TikTok lo niega, pero tú deberías cambiar YA tu contraseña

TikTok lo niega, pero tú deberías cambiar YA tu contraseña

Rubén Velasco

TikTok es una de las redes sociales más populares hoy en día, fuera del control de Meta. Esta red social se caracteriza por permitir a sus usuarios compartir pequeños fragmentos de vídeo en la plataforma de manera que los visitantes puedan moverse rápidamente por ella. Una excelente opción para aquellos a los que las redes sociales clásicas, como son Facebook o Instagram, no terminan de convencer.

Como ocurre con cualquier otro servicio online, la seguridad por nuestra parte es vital si queremos evitar que nos roben la cuenta. Por ello, es esencial usar contraseñas únicas y seguras, además de otros sistemas de autenticación adicionales que impidan que puedan tomar el control de nuestras cuentas. Pero esto no siempre depende de nosotros. Y, debido a un fallo de seguridad, un grupo de piratas informáticos ha conseguido romper la seguridad de TikTok, robando código fuente de la red social, así como datos de los usuarios.

AgainstTheWest: autores del ataque informático a TikTok

La semana pasada, un grupo de piratas informáticos conocido como «AgainstTheWest», empezaba a hacer alusión sobre un posible robo de datos a dos conocidas plataformas: TikTok y WeChat. Los piratas informáticos han compartido en un foro varias bases de datos pertenecientes a ambas compañías, aunque aún no han empezado a comercializar con ellas.

Estas bases de datos ocupan cerca de 800 GB, y dentro de ellas podemos encontrar datos de más de 2.000 millones de usuarios, entre los que podemos destacar datos de usuario, estadísticas de las plataformas, código fuente, cookies de sesión, tokens de acceso y mucho más.

Ataque informático TikTok

Los responsables de TikTok niegan en rotundo que sus servidores se hayan visto comprometidos, y aseguran que la información publicada en Internet es falsa. Sin embargo, distintos investigadores de seguridad, como Troy Hunt (creados de la plataforma Have I Been Pwned) asegura que, después de analizar las bases de datos, hay algunos datos que sí corresponden a un ataque informático a ambas plataformas.

Imagen del usuario de twitter
Troy Hunt
@troyhunt
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It’s a bit of a mixed bag so far.
05 de septiembre, 2022 • 02:26

147

12

Otros investigadores demuestran igualmente que el robo de datos es real, aunque aún no se sabe realmente el alcance del mismo. Habría que esperar a ver si realmente ha afectado a 2000 millones de usuarios, o tan solo se trata de datos muy esporádicos, y que no suponen un riesgo para la seguridad ni para la integridad de esta red social.

Imagen del usuario de twitter
Bob Diachenko 🇺🇦
@MayhemDayOne
UPDATE: while there is definitely a breach, it is still work in progress to confirm the origin of data, could be a third party. https://t.co/A3le5oWJgN
05 de septiembre, 2022 • 13:41

72

3

Qué hacer ahora con la cuenta

Mientras que TikTok lo niega, las evidencias de un ataque informático son cada vez más claras. Por ello, como siempre, lo mejor que podemos hacer es cambiar la contraseña de TikTok para asegurarnos de que, en caso de que el robo de datos sea real, nadie pueda tomar el control de nuestra cuenta. En caso de que reutilizáramos la contraseña para otros servicios, tendremos que cambiarla también en esos otros servicios, por seguridad.

Si teníamos cuenta en WeChat, aunque no es una plataforma tan común en estas tierras, también tendríamos que seguir los mismos pasos al haber sido víctima, igualmente, del robo de datos.

También es recomendable activar sistemas de doble autenticación para que nadie pueda acceder a nuestras cuentas online. Y controlar muy bien nuestra cuenta, sobre todo ahora que, al haberse filtrado código fuente, es posible que aparezcan ataques mucho más dirigidos.