Tik-tok continúa ganando impulso, y para 2022 la popular aplicación de redes sociales tendrá más de mil millones de usuarios. Todos los días, los usuarios están felices de ver los últimos videos de sus creadores de contenido favoritos, pero las preocupaciones sobre la seguridad de los datos continúan planteando preguntas sobre el gigante asiatico de las redes sociales.
Durante los últimos 2 años, la compañía ha enfrentado críticas sobre la seguridad de sus políticas de recopilación de datos, a pesar de la popularidad y de los usuarios en todo el mundo. Los usuarios de criptomonedas también han cuestionado si los datos confidenciales, como las claves secretas de la billetera, pueden eliminar las supuestas prácticas de datos de Tik-tok.
Brendan Carr, de la Comisión Federal de Comunicaciones de Estados Unidos, instó a Apple y Google a eliminar TikTok de la AppStore en junio, diciendo que la aplicación "recopila datos confidenciales a los que se puede acceder en Pekín" “Tiktok ya no es una aplicación de vídeo. Es Piel de cordero.” Aseguró.
Hace 2 años, Check Point Research, una empresa de inteligencia cibernética, publicó un informe que destacaba las vulnerabilidades en las aplicación TikTok. Esto incluye controlar su cuenta, manipular contenido, eliminar y cargar videos no autorizados, publicar videos privados "ocultos" y enviar correos electrónicos privados.
La compañía compartió un exploit descubierto a fines de 2009 con Tik-Tok, y la compañía lanzó una solución para esta vulnerabilidad. Check Point Research no ha realizado más investigaciones sobre el código de TikTok desde su investigación inicial.
TikTok usa HackerOne para recompensar a los detectives de código a través de un programa de recompensas por errores. Esta iniciativa premia el descubrimiento de vulnerabilidades de seguridad con diferentes bandas de recompensa en función de la gravedad de los defectos detectados. A partir de octubre del año pasado, desde que se creó la tabla de recompensas, TikTok ha pagado $539,000 en recompensas por errores.
Un portavoz de la app mencionó que Tik-Tok almacena los datos de los usuarios en Singapur y Estados Unidos y utiliza controles de acceso, incluido el cifrado y la supervisión de la seguridad por parte del equipo de seguridad de EE.UU. El acceso a estos datos está bajo mucho control y no son accesibles en China como han argumentado personas como Brendan Carr en los Estados Unidos.
El representante también señaló que el acceso al portapapeles de la aplicación será controlado por el usuario y no como lo señaló un informe Financial Review que Tik-tok habilita automáticamente esta función. Esto puede dañar los mensajes confidenciales y las contraseñas copiadas en el portapapeles del usuario.
Los expertos en seguridad coinciden en que usar TikTok en dispositivos móviles no pone en peligro directamente las billeteras de criptomonedas o las aplicaciones de intercambio, por lo que los usuarios de criptomonedas pueden respirar fácilmente.