Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
julio
(Total:
24
)
- Gmail quiere acabar con el Phishing: cuentas verif...
- Demandan a T-Mobile por permitir el robo de 8.7 mi...
- Vulnerabilidad crítica en GRUB2 llamada BootHole
- El FBI alerta de nuevos vectores de ataques DDoS
- Exigen 10 millones de dólares a Garmin por el secu...
- Actualizada distro REMnux Linux 7 para el análisis...
- Fileless malware: ataques malware sin archivos
- La Guardia Civil quiere usar el reconocimiento fac...
- Ataque de ransomware a la empresa ADIF: 800GB dato...
- Orange y Telecom víctimas de un ataque de Ransomware
- Crecen los ataques a routers domésticos para forma...
- Microsoft presenta Process Monitor para Linux de c...
- Empleado de Twitter ayudó a secuestrar las cuentas...
- Grave fallo en SAP NetWeaver permite secuestrar y ...
- Vulnerabilidad crítica en el servidor DNS de Windo...
- El móvil del presidente del Parlament de Catalunya...
- El FBI detiene al "príncipe nigeriano" por estafar...
- Vulnerabilidad crítica de ejecución remota de códi...
- Intel anuncia oficialmente Thunderbolt 4
- Hashcat 6.0.0 llega con 51 nuevos algoritmos y mej...
- Cae red de comunicaciones privada EncroChat utiliz...
- Alertan múltiples problemas de privacidad en TikTok
- Ransomware Maze anuncia que LG habría perdido códi...
- Universidad de California paga 1,14 millones a los...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Alertan múltiples problemas de privacidad en TikTok
jueves, 2 de julio de 2020
|
Publicado por
el-brujo
|
Editar entrada
Con más de 800 millones de usuarios activos
al mes, Tik Tok es hoy la red social más popular entre niños,
adolescentes y jóvenes. De origen chino, esta red social que se
hizo popular en 2018 se convirtió en la app más con mayor cantidad de
descargas en lo que va del 2020. Tik Tok se centra en compartir videos cortos con música y efectos. Es
realmente muy divertida, y por su propuesta diferente y gran cantidad de
filtros y herramientas de edición se ha vuelto furor entre los mas jóvenes.
"TikTok, que depende de China, no suministra ese tipo de información sobre posibles actividades pedófilas". Traducción: TikTok protege la "privacidad" de los pedófilos.
La dinámica de uso en sí es muy similar a Instagram. En cada video está la opción de poner me gusta, dejar un comentario o guardar la canción que está sonando en ese clip, así como la opción para compartir. También cuenta con la opción de seguir otras cuentas y tener seguidores, así como un chat para enviar mensajes; aunque no tiene la funcionalidad de historias o publicaciones temporales. Si bien esta red viene en cierta forma a ocupar el lugar que dejó Snapchat entre los mas jóvenes, y poco a poco ha ido ganándole terreno a Instagram, las configuraciones de privacidad y seguridad no distan mucho de las que venimos viendo en otras redes sociales.
La controversia salta cuando un niño de 8 años, llamado Denver, fue acosado sexualmente en su teléfono móvil a través de la aplicación. Los mayores de 13 años y menores de 18, deberán hacerlo bajo el consentimiento de sus padres y accederán solo a la versión "restringida" de #TikTok. Dicha versión restringida "tiene más funciones de seguridad y privacidad. Los niños solo podrán ver videos seleccionados y apropiados para su edad; y no podrán comentar, hacer búsquedas o subir sus propios videos". Todo esto es después de (gracias a) la multa de USA.
El Ejército y la Armada de los EE.UU. prohibieron su uso en teléfonos del gobierno después de una advertencia del Departamento de Defensa sobre el posible riesgo de información personal. Después TikTok confirmó que parcheó múltiples vulnerabilidades que potencialmente exponían cuentas, información de usuarios y vídeos.
Un usuario que hizo ingeniería inversa a TikTok revelo en reddit las cosas preocupantes que la aplicación realiza en el smartphone a través de su app y aconseja a la gente alejarse de la misma.
En junio 2020, la India prohibió el TikTok, a causa de ser "perjudicial a la seguridad del estado". Amazon prohibe a sus empleados tener la app en sus móviles.
500 millones de estos usuarios activos (más del 60% del total) viven en China. Eso significa que la plataforma tiene aproximadamente 300 millones de usuarios activos mensuales en el resto del mundo.
Los menores emplean una media 82 minutos DIARIO visionando la red.
Literalmente y según indican en la noticia y hilo correspondiente de Reddit, un análisis de la empresa Penetrum, Proofpoint, además de que la propia empresa de ciberseguridad Zimperium realizara un análisis exhaustivo de la propia aplicación, se recogen los siguientes datos y realiza también varias acciones:
El nuevo iOS 14 tiene una de las
principales novedades que ha traído es un parche de ciberseguridad
bastante curioso. Y es que nos revela si en nuestro teléfono existe un
buen número de aplicaciones que están leyendo tu portapapeles. Es decir,
lo último que has copiado, cada vez que se abren y están en pantalla
Como informó Forbes el 23 de junio, Apple ha solucionado un problema grave en iOS 14, el cual permitía que las aplicaciones pueden acceder secretamente al portapapeles en los dispositivos de los usuarios. La nueva versión advertirá a los usuarios cada vez que una aplicación lea lo último copiado en el portapapeles. Como advertían a principios de este año, esto es más que un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya han sido atrapadas abusando de su privacidad de esta manera.
El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que se copie en la Mac o iPad puede ser leída por el iPhone, y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa.
La empresa ha respondido que “dejará de acceder al contenido del portapapeles de los usuarios en dispositivos iOS”. "Para TikTok, esta práctica está diseñada para identificar un comportamiento de spam repetitivo. Ya enviamos una versión actualizada al App Store que elimina esta función antispam para eliminar la confusión".
Reportan que otras aplicaciones como Starbucks, Overstock, AccuWeather, AliExpress, Call of Duty Mobile, Patreon y algunas de Google, también han sido descubiertas leyendo lo que el usuario tiene en el portapapeles.
Dentro de las opciones de ‘Privacidad y Seguridad’ encontramos todo lo relacionado a permisos y accesos a nuestro contenido. Por defecto, cuando creamos la cuenta en Tik Tok la misma es ‘pública’; es decir que cualquiera puede ver nuestro contenido
A diferencia de otras redes sociales, Tik Tok cuenta con una función de control parental llamada ‘sincronización familiar’. Esta opción permite de manera muy sencilla vincular el dispositivo de un menor de edad con el de sus padres o tutores. Una vez vinculados los dispositivos, la cuenta administradora podrá configurar las opciones de ‘gestión de tiempo en pantalla’ y ‘modo restringido’ en la cuenta del menor, así como también restringir las búsquedas y limitar quien puede escribirle mensajes directos por chat.
La aplicación ofrece tres opciones de quién podrá visualizarla: tus seguidores, tus amigos (es decir, tus seguidores a los que también sigues) o solo tú; es decir, privada. También permite restringir los comentarios, los dúos y las reacciones. Aquí se introduce el concepto de ‘dúo’ que es cuando otro usuario toma un video publicado, le añade su propia grabación y lo publica nuevamente. Es decir que el video original es subido una y otra vez con diferentes interacciones de otros usuarios.
Fuentes:
https://www.welivesecurity.com/la-es/2020/06/30/recomendaciones-configuracion-privacidad-tik-tok/
https://blog.segu-info.com.ar/2020/06/tiktok-es-peligroso-hay-muchas-pruebas.html
https://twitter.com/PDuchement/status/1285685273548947456
- TikTok, "fabricado para ser adictivo" (y lo será aún más)
- El scrolling o deslizamiento infinito, un diseño característico de las redes sociales, hace bien su trabajo en Tik Tok.
- La empresa ByteDance, su propietaria, no es una start up montada en un garaje que un día se encontró con el éxito por casualidad. "No hay un equipo pequeño detrás. Es una de las mayores compañías de internet en China. Emplea a miles de personas", explica Matthew Brennan, autor de "Attention Factory".
Menores en Tik Tok (App Made in China)
- TikTok no permite el uso de su app en menores de 13 años, tengan consentimiento o no.
"TikTok, que depende de China, no suministra ese tipo de información sobre posibles actividades pedófilas". Traducción: TikTok protege la "privacidad" de los pedófilos.
Descubriremos que #TikTok procede de una red social anterior (llamada http://musical.ly) tras fusionarse con otra.
La compañía que lo crea se llama ByteDance y es china.
Por si alguien no lo sabe, toda empresa de China está sometida a una normativa...Que le OBLIGA, sin poder negarse o poner peros, a FACILITAR todos los datos que disponga al GOBIERNO CHINO, sin contemplar ningún tipo de cortapisa legal que proteja a sus usuarios.
Traducción: Todo dato que tenga TikTok es un dato que tiene el gobierno chino.
- La Policía Nacional española advierte de que los pedófilos buscan a menores de edad en TikTok. Los depredadores sexuales encuentran en la aplicación "una forma rápida de contactar con niños", según los agentes de la Unidad Central de Ciberdelincuencia.
La dinámica de uso en sí es muy similar a Instagram. En cada video está la opción de poner me gusta, dejar un comentario o guardar la canción que está sonando en ese clip, así como la opción para compartir. También cuenta con la opción de seguir otras cuentas y tener seguidores, así como un chat para enviar mensajes; aunque no tiene la funcionalidad de historias o publicaciones temporales. Si bien esta red viene en cierta forma a ocupar el lugar que dejó Snapchat entre los mas jóvenes, y poco a poco ha ido ganándole terreno a Instagram, las configuraciones de privacidad y seguridad no distan mucho de las que venimos viendo en otras redes sociales.
La controversia salta cuando un niño de 8 años, llamado Denver, fue acosado sexualmente en su teléfono móvil a través de la aplicación. Los mayores de 13 años y menores de 18, deberán hacerlo bajo el consentimiento de sus padres y accederán solo a la versión "restringida" de #TikTok. Dicha versión restringida "tiene más funciones de seguridad y privacidad. Los niños solo podrán ver videos seleccionados y apropiados para su edad; y no podrán comentar, hacer búsquedas o subir sus propios videos". Todo esto es después de (gracias a) la multa de USA.
Diferentes estudios señalan que #TikTok está llena de usuarios de 9 a 14 años, a pesar de que entidades como Common Sense recomiendan la aplicación para adolescentes de 15 años en adelante, "principalmente debido a problemas de privacidad y contenido para adultos".
Críticas a Tik Tok
El Ejército y la Armada de los EE.UU. prohibieron su uso en teléfonos del gobierno después de una advertencia del Departamento de Defensa sobre el posible riesgo de información personal. Después TikTok confirmó que parcheó múltiples vulnerabilidades que potencialmente exponían cuentas, información de usuarios y vídeos.
Un usuario que hizo ingeniería inversa a TikTok revelo en reddit las cosas preocupantes que la aplicación realiza en el smartphone a través de su app y aconseja a la gente alejarse de la misma.
En junio 2020, la India prohibió el TikTok, a causa de ser "perjudicial a la seguridad del estado". Amazon prohibe a sus empleados tener la app en sus móviles.
500 millones de estos usuarios activos (más del 60% del total) viven en China. Eso significa que la plataforma tiene aproximadamente 300 millones de usuarios activos mensuales en el resto del mundo.
¿Para que sirve Tik Tok?
Se calcula que más del 60% de las cuentas son de menores de 20 años y su crecimiento, durante el primera semana de confinamiento, ascendió al 180%,Los menores emplean una media 82 minutos DIARIO visionando la red.
- Ver vídeos de otros usuarios
- Crear y publicar vídeos
- Utilizar audios de otros vídeos para crear vídeos
- Redactar comentarios en los vídeos
- Hacer dúos (crear un vídeo que contenga el de otro)
- Enviar mensajes privados entre usuarios
Literalmente y según indican en la noticia y hilo correspondiente de Reddit, un análisis de la empresa Penetrum, Proofpoint, además de que la propia empresa de ciberseguridad Zimperium realizara un análisis exhaustivo de la propia aplicación, se recogen los siguientes datos y realiza también varias acciones:
- Información completa del hardware del teléfono
- Las aplicaciones instaladas en el mismo
- Toda la información sobre las redes a las que esta conectado el terminal (4G y Wifi), direcciones IP, etc.
- Geolocalización vía GPS y GPS pinging cada 30 segundos
- Si el dispositivo está rooteado o no
- Montan un servidor proxy local para la transcodificación de los videos o fotos, pero se puede abusar del mismo fácilmente ya que no pide ningún tipo de autenticación
- Permite a la aplicación ser configurada remotamente desde sus servidores
- Permite a la propia aplicación descargarse un ZIP remoto, descomprimirlo y ejecutar el binario de dentro del mismo
- Cifran las peticiones de analíticas de su app con un algoritmo que cambia con cada actualización para que no se sepa realmente que están haciendo. Además, han añadido un bloqueo de la app para que no se pueda usar si se bloquean las comunicaciones con sus servidores a nivel DNS
Además el propio usuario ha observado que gente
sospechosa, a la que se le podrían denominar posibles pederastas,
realizando duos con canciones con alto contenido sexual. Estos videos
son públicos. TikTok incluye también la funcionalidad de mensajes
directos y chat a través de la aplicación, los cuales no son moderados.
TikTok espía en secreto a millones de usuarios de iPhone
- Tik Tok lee lo que hay en el portapapeles cada dos o tres pulsaciones del teclado
Como informó Forbes el 23 de junio, Apple ha solucionado un problema grave en iOS 14, el cual permitía que las aplicaciones pueden acceder secretamente al portapapeles en los dispositivos de los usuarios. La nueva versión advertirá a los usuarios cada vez que una aplicación lea lo último copiado en el portapapeles. Como advertían a principios de este año, esto es más que un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya han sido atrapadas abusando de su privacidad de esta manera.
El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que se copie en la Mac o iPad puede ser leída por el iPhone, y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa.
La empresa ha respondido que “dejará de acceder al contenido del portapapeles de los usuarios en dispositivos iOS”. "Para TikTok, esta práctica está diseñada para identificar un comportamiento de spam repetitivo. Ya enviamos una versión actualizada al App Store que elimina esta función antispam para eliminar la confusión".
Reportan que otras aplicaciones como Starbucks, Overstock, AccuWeather, AliExpress, Call of Duty Mobile, Patreon y algunas de Google, también han sido descubiertas leyendo lo que el usuario tiene en el portapapeles.
Configurar la privacidad en Tik Tok
Para acceder al menú de configuración en Tik Tok los pasos son los mismos que en Instagram: dentro de tu perfil, presionando en los tres puntitos ubicados en la parte superior derecha verás el menú de ‘Ajustes y Privacidad’.Dentro de las opciones de ‘Privacidad y Seguridad’ encontramos todo lo relacionado a permisos y accesos a nuestro contenido. Por defecto, cuando creamos la cuenta en Tik Tok la misma es ‘pública’; es decir que cualquiera puede ver nuestro contenido
A diferencia de otras redes sociales, Tik Tok cuenta con una función de control parental llamada ‘sincronización familiar’. Esta opción permite de manera muy sencilla vincular el dispositivo de un menor de edad con el de sus padres o tutores. Una vez vinculados los dispositivos, la cuenta administradora podrá configurar las opciones de ‘gestión de tiempo en pantalla’ y ‘modo restringido’ en la cuenta del menor, así como también restringir las búsquedas y limitar quien puede escribirle mensajes directos por chat.
La aplicación ofrece tres opciones de quién podrá visualizarla: tus seguidores, tus amigos (es decir, tus seguidores a los que también sigues) o solo tú; es decir, privada. También permite restringir los comentarios, los dúos y las reacciones. Aquí se introduce el concepto de ‘dúo’ que es cuando otro usuario toma un video publicado, le añade su propia grabación y lo publica nuevamente. Es decir que el video original es subido una y otra vez con diferentes interacciones de otros usuarios.
Fuentes:
https://www.welivesecurity.com/la-es/2020/06/30/recomendaciones-configuracion-privacidad-tik-tok/
https://blog.segu-info.com.ar/2020/06/tiktok-es-peligroso-hay-muchas-pruebas.html
https://twitter.com/PDuchement/status/1285685273548947456
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
apple
,
china
,
clipboard
,
instagram
,
iphone
,
menores
,
pasteboard
,
privacidad
,
tik tok
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.