La privacidad de los usuarios de TikTok está en peligro. Esa es la denuncia realizada por Mysk Inc, una pequeña compañía de desarrollo de software cuyos empleados han descubierto una vulnerabilidad en la popular app de vídeos móvil que permitiría a un atacante no sólo saber qué vídeos consume un usuario, sino también manipular éstos.

La clave de este agujero de seguridad radicaría en el hecho de que TikTok, al igual que otras muchas apps sociales, utiliza un CDN (Content Delivery Networks) para transferir el contenido multimedia... pero éste hace uso del inseguro protocolo HTTP, cada vez menos usado ante el auge de su sucesor, el HTTPS.

Usar HTTP es un problema

El problema del tráfico HTTP es que es posible rastrearlo y alterarlo, como explican Tommy Mysk y Talal Haj Bakry, desarrolladores de Mysk Inc., "las aplicaciones que usan HTTP sin cifrar para la transferencia de datos no pueden garantizar que los datos que reciben no se monitorearon ni alteraron".

De hecho, monitorizar el tráfico de red sin cifrar es relativamente sencillo si usamos aplicaciones como Wireshark y, como demuestra el experimento realizado por Mysk y Bakry, puede revelar todo el historial de descargas de la aplicación.

En Xataka

Qué es TikTok, de dónde viene y qué ofrece la red social de vídeos

Además, facilita la realización de un ataque 'man-in-the-middle' (también conocido como "ataque de intermediario"), que se basa en colocar un paso intermedio entre el …