¿Qué tan peligroso es Tiktok?

Varias agencias y organizaciones de noticias ahora están sonando la alarma e informando sobre muchos de los problemas que han surgido. Bytedance insiste en que quiere mantenerse alejado de sus antecedentes chinos para servir a su audiencia global y dice que nunca compartirá datos con el gobierno chino. Pero ahora que se han introducido nuevas leyes de seguridad en Hong Kong, esta afirmación parece imposible.

La base de usuarios de Tiktok consiste principalmente en niños y adolescentes, que muchos consideran un grupo vulnerable. Esta es la razón principal por la cual varias autoridades han expresado su preocupación. Pero no solo los jóvenes los ponen en riesgo por Tiktok. Desde diciembre de 2019, el personal militar estadounidense ya no puede usar Tiktok porque la aplicación se ha considerado una "amenaza cibernética". Los reguladores de privacidad de la UE también han decidido investigar la política de privacidad de Tiktok, e incluso el CEO de Reddit ha condenado con dureza las prácticas de Tiktok.

VPNoverview echó un vistazo más de cerca a Tiktok e incluyó la última investigación en su análisis. Los hallazgos son inquietantes. Los riesgos de privacidad y seguridad asociados con Tiktok son graves. Entonces, ¿qué se puede hacer para minimizar estos riesgos tanto como sea posible?

Tiktok y los peligros de la influencia del gobierno chino

Tiktok es propiedad del desarrollador chino Bytedance. Esto ha llevado a muchos a preguntarse sobre el papel que el gobierno chino juega detrás de escena. Así como Huawei ha estado bajo un intenso escrutinio en los últimos años, no se confía en tiktok debido a sus lazos con China. En el sistema político de China, el gobierno tiene más influencia sobre las empresas que en los países occidentales. Esto significa que el gobierno chino puede (y probablemente) recopilar datos de los usuarios.

El gobierno chino no es el único que recopila datos. Los gobiernos occidentales también están tratando de obtener información e influir en las plataformas de redes sociales. Por ejemplo, el gobierno de los Estados Unidos busca regularmente adquirir datos a través de compañías de tecnología. Por ejemplo, el gobierno de los Estados Unidos regularmente trata de adquirir datos a través de compañías de tecnología. El gobierno de los Estados Unidos es un estado constitucional. Sin embargo, debido a que Estados Unidos es un estado constitucional, existen varias salvaguardas y leyes que limitan la influencia del gobierno. Si bien los países occidentales tienen una miríada de vigilantes de privacidad independientes, China no tiene ninguno.

El grupo de piratas informáticos Anónimo afirma que Tiktok se desarrolló principalmente como spyware para el gobierno chino. Vea el tweet a continuación.

Además, Anónimo lanzó un video que enumera los muchos peligros de Tiktok. Citan fuentes que han realizado una extensa investigación sobre Tiktok. Tiktok es esencialmente un "sitio de redes sociales. Tiktok es esencialmente malware que se dirige a los niños. No use tiktok. No permita que los amigos o la familia lo usen. Elimina a Tiktok ahora [...] si conoces a alguien que está usando Tiktok, explícales que es de malware operado por el gobierno chino, que se dedica a un espionaje a gran escala ".

Estas afirmaciones son consistentes con los desarrollos recientes que rodean a Tiktok. Por ejemplo, los investigadores de Apple han anunciado que Tiktok está espiando intencionalmente a sus usuarios.

Las reclamaciones continúan acumulándose, lo que indica que Tiktok es una aplicación altamente invasiva que plantea considerables riesgos de privacidad. La recopilación de datos en Tiktok parece ser mucho más avanzada que en otras plataformas sociales como Facebook e Instagram. Esto es sorprendente, porque la recopilación de datos en Tiktok es mucho más avanzada que en otras plataformas sociales, como Facebook e Instagram. Tiktok parece estar recopilando datos a una escala mucho mayor que otras plataformas de redes sociales, porque estas dos compañías ya enfrentan una reacción violenta por la forma en que abordan la privacidad del usuario. Esto, junto con los orígenes de Tiktok, hace que sea muy plausible que el gobierno chino tenga una idea de todos estos datos recopilados.

Rastreadores del navegador y los peligros de la recopilación de datos

Una investigación realizada por un sitio web de protección de datos alemán reveló que Tiktok instala rastreadores del navegador en dispositivos. Estos rastrean toda actividad en Internet. Según Bytedance, estos rastreadores se desplegaron para reconocer y prevenir la "actividad maliciosa del navegador". Sin embargo, no está claro si Tiktok También pueda usar la tecnología de huellas digitales que asigne IDS únicos a los usuarios. Esto permite que TikTok vincule los datos a los perfiles de usuario de una manera muy específica.

Desafortunadamente, esto ocurre con un gran desprecio por la privacidad. Quizás intencionalmente. Los investigadores alemanes han demostrado, por ejemplo, que cuando Tiktok usa Google Analytics, las direcciones IP no están anonimizadas. Esto significa que el comportamiento en línea está directamente vinculado a las direcciones IP, que proporcionan información sobre la ubicación del usuario e indirectamente sobre la identidad del usuario.

Además, el razonamiento de Tiktok para este tipo de recopilación de datos solo plantea más preguntas. ¿Qué quiere decir la empresa con "comportamiento del navegador malicioso"? ¿Qué sucede con los datos recopilados a través del rastreador? ¿Por qué la empresa recopila su dirección IP? ¿Qué le da a Tiktok el derecho de buscar en su navegador en primer lugar?

Los peligros del spyware disfrazado de aplicaciones sociales

La actividad de seguimiento descrita anteriormente es sospechosa, por decir lo menos. Los miembros de la comunidad de tecnología en línea en Reddit y otras plataformas creen que Tiktok está recopilando intencionalmente los datos del usuario. Se alega que la aplicación es esencialmente una forma de robar datos bajo la apariencia de las redes sociales.

Los usuarios de Reddit han utilizado la ingeniería inversa para continuar su comprensión de Tiktok. Anónimo citó los resultados en el video antes mencionado. Los usuarios de Reddit descubrieron que Tiktok recopila todo tipo de información.

• Hardware del teléfono inteligente (tipo de CPU, ID de hardware, tamaño de pantalla, DPI, uso de memoria, espacio de almacenamiento, etc.);
• Otras aplicaciones instaladas en el dispositivo.
• Información de red (IP, IP local, dirección MAC del enrutador, dirección MAC del dispositivo, nombre de red Wi-Fi);
• Si el dispositivo está rooteado/Jailbreak;
• Datos de ubicación (solo ocurren en algunas versiones de TikTok) debido a una opción que se enciende automáticamente cuando agrega una etiqueta de ubicación a una publicación.

Además, la aplicación crea un servidor proxy local en el dispositivo. Esto se usa oficialmente para "transcodificación de medios". Sin embargo, esto se hace sin autenticación y puede ser abusado. Además, el seguimiento de esa información se puede configurar de forma remota. Además, la aplicación no inició el uso del protocolo HTTPS hasta hace poco. Esto significaba que los datos del usuario no eran seguros en primer lugar.

El hecho de que varias fuentes hayan declarado de forma independiente que Tiktok no es más que un spyware etiquetado como "redes sociales" hace que sea difícil considerar explícitamente el uso de la aplicación en este momento. desanimando explícitamente el uso de esta aplicación en este momento. Esta es una razón para desalentar explícitamente el uso de esta aplicación en este momento. Una investigación oficial sobre Tiktok está en marcha, pero esto puede llevar algo de tiempo. En este caso, lo sentimos, pero preferimos estar seguros.

La Política de privacidad de Tiktok facilita el intercambio de datos a gran escala con gobiernos y otras compañías

En su declaración de privacidad, Tiktok afirma Aquí está la información que Tiktok recopila sobre sus usuarios. Navegar a la Política de privacidad desde la configuración de la aplicación mostrará solo un resumen de la información completa. Al hacer clic en cada sección, lo llevará a una descripción más completa dentro del mismo documento.

Tras un examen más detallado de la política de privacidad de Tiktok, se puede concluir que la compañía detrás de la aplicación está autorizada a entregar todos los datos de los usuarios tanto a las entidades comerciales como al gobierno. "Compartiremos su información con la aplicación de la ley, las autoridades públicas u otras organizaciones si estamos legalmente obligados a hacerlo o si dicho uso es razonablemente necesario para cumplir con una obligación legal, proceso o solicitud".

Aquí las diferencias entre el sistema chino y los sistemas políticos de otros países se hacen evidentes. En China, la frase "si se requiere legalmente para hacerlo" simplemente significa "tan pronto como el gobierno lo requiera". Además, puede obtener los datos de los usuarios de Tiktok simplemente configurando una entidad comercial utilizando una estructura simulada. Después de todo, la Política de privacidad permite a la compañía compartir todos los datos del usuario con las entidades con las que Tiktok hace negocios.

El siguiente extracto de la Política de privacidad de Tiktok muestra cuán fácilmente Tiktok puede compartir sus datos con terceros

Incluso las frases como "Compartimos su información basada en intereses comerciales legítimos (...)" se encuentran comprensiblemente con demasiadas oportunidades para violaciones de privacidad, señalan los críticos. Esto, entre otras preocupaciones sobre las aplicaciones, ha provocado que algunos países consideren prohibirlas.

Le preguntamos a la periodista y escritora de investigación Maria Genova sobre su visión para Tiktok. Según Genova, Tiktok es la herramienta perfecta para espiar a gran escala. Genova dice: "Tiktok es una gran herramienta para el espionaje a gran escala. Genova dice: "Tiktok es una gran herramienta para el espionaje masivo. Es increíble la cantidad de información que tal aplicación puede extraer de su teléfono. (...) Si tiene una gran cantidad de descargas [en un país], puede observar a toda la población y sacar conclusiones de eso ".

Genova es muy consciente de las últimas noticias que rodean tales aplicaciones y escriben sobre ellas en su nuevo libro. "Estoy escribiendo [un libro] centrado en aplicaciones maliciosas, pero no quiero saber con qué frecuencia las aplicaciones cambian sus términos de servicio sin que nadie se dé cuenta. Google elimina alrededor de un millón de aplicaciones maliciosas cada año, todas las cuales son aplicaciones oficialmente descargables de Google Play Store. Las aplicaciones pueden acceder a todo su teléfono, incluidos todos sus contactos, sin que usted lo sepa ", Dijo Genova.

Tiktok está creciendo a un ritmo alarmante

A pesar de las muchas afirmaciones sobre los peligros de Tiktok, está creciendo rápidamente. Solo en los EE. UU., El número de usuarios llegará a 45.4 millones para fines de 2020. Solo en los EE. UU., Se espera que el número de usuarios alcance los 45.4 millones para fines de 2020. Solo en los EE. UU., Se espera que el número de usuarios alcance los 45.4 millones para fines de 2020. A nivel mundial, se estima que habrá 800 millones de usuarios de Tiktok para fines de este año. Se espera que el número de usuarios continúe creciendo en los próximos años.

Las siguientes proyecciones de Statista muestran el crecimiento proyectado de Tiktok en los Estados Unidos hasta 2024.

Fuente: Statista

Además, los usuarios de Google se han interesado cada vez más en Tiktok desde su lanzamiento, como lo demuestra su comportamiento de búsqueda. La siguiente imagen muestra el creciente interés global en Tiktok en función del número de búsquedas realizadas en Google, como lo indica Google Trends. Como puede ver, hubo algunos picos en 2019, pero luego las búsquedas aumentaron constantemente.

El interés de búsqueda alcanzó su punto máximo en septiembre de 2019, cuando Explicado por el hecho de que las investigaciones mostraron que se había producido una extensa censura en Tiktok a favor del gobierno chino. La plataforma condenó condenadamente imágenes de protestas en Hong Kong que ocurrieron en ese momento, presumiblemente en un intento por silenciar las voces de los manifestantes.Esto fue más tarde confirmado por The Guardian.

Actualmente, las plataformas establecidas como Facebook e Instagram todavía tienen más volumen de búsqueda que Tiktok. Sin embargo, sus volúmenes de búsqueda ya no aumentan. Incluso pueden estar disminuyendo. Tiktok, por otro lado, está creciendo rápidamente. Si Tiktok plantea un riesgo de privacidad significativo (y ciertamente parece), el uso generalizado de la aplicación es una preocupación importante.

Es importante tener en cuenta que Tiktok está actualmente prohibido en Rusia. Sin embargo, es posible acceder a Tiktok usando soluciones inteligentes.

Privacidad en tiktok

¿Cómo experimentan los usuarios Tiktok y qué información comparten conscientemente con la aplicación? Los usuarios de TikTok deben crear una cuenta para desbloquear todas las características de la aplicación. La opción predeterminada es registrarse usando su número de teléfono, pero también pueden usar su dirección de correo electrónico. Esta última es una opción ligeramente más segura con respecto a la protección de la privacidad, siempre que use una dirección de correo electrónico que no revela su identidad.

Si Tiktok le pregunta si desea anuncios personalizados, su única opción es hacer clic en el botón grande que dice "Estoy de acuerdo". Si no desea anuncios personalizados, deberá ir a la configuración y cambiarlo. De hecho, muchos usuarios no se toman el tiempo para hacer esto o no saben que es una opción. Además, esta configuración en particular está deshabilitada de forma predeterminada, por lo que querrá encenderla y parecerá que ya la ha apagado. De esta manera, muchas personas, sin saberlo, permiten que sus datos se usen para publicidad personalizada.

No se pueden cambiar muchas configuraciones de privacidad

Una vez que cree una cuenta, puede ver su configuración de privacidad limitada. Solo hay dos configuraciones que se pueden activar o desactivar. Primero, existe la configuración anterior con respecto a la configuración de AD. En segundo lugar, Tiktok tiene configuraciones que permiten a los usuarios controlar sus interacciones con otros usuarios.

Al descargar, instalar y usar TikTok, usted acepta automáticamente la Política de privacidad de Tiktok. Esta política establece que Tiktok Recopila cualquier tipo de información sobre usted sin brindarle la oportunidad de optar por no participar Esta política establece que a Tiktok puede recopilar todo tipo de información sobre sus usuarios sin darles la oportunidad de optar por no participar. Esta información incluye

• Datos proporcionados por el usuario para crear una cuenta.
• Información sobre su uso de la aplicación. Esto incluye videos que ves y otros usuarios con los que interactúas.
• Datos de Facebook, Google o Twitter (si creó una cuenta en una de estas plataformas).

No está claro dónde se almacenan los datos recopilados, para qué se usa y quién puede o no tener acceso a esa información. Cuando se habla del propósito para el cual se recopila la información, la Política de privacidad simplemente incluye declaraciones como "Mejorar la experiencia del usuario" y otras redacción menos informativas.

Acceso a la cámara y al micrófono

Para que TikTok funcione correctamente, necesita acceso a la cámara y al micrófono. Como estamos hablando de una aplicación de video, esto puede sonar lógico. Sin embargo, no hay una especificación que explique exactamente cómo se utilizan estos permisos. Por lo tanto, incluso si no está filmando un video de Tiktok, Tiktok podría usar teóricamente el micrófono para grabar su conversación y voz.

Otras compañías de tecnología han utilizado esta técnica, a menudo para mucha reacción. Por ejemplo, Siri de Apple continuó grabando conversaciones incluso cuando no debería haberlo hecho. Por lo tanto, este asistente de voz para iPhone y iPad escuchó más de lo que pretendía. Interpretó palabras como "seria" y "serie" como "Siri" y las vio como razones para despertarse y comenzar a grabar. Si bien aparentemente errores inofensivos, pueden provocar la propagación y la fuga de conversaciones y datos altamente sensibles.

Ya sea que estemos hablando de grabaciones de voz, datos de ubicación o datos de identidad, más ambigüedad contenida en las declaraciones de privacidad, mayor será la probabilidad de que la empresa tenga que torcer esas declaraciones. Esto aumenta en gran medida el potencial de violaciones de privacidad.

Peligros a la comunidad de Tiktok

Además de los problemas de privacidad que rodean a Tiktok, hay otras amenazas para la plataforma. Tiktok tiene cientos de millones de usuarios, no todos los cuales tienen buenas intenciones. Esta no es una buena señal ya que muchos de los activos en la aplicación son niños. Algunos de los peligros que estos jóvenes usuarios pueden encontrar son el acoso y el acoso en línea.

Justine Pardoen de Bureau Jeugd en Media, una organización holandesa que se centra en la seguridad de Internet para los niños, dice La preparación es otro riesgo en Tiktok. La preparación en línea ocurre cuando un adulto entra en contacto con un niño a través de medios digitales con la intención de conocer al niño. A menudo implica abuso sexual o la creación de pornografía infantil (queriendo involucrarse).

Finalmente, hay innumerables estafadores e intentos de estafa en Tiktok. Esto viene con riesgos, incluido el robo de identidad. Los padres preocupados por la seguridad en línea de sus hijos siempre pueden consultar una guía con consejos sobre cómo proteger a sus hijos en Internet.

Lo que pensamos sobre los peligros de tiktok

En VPNoverview nos gustaría conocer las conclusiones futuras de la investigación y la investigación en curso sobre Tiktok. Nuestros editores descargan regularmente y usan aplicaciones populares para probar sus opciones de seguridad y privacidad. Por ejemplo, también probamos aplicaciones de citas Grindr y Tinder. Los hallazgos y preocupaciones actuales que rodean a Tiktok son razones suficientes para eliminar la aplicación de su dispositivo. Queda por ver si son sensibles a las preocupaciones de privacidad.