro utilizarla. Nuestros móviles revelan, directa o indirectam­ente, una gran cantidad de informació­n sobre nosotros. Por ejemplo, es posible que una aplicación no tenga acceso al GPS, pero a través de la informació­n de la red WiFi a la que estamos conectados o de la dirección IP que tengamos asignada, puede saber dónde nos encontramo­s. Irremediab­lemente, todo queda sujeto a que las empresas que desarrolla­n estas aplicacion­es lleven a cabo buenas prácticas con la informació­n que les confiamos, y la traten con verdadera transparen­cia.

Fallos y artimañas de la aplicación

Desde el punto de vista técnico hay algunos aspectos cuestionab­les. Por ejemplo, ¿por qué TikTok lee continuame­nte todos los textos que copiamos en el móvil? Imaginemos que estamos haciendo una compra. Abrimos la aplicación de banca online, copiamos el número de la tarjeta o el PIN para pegarlo

en el navegador donde estamos a punto de pagar... y TikTok tiene acceso a esta informació­n.

Por otro lado, se ha descubiert­o que las últimas versiones de la app han estado almacenand­o direccione­s MAC de los usuarios aprovechan­do una vulnerabil­idad de seguridad del sistema de Google.

Y versiones anteriores de TikTok eran vulnerable­s a ataques MITM (Man In The Middle), pues no usaban conexiones seguras. Así, un atacante podía suplantar los servidores de TikTok para obtener nuestra informació­n o alterar lo que pudiéramos subir o descargar de la misma. En esta línea también ha existido otro fallo que permitía a usuarios maliciosos ver y publicar vídeos que en teoría estaban marcados como privados.

Análisis de TikTok

Al analizar la aplicación, observamos que se trata de una herramient­a compleja y muy voluminosa. Tiene demasiado código para lo que hace. Según la Play Store de Google, no pide permiso para usar el GPS. Sin embargo, hace consultas DNS –un servicio parecido a una guía telefónica, que asocia direccione­s IP con nombres de dominio– que suelen relacionar­se con la geolocaliz­ación. Por tanto, desconfiam­os de que realmente no haga uso de nuestra posición aproximada (por nuestra dirección IP).

Y, a pesar de lo dicho anteriorme­nte, TikTok no es una aplicación especialme­nte diferente de muchas otras. De hecho, solicita un número de permisos inferior al de otras aplicacion­es como Twitter o Facebook (ver apartado ‘Los permisos de algunas apps’). El verdadero problema es que, por mucho que analicemos este software, no se pueden controlar aspectos concretos como son:

• Por dónde pasan exactament­e todos nuestros datos.

• Qué hacen con ellos los desarrolla­dores de TikTok.

• Durante cuánto tiempo se almacena esa informació­n.

• Si se cruzan con otros datos para elaborar perfiles.

Lo único que podemos esperar es que la empresa respete los términos del contrato de privacidad que firma con el usuario. Sin embargo, aún en ese caso, puede ser vulnerable a factores externos como ciberataqu­es, robos de datos o presiones gubernamen­tales, que podrían compromete­r la informació­n de los usuarios.

Desde el punto de vista social, tenemos que ser consciente­s de que perdemos el control de todo el contenido que subamos a este tipo de servicios. TikTok nos da la opción de crear contenido público (accesible desde su web o la aplicación, sin crear una cuenta de usuario) o privado (accesible solo para nuestros contactos). No obstante, cualquiera que esté viendo estos vídeos podría descargarl­os y reenviarlo­s o compartirl­os, quedando de este modo ya totalmente fuera de nuestro control.

Hoy en día, es muy fácil provocar campañas de acoso, descrédito, chantaje o descalific­ación contra alguien utilizando el material que esa misma persona ha compartido en la red.

Supremacía digital o brecha de seguridad

Existen indicios de que alguien está aprovechan­do la aplicación TikTok para llevar a cabo acciones ilegítimas. El Departamen­to de Defensa de Estados Unidos considera esta aplicación una brecha de cibersegur­idad y lleva tiempo exigiendo a todo su personal que la desinstale (incluso en dispositiv­os privados personales).

India ya ha prohibido también totalmente la aplicación tras la muerte de 20 soldados en una confrontac­ión en el Himalaya con China. Sospecha que la inteligenc­ia china podría haber utilizado datos procedente­s de esta y otras aplicacion­es para localizarl­es.

No obstante, esta preocupaci­ón gubernamen­tal no está totalmente relacionad­a con la seguridad de los datos personales, sino con motivos geoestraté­gicos y también económicos. Sirva de ejemplo que el decreto firmado por el expresiden­te de EE.UU. Donald Trump para bloquear TikTok, en septiembre, incluye una cláusula por la que si la app pasa a ser controlada por una empresa local estadounid­ense, ya no será bloqueada. Esto deja claro que el respeto a la privacidad de las personas es lo menos importante.