Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Alertan múltiples problemas de privacidad en TikTok




Con más de 800 millones de usuarios activos al mes, Tik Tok es hoy la red social más popular entre niños, adolescentes y jóvenes. De origen chino, esta red social que se hizo popular en 2018 se convirtió en la app más con mayor cantidad de descargas en lo que va del 2020.  Tik Tok se centra en compartir videos cortos con música y efectos. Es realmente muy divertida, y por su propuesta diferente y gran cantidad de filtros y herramientas de edición se ha vuelto furor entre los mas jóvenes.



  • TikTok, "fabricado para ser adictivo" (y lo será aún más)
  • El scrolling o deslizamiento infinito, un diseño característico de las redes sociales, hace bien su trabajo en Tik Tok.
  •  La empresa ByteDance, su propietaria, no es una start up montada en un garaje que un día se encontró con el éxito por casualidad. "No hay un equipo pequeño detrás. Es una de las mayores compañías de internet en China. Emplea a miles de personas", explica Matthew Brennan, autor de "Attention Factory".

Menores en Tik Tok (App Made in China)


  • TikTok no permite el uso de su app en menores de 13 años, tengan consentimiento o no.


"TikTok, que depende de China, no suministra ese tipo de información sobre posibles actividades pedófilas". Traducción: TikTok protege la "privacidad" de los pedófilos.


Descubriremos que #TikTok procede de una red social anterior (llamada musical.ly) tras fusionarse con otra. La compañía que lo crea se llama ByteDance y es china. Por si alguien no lo sabe, toda empresa de China está sometida a una normativa...Que le OBLIGA, sin poder negarse o poner peros, a FACILITAR todos los datos que disponga al GOBIERNO CHINO, sin contemplar ningún tipo de cortapisa legal que proteja a sus usuarios. Traducción: Todo dato que tenga TikTok es un dato que tiene el gobierno chino.


  • La Policía Nacional española advierte de que los pedófilos buscan a menores de edad en TikTok. Los depredadores sexuales encuentran en la aplicación "una forma rápida de contactar con niños", según los agentes de la Unidad Central de Ciberdelincuencia.


 La dinámica de uso en sí es muy similar a Instagram. En cada video está la opción de poner me gusta, dejar un comentario o guardar la canción que está sonando en ese clip, así como la opción para compartir. También cuenta con la opción de seguir otras cuentas y tener seguidores, así como un chat para enviar mensajes; aunque no tiene la funcionalidad de historias o publicaciones temporales. Si bien esta red viene en cierta forma a ocupar el lugar que dejó Snapchat entre los mas jóvenes, y poco a poco ha ido ganándole terreno a Instagram, las configuraciones de privacidad y seguridad no distan mucho de las que venimos viendo en otras redes sociales.

 La controversia salta cuando un niño de 8 años, llamado Denver, fue acosado sexualmente en su teléfono móvil a través de la aplicación.  Los mayores de 13 años y menores de 18, deberán hacerlo bajo el consentimiento de sus padres y accederán solo a la versión "restringida" de #TikTok. Dicha versión restringida "tiene más funciones de seguridad y privacidad. Los niños solo podrán ver videos seleccionados y apropiados para su edad; y no podrán comentar, hacer búsquedas o subir sus propios videos". Todo esto es después de (gracias a) la multa de USA.

Diferentes estudios señalan que #TikTok está llena de usuarios de 9 a 14 años, a pesar de que entidades como Common Sense recomiendan la aplicación para adolescentes de 15 años en adelante, "principalmente debido a problemas de privacidad y contenido para adultos".

Críticas a Tik Tok


El Ejército y la Armada de los EE.UU. prohibieron su uso en teléfonos del gobierno después de una advertencia del Departamento de Defensa sobre el posible riesgo de información personal. Después TikTok confirmó que parcheó múltiples vulnerabilidades que potencialmente exponían cuentas, información de usuarios y vídeos.

Un usuario que hizo ingeniería inversa a TikTok revelo en reddit las cosas preocupantes que la aplicación realiza en el smartphone a través de su app y aconseja a la gente alejarse de la misma.

En junio 2020, la India prohibió el TikTok, a causa de ser "perjudicial a la seguridad del estado". Amazon prohibe a sus empleados tener la app en sus móviles.

500 millones de estos usuarios activos (más del 60% del total) viven en China. Eso significa que la plataforma tiene aproximadamente 300 millones de usuarios activos mensuales en el resto del mundo.

¿Para que sirve Tik Tok?

Se calcula que más del 60% de las cuentas son de menores de 20 años y su crecimiento, durante el primera semana de confinamiento, ascendió al 180%, 

Los menores emplean una media 82 minutos DIARIO visionando la red.

  • Ver vídeos de otros usuarios 
  • Crear y publicar vídeos 
  • Utilizar audios de otros vídeos para crear vídeos
  • Redactar comentarios en los vídeos
  • Hacer dúos (crear un vídeo que contenga el de otro)
  • Enviar mensajes privados entre usuarios


Literalmente y según indican en la noticia y hilo correspondiente de Reddit, un análisis de la empresa Penetrum, Proofpoint, además de que la propia empresa de ciberseguridad Zimperium realizara un análisis exhaustivo de la propia aplicación, se recogen los siguientes datos y realiza también varias acciones:

  • Información completa del hardware del teléfono
  • Las aplicaciones instaladas en el mismo
  • Toda la información sobre las redes a las que esta conectado el terminal (4G y Wifi), direcciones IP, etc.
  • Geolocalización vía GPS y GPS pinging cada 30 segundos
  • Si el dispositivo está rooteado o no
  • Montan un servidor proxy local para la transcodificación de los videos o fotos, pero se puede abusar del mismo fácilmente ya que no pide ningún tipo de autenticación
  • Permite a la aplicación ser configurada remotamente desde sus servidores
  • Permite a la propia aplicación descargarse un ZIP remoto, descomprimirlo y ejecutar el binario de dentro del mismo
  • Cifran las peticiones de analíticas de su app con un algoritmo que cambia con cada actualización para que no se sepa realmente que están haciendo. Además, han añadido un bloqueo de la app para que no se pueda usar si se bloquean las comunicaciones con sus servidores a nivel DNS
Además el propio usuario ha observado que gente sospechosa, a la que se le podrían denominar posibles pederastas, realizando duos con canciones con alto contenido sexual. Estos videos son públicos. TikTok incluye también la funcionalidad de mensajes directos y chat a través de la aplicación, los cuales no son moderados.

TikTok espía en secreto a millones de usuarios de iPhone 

El nuevo iOS 14 tiene una de las principales novedades que ha traído es un parche de ciberseguridad bastante curioso. Y es que nos revela si en nuestro teléfono existe un buen número de aplicaciones que están leyendo tu portapapeles. Es decir, lo último que has copiado, cada vez que se abren y están en pantalla

  • Tik Tok lee lo que hay en el portapapeles cada dos o tres pulsaciones del teclado

Como informó Forbes el 23 de junio, Apple ha solucionado un problema grave en iOS 14, el cual permitía que las aplicaciones pueden acceder secretamente al portapapeles en los dispositivos de los usuarios. La nueva versión advertirá a los usuarios cada vez que una aplicación lea lo último copiado en el portapapeles. Como advertían a principios de este año, esto es más que un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya han sido atrapadas abusando de su privacidad de esta manera.


El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que se copie en la Mac o iPad puede ser leída por el iPhone, y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa.

 La empresa ha respondido que  “dejará de acceder al contenido del portapapeles de los usuarios en dispositivos iOS”. "Para TikTok, esta práctica está diseñada para identificar un comportamiento de spam repetitivo. Ya enviamos una versión actualizada al App Store que elimina esta función antispam para eliminar la confusión".

Reportan que otras aplicaciones como Starbucks, Overstock, AccuWeather, AliExpress, Call of Duty Mobile, Patreon y algunas de Google, también han sido descubiertas leyendo lo que el usuario tiene en el portapapeles. 


Configurar la privacidad en Tik Tok 

Para acceder al menú de configuración en Tik Tok los pasos son los mismos que en Instagram: dentro de tu perfil, presionando en los tres puntitos ubicados en la parte superior derecha verás el menú de ‘Ajustes y Privacidad’.

Dentro de las opciones de ‘Privacidad y Seguridad’ encontramos todo lo relacionado a permisos y accesos a nuestro contenido. Por defecto, cuando creamos la cuenta en Tik Tok la misma es ‘pública’; es decir que cualquiera puede ver nuestro contenido

A diferencia de otras redes sociales, Tik Tok cuenta con una función de control parental llamada ‘sincronización familiar’. Esta opción permite de manera muy sencilla vincular el dispositivo de un menor de edad con el de sus padres o tutores. Una vez vinculados los dispositivos, la cuenta administradora podrá configurar las opciones de ‘gestión de tiempo en pantalla’ y ‘modo restringido’ en la cuenta del menor, así como también restringir las búsquedas y limitar quien puede escribirle mensajes directos por chat.



La aplicación ofrece tres opciones de quién podrá visualizarla: tus seguidores, tus amigos (es decir, tus seguidores a los que también sigues) o solo tú; es decir, privada. También permite restringir los comentarios, los dúos y las reacciones. Aquí se introduce el concepto de ‘dúo’ que es cuando otro usuario toma un video publicado, le añade su propia grabación y lo publica nuevamente. Es decir que el video original es subido una y otra vez con diferentes interacciones de otros usuarios.

Fuentes:
https://www.welivesecurity.com/la-es/2020/06/30/recomendaciones-configuracion-privacidad-tik-tok/
https://blog.segu-info.com.ar/2020/06/tiktok-es-peligroso-hay-muchas-pruebas.html
https://twitter.com/PDuchement/status/1285685273548947456

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.