Descubierto y resuelto un fallo grave y potencialmente peligroso en TikTok

Hace poco, TikTok aparecía en el listado de las aplicaciones más descargadas durante el 2019. Algo que da cuenta de su explosivo éxito con su plataforma de publicación de vídeos cortos.

Pero, como toda aplicación popular, en el último tiempo se ha enfrentado a problemas y brechas de seguridad. Esto ha producido que hasta los militares en Estados Unidos tengan su uso restringido.

De momento, los problemas han sido resueltos, pero vale la pena revisar sus características para así estar protegido contra hackers malintencionados.

Un mensaje SMS podía dar muchos dolores de cabeza a un usuario de TikTok

El último problema registrado con TikTok señala una vulnerabilidad con el sistema de registro mediante SMS. Esto fue descubierto por Check Point Research, una compañía dedicada a la ciberseguridad.

Había una forma de descargar la aplicación, previo envío de un mensaje SMS con un enlace para completar el proceso. Pues se descubrió que una persona podía capturar ese mensaje y suplantar a la plataforma, para luego enviar el mismo mensaje, pero con un enlace malintencionado. Esto permitía hacerse con información vital del usuario.

La vulnerabilidad se considera grave, ya que de manera fraudulenta permitía hacerse con el control total de una cuenta en TikTok.

El fallo fue descubierto en el mes de noviembre del año pasado y fue resuelto por la plataforma en diciembre.

Otros problemas con TikTok

Cabe señalar que la vulnerabilidad descubierta con el sistema SMS no es la única que ha afectado a TikTok.

Check Point también ha informado que existía un subdominio de la plataforma que era vulnerable a los ataques XSS. Algo que permitía incrustar scripts maliciosos en páginas web relacionadas con la plataforma.

Luke Deshotels, representante del equipo de seguridad de TikTok, ha señalado que la plataforma está muy comprometida con la protección de datos. Por lo mismo, invita a las empresas de seguridad a informar de cualquier incidencia que puedan encontrar en su sistema.

Algo que no parece ser suficiente para el Ejército de Estados Unidos, que prohíbe a sus soldados usar esta aplicación. Esto, debido a la información estratégica que podría revelar y que la pone en el punto de mira como una ciberamenaza.

Por otro lado, la compañía Check Point Research advierte sobre un aumento de las brechas de seguridad en este tipo de aplicaciones. Esto, producto del mayor interés de personas que las desean explotar para un uso malicioso.

Foto de Solen Feyissa en Unsplash