Inicio Actualidad y Coyuntura ¿Qué tan peligroso es TikTok a nivel de seguridad?

¿Qué tan peligroso es TikTok a nivel de seguridad?

Ante la prohibición en Estados Unidos

291

Antes de que finalice el mes de marzo, la red social TikTok deberá ser eliminada de todos los dispositivos del Gobierno de Estados Unidos según orden de la Casa Blanca.

Los nuevos hechos indican que la administración de Biden está tomando esta situación muy en serio y quiere evitar que TikTok siga siendo usado por agencias federales. Esto se relaciona con los acontecimientos de los últimos dos años, en los que se ha puesto cada vez más en duda la seguridad de TikTok y se teme que los datos de los usuarios puedan caer en manos del gobierno chino.

Ante esta decisión, Juan Alejandro Aguirre, gerente de ingeniería en Sophos, líder mundial en innovación y ciberseguridad como servicio, analizó el nivel de resguardo que ofrece esta red social, si realmente existe tal amenaza, incluso si los países de Latinoamérica están preparados a nivel informático y otros factores interesantes ante la prohibición que está haciendo uno de los países donde esta red social tiene más usuarios activos: más de 140 millones.

  • ¿Por qué se cataloga la red social como peligrosa?

En China existe un grupo de leyes que están orientadas a la seguridad nacional. Incluso la ley antiterrorismo de ese país, obliga a que las compañías de tecnología compartan información al gobierno; entonces, siempre ha estado este halo de sospecha sobre TikTok.

La mayoría de los dueños de TikTok pertenecen a la empresa china ByteDance. Algunos estudios de consultoría dicen que TikTok recopila incluso más información que otras redes sociales, hecho que ha sido controvertido por otros estudios que afirman lo contrario. Incluso las mismas directivas de TikTok, aceptaron haber accedido a datos como la ubicación de dos periodistas en Estados Unidos, porque sospechaban que se iban a encontrar con funcionarios de TikTok e iban hablar de información confidencial de la empresa. Entonces, este es el principal temor.

  • La ‘preocupación’ que genera TikTok en el gobierno de Estados Unidos ¿estaría fundada en una amenaza real? ¿Deberían los usuarios en general preocuparse por el uso de esta red social?

Hay fundamentos importantes en esa decisión, especialmente las leyes de seguridad y antiterrorismo de China, que obligan a las empresas de ese país, especialmente a las de tecnología, a compartir información al Gobierno de algo que ellos consideren peligroso para la poner en riesgo el país. El Gobierno chino está diciendo que ellos no lo hacen, que no lo van a solicitar. TikTok también afirma que no lo está haciendo, que nunca han compartido información con el Gobierno, pero existe la posibilidad.

Hay dispositivos móviles chinos que cuentan con ‘back doors’, unas piezas de software que envían información a algunos sitios o algunos servidores en China, con la cual se sospecha que se perfila de alguna forma al usuario, no tanto como para afectar la seguridad nacional de un país, sino para conocer sus gustos comerciales y así segmentar estrategias de marketing.

Por eso es importante ser cuidadosos con el manejo de la información personal: ubicación, etiquetado de personas e incluso quiénes la pueden ver o compartir, porque puede ser utilizada, no sólo por el Gobierno de China, sino por cualquier ciberdelincuente. Por eso en el caso de TikTok, más allá del tema geopolítico es, cómo se exponen los niños a pederastas, que es algo también que se debe tener muy en cuenta.

  • ¿Podría Colombia prohibir TikTok?

Así como otros gobiernos en el mundo están tomando decisiones similares, incluso India ya lo hizo, Canadá también y la Unión Europea lo está planteando, cualquier gobierno en el mundo podría tomar este tipo de decisión.

Sin embargo, también hay que tener en cuenta el ambiente geopolítico, porque no son solo las tensiones por compartir información confidencial de las personas o los usuarios pertenecientes al Gobierno de Estados Unidos, sino todo el tema macroeconómico y a nivel mundial. Hay países que no van a tomar este tipo de acciones contra la empresa o contra China, precisamente porque pueden afectar su relacionamiento con ese país.

  • Si un país bloquea TikTok ¿se podría usar la red social usando una VPN?

Es una posibilidad, es muy válido poder utilizar las VPN para esconder tu dirección IP, pero es un poco más complejo, porque también tienes que cambiar tu ubicación en la tienda de aplicaciones, donde se te pregunta de dónde eres o simplemente lo hace sola por geolocalización, entonces no es tan fácil descargar la aplicación, se tendría que cambiar la suscripción del país.

Esta práctica implicaría un cambio en la en la seguridad del dispositivo y no lo recomendamos, porque los usuarios se exponen a descargar aplicaciones no son oficiales y que suelen estar modificadas, o contener llamadas de comando y control que utilizan las capacidades de cómputo del dispositivo móvil, exponiendo al usuario a un malware más complejo. Entonces es completamente no recomendado, pero muchas personas lo hacen para saltarse los controles.

  • ¿Está Latinoamérica preparada en seguridad informática para proteger datos sensibles de usuarios de redes sociales?

La primera dimensión que hay que mirar, es la de gobierno. En Latinoamérica hay una tendencia diferente a la que tienen los Gobiernos de Estados Unidos, Canadá o la Unión Europea de prohibir el uso de esta red social y se debe a las ideologías políticas de los gobiernos actuales.

La segunda dimensión es la empresa privada. Aquí hay una dificultad y es que a través de técnicas de ataque que se conocen como ingeniería social, un ciber delincuente, podría, utilizar los contenidos de TikTok para ganar confianza del del usuario, obtener datos y poner en riesgo la ciberseguridad de la empresa en la cual trabaja.

Por esta razón las empresas suelen tomar ciertas medidas como el doble factor de autenticación y muchas otras que mitiguen el riesgo, pero hay una gran dificultad en capacidades que se conocen como detección y respuesta, que no solo permitan tomar acciones correctivas a tiempo y minimizar el impacto, sino incluso llegar a prevenirlas.

  • ¿Cuáles serían las recomendaciones para los usuarios de TikTok y de redes sociales en general al momento de usarlas?
    • La geolocalización es un dato sensible para algunas personas, por ejemplo para funcionarios del Gobierno de Estados Unidos. Si lo ponemos en este nivel, no debería conocerse dónde está un alto funcionario de uno de los departamentos de Estado y un tercero en otro país pueda conocerla.
    • El micrófono y la cámara. Puede haber ciertos componentes de código o piezas de malware que habiliten el micrófono para escuchar lo que la persona está hablando, o incluso activar la cámara web y hasta tomar capturas de pantalla. En TikTok se suele utilizar la cámara todo el tiempo y actualmente existen infinidad de aplicaciones que pueden utilizar tu biometría para hacer el deep fake, es decir capturar rostros y utilizarlo en un vídeo para engañar a otras personas y hacerles caer en fraudes más complejos y sofisticados, como por ejemplo la extorsión por videos íntimos en los que aparecen rostros que a través de inteligencia artificial han sido montados.
    • No prohibir, porque al final está de por medio la libertad de expresión. Lo que se sugiere es el equilibrio y educar a los usuarios en no otorgar todos los permisos a la aplicación, no permitir rastreo, evitar que se comparta información de marketing, etc. que al final es una seguridad para todos, para las familias e incluso para las empresas.