Una brecha de seguridad en Tik Tok permitió manipular las cuentas de sus usuarios

La empresa de ciberseguridad Check Point ha detectado un grave fallo de seguridad en Tik Tok, la aplicación de vídeos cortos más popular del momento. El error, que ya ha sido subsanado por los desarrolladores de la compañía china, habría permitido el acceso a datos sensibles de miles de usuarios.

Tik Tok, disponible en 150 mercados y 75 idiomas y con más de mil millones de usuarios, es una de las aplicaciones más descargadas en todo el mundo, por detrás de Messenger y WhatsApp.

La mayoría de sus usuarios son jóvenes y adolescentes enganchados a sus vídeos cortos en los que la mayoría versiona en play back los éxitos musicales del momento. La app permite a sus usuarios compartir y guardar vídeos privados de ellos mismos o de sus amigos o seguidores.

En los últimos meses, Check Point ha detectado varios fallos de seguridad de la aplicación, ya arreglados, que la compañía ha detallado en un comunicado.

Según su investigación y tal y como ha explicado la compañía en una demo en vídeo, el principal fallo de seguridad se encontraba en la página de inicio de la propia aplicación, en la que aparece un formulario para que los usuarios introduzcan su número de teléfono con el fin de recibir en un SMS el enlace para descargar la app.

Check Point explica que los ciberdelincuentes podían hacerse con el control de la herramienta para enviar enlaces a los usuarios como si lo hiciera la propia compañía. Así, eran capaces de enviar SMS con urls de páginas maliciosas en lugar de los de descarga de la app. Con esta operación, según la compañía experta en ciberseguridad, los atacantes conseguían acceder a las cuentas de los usuarios, borrar vídeos, subir vídeos sin autorizar, convertir los privados en públicos o manejar información personal de las cuentas, como la dirección de correo electrónico.

Tik Tok ha defendido a través de un portavoz que el problema de seguridad ya ha sido subsanado y ha reiterado su compromiso con la privacidad y la seguridad. La red ha sido objeto de múltiples críticas en los últimos meses y el origen chino de la compañía ha incrementado las sospechas sobre la gestión de la información que facilitan sus usuarios.