Un número creciente de escuelas y universidades públicas en Estados Unidos están buscando prohibir TikTok, la popular aplicación de redes sociales de propiedad china que permite a los usuarios compartir videos cortos.
De hecho, están siguiendo el ejemplo del gobierno federal y de varios estados, que están desterrando la aplicación de redes sociales porque las autoridades creen que los gobiernos extranjeros, específicamente China, podrían usar la aplicación para espiar a los estadounidenses.
La aplicación, que fue creada por ByteDance y que tiene su sede en China, tiene vínculos con el gobierno de ese país.
De este lado del mundo, la Universidad de Oklahoma, la Universidad de Auburn en Alabama y 26 universidades y colegios públicos de Georgia prohibieron la aplicación en las redes Wi-Fi del campus.
El gobernador de Montana ha pedido al sistema universitario del estado que lo prohíba. Algunas escuelas K-12 también han bloqueado la aplicación. Las escuelas públicas en los condados de Stafford, Prince William y Loudoun de Virginia han prohibido TikTok en los dispositivos proporcionados por la escuela y en las redes Wi-Fi de las escuelas.
Como investigador especializado en ciberseguridad, no creo que estas escuelas estén reaccionando de forma exagerada. TikTok captura los datos de los usuarios de una manera más agresiva que otras aplicaciones.
La versión de TikTok que plantea todas estas preocupaciones no está disponible en China. En un esfuerzo por proteger a los estudiantes chinos de los efectos nocivos de las redes sociales, el Partido Comunista Chino ha emitido una regla que limita el tiempo que los estudiantes pueden pasar en TikTok a 40 minutos al día. Y solo pueden ver vídeos con un tema patriótico o contenido educativo, como experimentos científicos y exhibiciones de museos.
Tácticas para recolectar datos de usuarios
Todas las principales plataformas de redes sociales plantean problemas de privacidad e incluyen riesgos de seguridad para los usuarios.
Pero TikTok hace más que el resto. Su configuración de privacidad predeterminada permite que la aplicación recopile mucha más información de la que necesita para funcionar.
Cada hora, la aplicación accede a las listas de contactos y calendarios de los usuarios. También recopila la ubicación de los dispositivos utilizados para acceder al servicio y puede escanear los discos duros conectados a cualquiera de esos dispositivos.
Si un usuario cambia la configuración de privacidad para evitar ese escrutinio, la aplicación solicita persistentemente que se restablezca ese permiso. Otras aplicaciones de redes sociales, como Facebook, no piden a los usuarios que revisen su configuración de privacidad si bloquean su información.
La forma en que TikTok maneja los datos que recopila de los usuarios también genera preocupaciones. El regulador de protección de datos de Irlanda, por ejemplo, está investigando posibles transferencias ilegales de datos de ciudadanos europeos a servidores chinos y posibles violaciones de las normas que protegen la privacidad de los niños.
Vulnerabilidades de ciberseguridad
Al igual que con otros servicios de redes sociales, los investigadores han encontrado vulnerabilidades graves en TikTok.
En 2020, la empresa de ciberseguridad Check Point descubrió que podía enviar a los usuarios mensajes que parecían provenir de TikTok pero que en realidad contenían enlaces maliciosos. Cuando los usuarios hacían clic en esos enlaces, los investigadores de Check Point podían tomar el control de sus cuentas de TikTok, obtener acceso a información privada, eliminar contenido existente e incluso publicar material nuevo en la cuenta de ese usuario.
Preocupaciones de seguridad nacional
Muchos legisladores estadounidenses se han opuesto a los servicios de seguimiento de ubicación de la aplicación, diciendo que podría permitir que el gobierno chino controle los movimientos y ubicaciones de los ciudadanos estadounidenses, incluidos miembros del ejército o funcionarios gubernamentales.
Si el gobierno chino quiere información sobre los más de 90 millones de usuarios de TikTok, no necesita hackear nada.
Esto se debe a que la Ley de Inteligencia Nacional de China de 2017 exige que las empresas chinas compartan los datos que recopilan si el gobierno lo solicita.
Los observadores de la industria tecnológica también han expresado su preocupación de que ByteDance, la empresa que fabrica TikTok, pueda ser propiedad parcial del gobierno chino.
Estos problemas adquieren aún más importancia en el contexto de los supuestos esfuerzos del gobierno chino para construir un enorme “lago de datos” de información sobre todos los estadounidenses. China se ha relacionado con varios ataques cibernéticos a gran escala dirigidos a empleados federales y consumidores estadounidenses.
Estos ataques incluyen el ataque de 2015 a la Oficina de Administración de Personal de EE. UU., los ataques de 2017 a la agencia de informes de crédito al consumidor Equifax y el ataque de 2018 al grupo hotelero Marriott International.
Con todo ese potencial de daños y perjuicios, no sorprende que los funcionarios escolares estén considerando prohibir TikTok.