Descubre el verdadero impacto de TikTok en la privacidad de tus datos

TikTok, la popular red social para compartir vídeos, sigue generando titulares debido a sus problemas de seguridad, que parecen no disminuir. A la prohibición de su uso en los teléfonos oficiales del Ejército y la Marina de los Estados Unidos, se suma el hallazgo de múltiples vulnerabilidades que podían exponer las cuentas, la información de los usuarios y los vídeos y que han sido parcheadas recientemente. El equipo de investigación de Proofpoint ha examinado la aplicación y su comportamiento para ver el verdadero impacto de TikTok en la privacidad de los usuarios.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La juventud del público objetivo de TikTok y la naturaleza del contenido que la gente crea y comparte en la plataforma han puesto la privacidad de la aplicación en el foco de atención en los últimos meses. Además, las preguntas sobre dónde se almacenan los datos de TikTok han llevado a los usuarios a plantearse quién podría tener acceso a esos datos. Aunque los investigadores de Proofpoint no han encontrado nada que indique actividad maliciosa o que TikTok haya violado su política de privacidad, los usuarios deben ser cautelosos, especialmente en cuanto al contenido que graban y publican.

Respecto a los permisos que requiere TikTok en los dispositivos Android e iOS después de su instalación, si bien algunos son los esperados para este tipo de aplicaciones, al comprobar toda la información que recoge la app, podría ser motivo de preocupación. Estos permisos permiten a TikTok: acceder a la cámara (y sacar fotos/vídeos), al micrófono (y grabar el sonido), a la conexión WiFi del dispositivo y a la lista completa de contactos del dispositivo; determinar si Internet está disponible y acceder a la Red; mantener el dispositivo encendido e iniciarse automáticamente cuando se reinicia; obtener información detallada sobre la ubicación del usuario utilizando el GPS y otras aplicaciones que se estén ejecutando; y acceder y guardar en el almacenamiento del dispositivo, instalar/quitar accesos directos, acceder a la linterna (apagarla y encenderla) y solicitar la instalación de paquetes adicionales.

El equipo de investigación de Proofpoint ha constatado que TikTok tiene acceso completo al audio, al vídeo y a la libreta de direcciones del dispositivo, algo que no hace saltar las alarmas del usuario. Sin embargo, sí que es sorprendente la ubicación por GPS, si bien el usuario puede desactivar la función de información de localización GPS en su dispositivo móvil si no desea compartir la información GPS.

En Android, la aplicación tiene la capacidad de acceder a otras aplicaciones que se ejecutan al mismo tiempo, lo que puede dar a la aplicación la capacidad de acceder a los datos en otra aplicación, como una aplicación bancaria. Sin embargo, el equipo de investigadores de Proofpoint no tiene ninguna evidencia de que TikTok abuse de esta capacidad.

Tambien se ha examinado la información que se distribuye a través de la red desde la aplicación de TikTok para Android. Entre la información transmitida figuran datos de geolocalización, incluyendo longitud, latitud y zona horaria; información del dispositivo, incluyendo ID de Android, IMEI (International Mobile Equipment Identity), acceso a la libreta de contactos, zona del operador del dispositivo, zona del dispositivo, versión de sistema operativo del dispositivo, idioma del dispositivo, tipo de conexión del dispositivo y código de red móvil; e información de la app, incluyendo nombre de la app. Esta información se envía a los servidores de TikTok y, en base a su política de privacidad, se debe presumir que está almacenada allí.

El modelo y los controles de privacidad de TikTok son similares y consistentes con los de otras redes sociales como Facebook. Los usuarios tienen la posibilidad de restringir la visibilidad de su contenido. Los controles son simples: los usuarios pueden elegir entre "Todos", "Amigos" y "Sólo yo".

Una de las mayores preocupaciones que rodean a TikTok es dónde se almacena la información del usuario. El sitio web de TikTok dice que almacena todos los datos de los usuarios de TikTok US en los Estados Unidos, con copia en Singapur. “Nuestros centros de datos están ubicados completamente fuera de China, y ninguno de nuestros datos está sujeto a la ley china". No hay ninguna otra información específica en el sitio web de TikTok con respecto al lugar donde se almacenan los datos del usuario.

En definitiva, TikTok debería ser tratada como cualquier aplicación de redes sociales: puede usarse con relativa seguridad siempre que el usuario sea consciente de la información que recoge y decida que es aceptable. Pero la clave es ser consciente de lo que recoge y de lo que hace con los datos. A este respecto, Sherrod DeGrippo, director senior de Investigación y Detección de Amenazas en Proofpoint, señala que “TikTok requiere una gran cantidad de datos y permisos de usuario, incluyendo el rastreo por GPS. Y, como revelan los datos a los que accede, recomendamos a los usuarios tomar precauciones: asegurarse de limitar proactivamente quién puede ver e interactuar con el contenido, restringir la información GPS compartida y revisar la política de privacidad".