Una investigación realizada por la firma de ciberseguridad Check Point ha descubierto fallas de seguridad importantes en la popular aplicación para compartir videos TikTok.
La empresa informó a TikTok de las vulnerabilidades el 20 de noviembre, el New York Times informa , y para el 15 de diciembre, la compañía se había ocupado de todos ellos, pero el la existencia previa de los problemas podría reforzar las afirmaciones de que TikTok puede amenazar la seguridad nacional de Estados Unidos.
Según el informe recientemente publicado de Check Point sobre las fallas de seguridad, los investigadores de la compañía pudieron acceder a las cuentas de TikTok y luego manipular su contenido, subir nuevos videos, eliminar los existentes e incluso hacer videos privados publicos.
El equipo de Check Point también pudo enviar mensajes que contenían enlaces maliciosos a usuarios que parecían provenir de TikTok, así como acceder a la información de la cuenta privada de los usuarios, incluidas sus direcciones de correo electrónico.
Check Point confirmó en su informe que TikTok ha abordado todas las vulnerabilidades descubiertas por su equipo. Mientras tanto, Luke Deshotels, el jefe del equipo de seguridad de TikTok, le dijo al NYT que no había “ninguna indicación” de que alguien hubiera explotado los defectos de seguridad mientras existían.
Aún así, la explosión de popularidad y lazos de TikTok con China (la empresa matriz ByteDance tiene su sede en Beijing) significaba que la aplicación ya estaba bajo un intenso escrutinio por parte del gobierno de EE. UU.
En noviembre, Reuters informó que un panel de seguridad de EE. UU. Había lanzado una revisión de seguridad nacional de ByteDance. Ese mismo mes, el Ejército anunció que estaba realizando una evaluación de seguridad de la aplicación y les dijo a los cadetes que ya no podían aparecer en los videos de TikTok mientras estaban en uniforme.
El 16 de diciembre, el Departamento de Defensa instó a los empleados a eliminar TikTok de sus dispositivos. Al día siguiente, la Armada prohibió por completo la aplicación , calificándola de “amenaza de ciberseguridad”, y el Ejército hizo lo propio con su propia prohibición el 30 de diciembre
“Se considera una amenaza cibernética”, dijo el portavoz del ejército Robin Ochoa a Military.com en ese momento. “No lo permitimos en los teléfonos del gobierno”.
Y recuerde: todas estas prohibiciones y advertencias preventivas de las agencias del gobierno de los Estados Unidos tuvieron lugar antes de cualquiera había identificado públicamente cualquier vulnerabilidad de seguridad de TikTok.
Ahora sabemos con certeza que la aplicación contenía fallas de seguridad explotables, y las garantías de TikTok de que ha abordado los problemas descubiertos no parecen aliviar las preocupaciones del gobierno estadounidense sobre la aplicación popular.
LEER MÁS: Principales fallas de seguridad de TikTok encontradas [ The New York Times ]
Más información sobre TikTok : La Marina prohíbe TikTok, llamándolo una “amenaza de ciberseguridad”