Un número cada vez mayor de escuelas y universidades públicas de Estados Unidos están prohibiendo TikTok, la popular aplicación de redes sociales de propiedad china que permite a los usuarios compartir videos cortos.
Siguen el ejemplo del gobierno federal y de varios estados, que están prohibiendo la aplicación de redes sociales porque las autoridades creen que los gobiernos extranjeros -específicamente China- podrían utilizar la aplicación para espiar a los estadounidenses.
La aplicación fue creada por ByteDance, con sede en China y vínculos con el gobierno chino.
La Universidad de Oklahoma, la Universidad de Auburn (Alabama) y 26 universidades públicas de Georgia han prohibido la aplicación en las redes Wi-Fi de sus campus. El gobernador de Montana ha pedido al sistema universitario del estado que la prohíba.
Algunos centros de enseñanza primaria y secundaria también han bloqueado la aplicación. Los colegios públicos de los condados de Stafford, Prince William y Loudoun, en Virginia, han prohibido TikTok en los dispositivos escolares y en las redes Wi-Fi de los colegios. El superintendente de educación del estado de Luisiana recomendó que las escuelas del estado eliminaran la aplicación de los dispositivos públicos y la bloquearan en los dispositivos escolares.
Como investigador especializado en ciberseguridad, no creo que estas escuelas estén exagerando. TikTok captura los datos de los usuarios de una forma más agresiva que otras aplicaciones.
La versión de TikTok que está suscitando todas estas preocupaciones no está disponible en la propia China. En un esfuerzo por proteger a los estudiantes chinos de los efectos nocivos de las redes sociales, el Partido Comunista Chino ha promulgado una norma que limita el tiempo que los estudiantes pueden pasar en TikTok a 40 minutos al día. Y sólo pueden ver videos de temática patriótica o contenidos educativos, como experimentos científicos y exposiciones de museos.
Tácticas agresivas para captar y recopilar datos de los usuarios
Todas las grandes plataformas de redes sociales plantean problemas de privacidad e incluyen riesgos de seguridad para los usuarios.
Pero TikTok hace más que el resto. Su configuración de privacidad por defecto permite a la aplicación recopilar mucha más información de la que realmente necesita para funcionar.
Cada hora, la aplicación accede a las listas de contactos y calendarios de los usuarios. También recopila la ubicación de los dispositivos utilizados para acceder al servicio y puede escanear los discos duros conectados a cualquiera de esos dispositivos.
Si un usuario cambia la configuración de privacidad para evitar ese escrutinio, la aplicación le pide insistentemente que restablezca ese permiso. Otras aplicaciones de redes sociales, como Facebook, no piden a los usuarios que revisen su configuración de privacidad si bloquean su información.
La forma en que TikTok gestiona los datos que recopila de los usuarios también suscita preocupación. El regulador de protección de datos de Irlanda, por ejemplo, está investigando posibles transferencias ilegales de datos de ciudadanos europeos a servidores chinos y posibles violaciones de las normas que protegen la intimidad de los niños.
Vulnerabilidades de ciberseguridad
Al igual que con otros servicios de redes sociales, los investigadores han encontrado graves vulnerabilidades en TikTok.
En 2020, la empresa de ciberseguridad Check Point descubrió que se podía enviar a los usuarios mensajes que parecían proceder de TikTok pero que en realidad contenían enlaces maliciosos. Cuando los usuarios hacían clic en esos enlaces, los investigadores de Check Point podían hacerse con el control de sus cuentas de TikTok, acceder a información privada, borrar contenido existente e incluso publicar nuevo material bajo la cuenta de ese usuario.
Los hackers también han aprovechado las tendencias virales de TikTok para distribuir software malicioso que crea problemas adicionales de ciberseguridad. Por ejemplo, una tendencia llamada “Desafío Invisible” animaba a los usuarios a utilizar un filtro de TikTok llamado “Cuerpo Invisible” para grabarse desnudos, asegurando a los usuarios que sus seguidores sólo verían una imagen borrosa, no nada revelador.
Los ciberdelincuentes crearon videos en TikTok en los que afirmaban haber creado un software que revelaría los cuerpos desnudos de los usuarios invirtiendo el filtro de enmascaramiento corporal. Pero el software que animaban a los usuarios a descargar en realidad sólo robaba las credenciales de redes sociales, tarjetas de crédito y criptomonedas de los usuarios de sus teléfonos, así como archivos de los ordenadores de las víctimas.
Preocupación por la seguridad nacional
Cada hora, la aplicación accede a las listas de contactos y calendarios de los usuarios (Reuters)
Muchos legisladores estadounidenses se han opuesto a los servicios de localización de la aplicación, alegando que podrían permitir al gobierno chino vigilar los movimientos y la ubicación de ciudadanos estadounidenses, incluidos miembros del ejército o funcionarios del gobierno.
Si el gobierno chino quiere información sobre los más de 90 millones de usuarios de TikTok, no necesita piratear nada.
Esto se debe a que la Ley de Inteligencia Nacional de China de 2017 exige a las empresas chinas que compartan cualquier dato que recopilen si el gobierno lo solicita.
Los observadores de la industria tecnológica también han planteado la preocupación de que ByteDance, la empresa que fabrica TikTok, pueda ser parcialmente propiedad del gobierno chino.
Estos problemas adquieren aún más importancia en el contexto de los supuestos esfuerzos del gobierno chino por construir un enorme “lago de datos” con información sobre todos los estadounidenses. China ha sido vinculada a varios ciberataques a gran escala dirigidos a empleados federales y consumidores estadounidenses. Estos ataques incluyen el hackeo de 2015 de la Oficina de Administración de Personal de Estados Unidos, los ataques de 2017 a la agencia de informes de crédito al consumidor Equifax y el ataque de 2018 al grupo hotelero Marriott International.
Los profesores y administradores escolares han utilizado TikTok de algunas formas interesantes y útiles, como conectar con los alumnos, establecer relaciones, enseñar sobre los riesgos de las redes sociales y dar pequeñas lecciones rápidas.
Pero no está claro si esos efectos positivos contrarrestan los daños potenciales y reales. Además de la preocupación general por los posibles riesgos de la adicción a las redes sociales, algunas autoridades escolares afirman que el aumento del uso de TikTok ha hecho que los alumnos dejen de prestar atención a los profesores.
Además, el algoritmo de la aplicación para recomendar vídeos que ver a continuación ha aumentado el riesgo de suicidio y trastornos alimentarios. El “reto de una patata frita”, que pide a los usuarios de TikTok que se coman una sola patata frita que contenga dos de los chiles más picantes del mundo, envió a algunos estudiantes al hospital y enfermó a otros.
Los videos de TikTok también han llevado a los estudiantes al vandalismo. En respuesta a un reto viral, algunos estudiantes robaron lavabos y jaboneras de los colegios.
Con todo este potencial de daños y perjuicios, no es de extrañar que las autoridades escolares estén considerando la posibilidad de prohibir TikTok.
*Artículo publicado originalmente en The Conversation por Nir Kshetri, Profesor de Gestión, Universidad de Carolina del Norte – Greensboro