Borrar
Leal
Tik Tok y la ciberseguridad: ¿un problema real o el efecto de una guerra tecnológica?

Tik Tok y la ciberseguridad: ¿un problema real o el efecto de una guerra tecnológica?

La prohibición de algunos gobiernos de que los empleados públicos instalen esta app china en sus teléfonos corporativos ha hecho saltar las alarmas

Viernes, 3 de marzo 2023, 19:01

Necesitas ser registrado para acceder a esta funcionalidad.

Opciones para compartir

Hace unos días, Estados Unidos dio un plazo de un mes a las agencias federales estadounidenses para que eliminasen la popular red social TikTok de sus teléfonos dispositivos móviles del gobierno ante la preocupación de que los datos que la app recopila de sus usuarios terminen en manos del Gobierno chino y puedan ser utilizados para inteligencia y desinformación. Posteriormente, Canadá anunció una prohibición similar. Más recientemente, la Unión Europea ha dado de plazo hasta el 15 de marzo para que sus casi 32.000 empleados desinstalen la app de sus teléfonos corporativos alegando las mismas preocupaciones.

Por su parte, la empresa TikTok reconoció que sus empleados en China tienen acceso a la información de los usuarios, pero niega que estén influenciados por el gobierno chino. Uno de sus portavoces calificó la medida de «teatro político», mientras que la ministra de relaciones exteriores de China, Mao Ning, afirmó en una rueda de prensa: «Nos oponemos firmemente a la mala práctica de EE UU de generalizar el concepto de seguridad nacional, abusar del poder estatal y suprimir irracionalmente empresas de otros países».

Esta plataforma tiene mil millones de usuarios activos al mes, por lo que las recientes prohibiciones han hecho saltar las alarmas de muchos de ellos. ¿Se trata de un problema real o es consecuencia de una guerra tecnológica? «Cuando salen estas noticias, parece que se da a entender que se ha prohibido el uso de TikTok, pero eso no es cierto. Hoy en día, ningún país democrático ha prohibido el uso de ninguna red social, porque iría en contra de los derechos de los ciudadanos, lo que se ha hecho es limitar su instalación en los móviles que utilizan los empleados públicos de ciertos gobiernos», aclara Marta Beltrán, directora del Máster en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos (Madrid).

Esta es una práctica bastante común. «Generalmente, cuando una empresa te da un móvil corporativo, no puedes instalar lo que te apetezca, porque no te dan los permisos (por ejemplos, contraseñas necesarias) para hacerlo por tu cuenta. De hecho, lo más frecuente es que la compañía descargue previamente las apps (probadas y validadas por su equipo de expertos en ciberseguridad) que considera que necesitas, como trabajador, para la ejecución de tus tareas laborales y, si quieres descargar alguna otra, tienes que pedir permiso», cuenta Beltrán. «Otras veces las empresas tienen su propia tienda de apps interna y únicamente permite a sus trabajadores descargar las plataformas que esta incluye».

Demasiados permisos

El problema es que, en ocasiones, el móvil corporativo y el personal son el mismo, lo que complica mantener separadas ambas actividades. «En este caso, las empresas suelen crear perfiles independientes para que lo laboral y lo personal no se mezclen y ponen ciertas normas de uso. De todas formas, la prohibición de TikTok llama la atención, pero la realidad es que hay muchísimas apps que no se 'pueden' instalar en los móviles corporativos», sostiene Beltrán. Se debe, especialmente, a la cantidad excesiva de permisos que piden a los usuarios que quieren utilizarla. Por ejemplo, el acceso a nuestra agenda, a la cámara, al micrófono o a nuestras fotos.

El CVE (Vulnerabilidades y Exposiciones Comunes, por su sigla en inglés) es una base de datos pública donde se publican periódicamente las vulnerabilidades de software que se van descubriendo en distintas plataformas. En lo que respecta a TikTok, «no se ha encontrado ninguna vulnerabilidad específica de la app que haya hecho que esto salte ahora, son solo rumores y sospechas, pero el hecho de que sea una plataforma que pueda estar, de manera directa o indirecta, controlada por el gobierno chino, genera preocupación», dice Beltrán.

Además, la especialista destaca que ha ocurrido en un momento en el que está teniendo lugar una especie de 'guerra fría tecnológica' entre Estados Unidos y China. «Es similar a lo que pasó hace tiempo cuando EE UU frenó en seco la expansión de tecnología china para las infraestructuras de 5G. No fue porque encontrasen ningún problema concreto, pero tenían sospechas de que pudieran utilizarlo para espiarles. Con las redes sociales es igual. Las apps estadounidenses siempre han llevado la delantera en la industria tecnológica, pero ahora les ha salido una competencia por parte de china. Creo que esta prohibición se debe, en parte, a una preocupación legítima sobre la privacidad y la ciberseguridad, pero también es cierto que EE UU muchas veces recurre a estas medidas porque teme que le acaben comiendo parte del pastel y es su forma de que los ciudadanos pierdan confianza en esas apps», opina la especialista.

Cómo protegernos a nivel usuario

  • Separar la esfera personal de la profesional tanto si se usa un solo móvil, o dos. Eso permitirá gestionar los riesgos de forma diferenciada. Así, si tenemos algún tipo de incidente en alguno de ellos, evitaremos que afecte también al otro.

  • Acudir a tiendas oficiales para descargar las apps. Así nos aseguraremos de que son legítimas y no versiones fantasmas o pirata.

  • Revisar con cuidado los permisos En general, suelen ser excesivos y, a veces, en la propia configuración de la app se pueden restringir algunos de ellos, que es un esfuerzo que no solemos hacer.

  • Mantener las apps siempre actualizadas porque a veces tienen vulnerabilidades y las nuevas versiones incluyen parches que ayudan a evitarlas.

Reporta un error en esta noticia

* Campos obligatorios