• Check Point habría rechazado el pago de TikTok por descubrir la vulnerabilidad de seguridad

  • En una publicación oficial en la página de la firma de tecnología, los expertos aseguraron que la plataforma no es segura

  • Por su parte, TikTok reafirmó que la integridad de los usuarios es una de las prioridades de su empresa

Hay varias preocupaciones en la mente de las redes sociales. La proliferación de contenidos falsos y engañosos está forzando hasta a las plataformas más reticentes a cambiar políticas de publicación. Complacer a los anunciantes con más y mejores herramientas comerciales es también un tema frecuente. Por supuesto, también pueden contarse tópicos como el ambiente laboral y la privacidad. Al la vez, pocos elementos tienen el peso y urgencia de la seguridad.

Poco a poco, la seguridad online de usuarios y empresas  se volvió una batalla cruenta entre agentes maliciosos y expertos cibernéticos. Según McAfee, ya en 2017 se calculaba el costo del crimen virtual en más de 600 mil millones de dólares (mdd) anuales. De acuerdo con The Ame Group, el gasto en protocolos de protección llegó a los 98 mil mdd en 2018. Y en cifras de Finances Online, se trata del mayor riesgo para las compañías en regiones como Europa.

Si bien se están realizando grandes esfuerzos para cuidar la integridad virtual de empresas y usuarios, la batalla no está ni de cerca ganada. Por el contrario, se trata de una guerra eterna donde los agentes maliciosos y los expertos en seguridad tratan de superarse de una forma constante, sin que nadie obtenga la victoria. En medio de esta batalla perpetua, que jamás tendrá fin, se encuentran los consumidores. Entre ellos, los que están en la plataforma TikTok.

Una grave falla de seguridad en TikTok

De acuerdo con AdAge, los usuarios de esta plataforma de videos podrían haber dejado su perfil expuesto a agentes maliciosos. Una investigación de la firma de seguridad Check Point Software Technologies encontró una grave falla en la plataforma. A través de esta omisión, los hackers podrían haber entrado a las cuentas de prácticamente todo usuario de TikTok. Una vez dentro, tenían la capacidad de cambiar ajustes de privacidad y publicar o borrar videos.


Notas relacionadas


El exploit podía habilitarse a través de un mensaje de texto con un enlace. Un hacker podría haberlo mandado de forma que pareciera que venía directamente de TikTok. Si los usuarios hacían click en él, el hacker entonces podía entrar al perfil y tomar control del mismo. Según Oded Vanunu, líder de investigación para vulnerabilidades de productos en Check Point, la falla de seguridad ya fue reparada. No se habría registrado ningún incidente antes del arreglo.

Lección para los consumidores

No sería la primera vez que un grupo de seguridad revela una grave falla en alguna plataforma popular. En agosto y octubre, especialistas en Google revelaron al público dos brechas que podían vulnerar a los usuarios tanto de iOS como de Android. También Instagram anunció, en abril pasado, que millones de cuentas podrían haber estado expuestas en un incidente con Facebook. Hace unos días, también Xiaomi tuvo problemas por sus cámaras y el sistema Nest.

Se podría decir que esta representa una lección o crisis de marca de TikTok, al menos si se ve de forma superficial. Pero lo cierto es que la plataforma social trató este reto de la mejor forma.  De hecho cooperó con Check Point para reparar la brecha de seguridad y le ofreció un pago por su trabajo. Asimismo, permitió que la organización publicara sus resultados y los detalles del exploit en su plataforma para que sus usuarios pudieran estar informados del incidente.

Así que, en esta ocasión, se trata de una lección para los consumidores y los usuarios. Los riesgos de seguridad en línea, como ya se ha dicho anteriormente, son virtualmente imposibles de evitar por completo. Se requiere de un esfuerzo constante de investigadores y empresas para mitigar lo más posible los efectos negativos. Sin embargo, la última línea de defensa son las mismas personas. Así pues, es indispensable mejorar los hábitos de protección en internet.

SUSCRÍBETE AL CONTENIDO PREMIUM POR TAN SÓLO $299