TikTok, aplicación móvil más descargada en el mundo solo por
detrás de WhatsApp y Messenger, registró una grave falla de seguridad que
permitía a los cibercriminales manipular los datos de los usuarios.

La brecha de seguridad fue detectada por la empresa de
ciberseguridad Check Point Research y ya ha sido solucionada por los
desarrolladores de la aplicación, con lo que los más de un billón de usuarios
en más de 150 países ya pueden hacer uso normal del servicio.

Para descargar TikTok, un nuevo usuario recibe un enlace de
descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante
podía suplantar la identidad de la aplicación y enviar un SMS falso con un
enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder
a su cuenta de TikTok y manipular su contenido.

Con ello, los cibercriminales podían manipular datos
(añadir/eliminar vídeos), cambiar la configuración de los videos de privado a
público y acceder y extraer datos personales (nombre completo, dirección de
correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

Desde TikTok, Luke Deshotels, del equipo de seguridad,
señaló, por su parte, que la aplicación “se compromete a proteger los datos de
los usuarios“.

Deshotels indicó que “al igual que muchas organizaciones,
animamos a los investigadores de seguridad a que nos revelen de manera privada
las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint
estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la
última versión de nuestra aplicación”.

Por eso, esperó que “esta resolución exitosa favorecerá la
futura colaboración con investigadores de seguridad“.

TikTok es una de las aplicaciones que más rápido ha crecido
en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos
privados de los usuarios y de sus seres queridos (que pueden tener contenido
muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advirtió
Check Point.

Esta misma semana, el Ejército de los Estados Unidos
prohibió su uso a sus soldados ya que consideraban esta aplicación como una
“ciberamenaza“, recordó la empresa de ciberseguridad.

Tenemos móviles con mejores cámaras, capaces de capturar
fotografías con gran detalle, pero muchos de los servicios digitales que
utilizamos a menudo reducen la calidad cuando se envían a un contacto. No es el
fin del mundo pero en ocasiones se necesita compartir un documento de manera
original y por medio de estas plataformas no siempre suele ser la mejor opción.
WhasApp, principal servicio de mensajería instantánea, sucede tres cuartos de
lo mismo.

El problema es recurrente porque si se envían directamente
los archivos se comprimen y, por tanto, pierden resolución. Pero, por suerte,
hay un pequeño truco que permite resolver este quebradero de cabeza. Es una
forma sencilla y al alcance de cualquiera para evitar, de esta forma, utilizar
servicios adicionales como Dropbox, Drive, Google Photos o WeTransfer.

Lo suyo es «engañar» a WhatsApp haciéndole creer que vas a
compartir un documento a un contacto en lugar de una fotografía. Así, si se
opta por esta opción los usuarios pueden acceder al archivo original. Esta
función cambia si se utiliza iOS o Android. En el caso del iPhone, tan solo hay
que abrir una ventana de chat (individual o grupo) y abrir el menú que aparece
desde el icono «+». Entonces, hay que dirigirse a la pestaña de «Documento».

Lo que sucede es que previamente a la realización de este
paso hay que subir las imágenes al servicio de almacenamiento en la «nube» de
Apple, iCloud, que se puede gestionar fácilmente desde la aplicación
«Archivos». Luego, como es obvio, seleccionar el material que se desea
transferir.

Para el caso de Android es necesario seguir la misma
operación, pero se puede navegar más fácilmente por las distintas carpetas del
sistema operativo y seleccionar el lugar donde se almacenan los archivos de
imagen.

Con Instagram pasa lo mismo que con WhatsApp. Las dos
aplicaciones se han convertido en las más populares dentro de su rango; sin
embargo, todavía resulta difícil evitar que el resto de usuarios pueda ver cuál
es el contenido que leemos o visualizamos. A pesar de ello, existen métodos
algo rudimentarios mediante los cuales se puede conseguir.

En el caso de Instagram, si un usuario no quiere se sepa que
ha visto una «storie», esas publicaciones con una duración de 24 horas, existe
un procedimiento para conseguirlo. En primer lugar, se debe entrar en la
aplicación de Instagram para smartphone para que los «stories» de las cuentas
que sigue se carguen.

Una vez hecho esto, deberá salir de la «app» fotográfica y
hacer «click» sobre los «Ajustes» del teléfono y ponerlo en «Modo Avión». Tras
realizar este procedimiento, podrá regresar a a la aplicación y visualizar
todas las «stories» que quiera sin riesgo de que aquel que las ha subido se
entere.

Existen otras formas de conseguirlo, como ver la «storie» en
cuestión y acto seguido bloquear a quien la ha subido. Y es que Instagram no
permite que un usuario pueda consultar ninguna información de una cuenta que lo
ha bloqueado, ni siquera cuando esta está relacionado con sus publicaciones
instantáneas. A pesar de ello, la opción del «Modo Avión» es más sencilla y
recomendable.

Paso a paso

1.- Abrir la aplicación de Instagram en el «smartphone».

2.- Salir de la «app».

3.- Poner el terminal en «Modo Avión».

4.- Volver a Instagram y ver las «stories».

La privacidad es algo frágil, especialmente en lo que se
refiere a las nuevas tecnologías. Ya sea debido a la negligencia de terceros a
la hora de gestionar nuestros datos (Cambridge Analytica) o la curiosidad de
los que nos rodean. Por eso es importante tomar todas las precauciones posibles
para mantener la información, especialmente la más sensible, a salvo.

En caso de que guarde en su dispositivo de Apple (iPhone o
iPad) imágenes que no quiere dejar al alcance del resto del mundo, existe una
forma rápida y fácil de ocultarlas. Para ello, lo primero qe se debe hacer es
ir a la «app» de Fotos. Una vez ahí, tendrá que ir seleccionando las fotografías
que no desea que vea nadie.

Tras seleccionar todas las imágenes que no quiere que estén
el alcance del resto de usuarios, tan solo debe hacer «click» en el icono que
aparece recogido en la esquina inferior izquierda. En el que se puede ver un
cuadrado con una flecha apuntando hacia arriba. Tras esto, se desplegarán una
serie de opciones entre las que aparece «Ocultar». Si pulsa encima, las
fotografías seleccionadas irán a parar al «álbum oculto» y dejarán de aparecer
en el carrete junto al resto de imágenes.

Este truco puede resultar especialmente interesante para
aquellos usuarios que tengan imágenes que no quieren compartir con el resto ni
por error. Ya sea porque le ha dejado el teléfono a un amigo o familiar o
porque está enseñando las imágenes de sus últimas vacaciones.

WhatsApp integrará a sus funciones una ‘Respuesta ante
emergencias‘ que permitirá ofrecer o pedir ayuda ante diversos percances.

Esta función apareció primero en Messenger, de Facebook, y
en la página de la red social.

En ella los usuarios podían ofrecer ayuda, buscarla o
informar si se encontraban en un buen estado. También se permitía realizar
recaudaciones de dinero y colectas de apoyo.

Además de esta actualización, WhatsApp integrará ‘Respuesta
de crisis’, donde en un futuro se podrán compartir fotografías o videos de los
desastres sucedidos.

‘Respuesta ante emergencias’ permitirá cuatro pilares para
los usuarios:

Confirmar su estado de salud en redes sociales

Ofrecer o solicitar ayuda

Recaudar dinero para donaciones

Obtener información sobre alguna crisis

Entre las actualizaciones que WhatsApp y las redes sociales
tendrán se buscará expandir los datos y mapas con instituciones locales y
estatales para poder trabajar juntos en cuestiones de riesgo.

La red social Twitter anunció este martes que el próximo mes
eliminará cuentas que no se hayan usado en el último medio año, para “liberar”
así nombres de usuario que actualmente no están disponibles para los nuevos internautas
aunque apenas son utilizados.

“Como parte de nuestro compromiso de servir a la
conversación pública, estamos trabajando para limpiar cuentas inactivas y
presentar así información más exacta y creíble en la que la gente pueda confiar
en Twitter”, indicó la compañía de San Francisco, California, en un comunicado.

“Parte de este esfuerzo es animar a la gente a consultar y
utilizar Twitter de forma activa una vez hayan registrado una cuenta, como
indica nuestra política de cuentas inactivas” apuntaron desde la empresa.

Desde este mismo martes y durante los próximos días, la red
social se pondrá en contacto por correo electrónico con usuarios que no hayan
accedido a la red social durante los últimos seis meses para alertarles de que,
o se conectan a Twitter antes del 11 de diciembre, o sus cuentas serán
eliminadas y su nombre de usuario podrá ser “apadrinado” por otro internauta.

Según la compañía, no será necesario que estas personas
compartan algún mensaje en la plataforma, sino que bastará con que se conecten
a ella, es decir, accedan con su nombre de usuario y contraseña, para prevenir
su eliminación.

Como consecuencia de este movimiento, es previsible que una
cifra importante de cuentas sean eliminadas -ya sea porque sus propietarios han
perdido interés en la red social, porque han fallecido o porque usan una cuenta
distinta- y que por tanto esos nombres de usuario vuelvan a estar disponibles
en el futuro.

El anuncio de la red social tiene lugar un día después de
que el lunes se conociese que un error de código permitió a desarrolladores de
aplicaciones descargadas a través de la tienda virtual Google Play acceder a
los datos personales de centenares de usuarios de Facebook y Twitter.

El error se hallaba en el “paquete” para desarrolladores de
software “One Audience” y permitía a quienes creasen aplicaciones acceder a
información de los usuarios como direcciones de correo electrónico, nombres de
usuario y contenidos compartidos.