Por qué prohibir TikTok sería un desastre de ciberseguridad

Imagen del artículo titulado Por qué prohibir TikTok sería un desastre de ciberseguridad

Foto: koshiro k (Shutterstock)

TikTok no es la primera aplicación en ser analizada por el posible exposición de los datos de los usuarios de EE. UU.pero es la primera aplicación ampliamente utilizada que el gobierno de EE. UU. ha propuesto prohibir por cuestiones de privacidad y seguridad.

Hasta ahora, la discusión se ha centrado en si TikTok debería estar prohibido. Ha habido poca discusión sobre si TikTok podría prohibirse, y casi no ha habido discusión sobre los efectos en la seguridad cibernética que podría causar una prohibición de TikTok, incluido alentar a los usuarios a eludir los mecanismos de seguridad integrados para evitar una prohibición y acceder a la aplicación.

Como un investigador de ciberseguridad, Veo riesgos potenciales si EE. UU. intenta prohibir TikTok. El tipo de riesgo depende del tipo de prohibición.

Bloqueo de TikTok en la red

Es posible bloquear el acceso a TikTok filtrando el tráfico destinado a las direcciones que se cree que son propiedad de TikTok, pero sería difícil de lograr. Las direcciones de los servidores se pueden cambiar y una prohibición de TikTok podría convertirse en un juego del gato y el ratón.

Además, este tipo de bloqueo podría evitarse mediante redes privadas virtuales (VPN), que cifran los datos que fluyen entre servidores y dispositivos. Las VPN se pueden usar para proteger el tráfico entre servidores en otros países y dispositivos en los EE. UU. Las VPN alguna vez fueron ampliamente recomendadas para las personas usando wifi público

y la gente ya está usando VPN para acceder a servicios de transmisión bloqueados. Mientras que los expertos en seguridad ya no recomiendo VPN para Wi-Fi públicomuchas personas los han usado y, por lo tanto, están familiarizados con una herramienta que les ayudaría a evitar una prohibición de TikTok.

Sumideros de DNS son otra técnica que podría usarse en las prohibiciones de TikTok. DNS, el Sistema de nombres de dominio, es un protocolo de red que se comporta como la guía telefónica de Internet. Las computadoras necesitan saber la dirección IP de un servidor para poder comunicarse con él. El DNS permite que una computadora busque esa dirección usando un nombre conveniente para que los humanos lo recuerden, como www.google.com.

Cómo funciona el Sistema de Nombres de Dominio.

Los sumideros de DNS detienen esa búsqueda. Los sumideros de DNS no bloquean directamente el acceso a un servidor. Más bien, impiden que otras computadoras puedan buscar la dirección del servidor. Es justo pensar en un sumidero de DNS como si se eliminara el nombre de alguien de una guía telefónica.

Los sumideros de DNS a menudo se utilizan para detener el malware y anuncios. Podrían usarse en una prohibición de TikTok. Sin embargo, los sumideros de DNS solo funcionan si las búsquedas se limitan a servidores DNS que están configurados para ser sumideros. Una prohibición del uso de sumideros de DNS probablemente cubriría la mayoría de los servidores DNS que las computadoras de las personas usan de forma predeterminada.

Sin embargo, puedes relativamente cambiar fácilmente Configuración de DNS en su computadora para eludir una prohibición basada en sumideros de DNS. Hay muchos servidores DNS públicos que las personas podrían usar en lugar de sus servidores DNS actuales, que comúnmente son mantenidos por los proveedores de servicios de Internet. Bloquear TikTok con sumideros de DNS requeriría una cooperación internacional significativa para dificultar que las personas encuentren servidores DNS que puedan acceder a TikTok.

Las personas que eludan una prohibición buscando un servidor DNS alternativo estarían en riesgo. A menos que un servidor DNS utilice un extensión poco común llamado DNSSEC, no puede verificar la integridad de una respuesta de DNS. Un servidor DNS malicioso podría responder a una búsqueda con una dirección IP de un servidor que está bajo control criminal. Esto abre la puerta a una serie de diferentes tipos de ataques que podrían poner en riesgo sus datos.

Prohibir TikTok desde tu teléfono

Otra forma de prohibir TikTok es bloqueando la aplicación móvil TikTok. Esto no afectaría la capacidad de los usuarios estadounidenses para acceder al sitio web de TikTok, pero podría cambiar cómo y con qué frecuencia las personas acceden a TikTok. El bloqueo de la aplicación podría abordar la preocupación de que TikTok podría usarse sin el conocimiento del usuario para acceder a otros sistemas en una red a la que está conectado un dispositivo móvil. Esta ha sido la motivación de algunos prohibiciones locales de TikTok

.

Eliminar TikTok de las tiendas de aplicaciones es poco probable que tenga éxito por sí mismo. Tanto Android como dispositivos iOS tienen la capacidad de instalar aplicaciones de fuentes alternativas, una técnica conocida como carga lateral. Si bien este paso adicional puede desanimar a algunas personas, los tutoriales de prueba están ampliamente disponibles en línea y hay software ya popular que debe descargarse para usarse en un teléfono.

Cómo descargar aplicaciones de Android.

Los dispositivos móviles asumen que las aplicaciones móviles provienen de una fuente confiable. Tanto Google como Manzana audite las aplicaciones móviles antes de que la aplicación esté disponible para su descarga. Si bien estas revisiones no son perfectos, ayudan a garantizar que las aplicaciones no contengan vulnerabilidades ni malware. Cuando las tiendas de aplicaciones no están involucradas, las responsabilidades de seguridad cambian. Carga lateral responsabiliza a los usuarios de verificar la legitimidad de una aplicacióny los delincuentes podrían engañar a los usuarios para que instalar aplicaciones maliciosas de fuentes de terceros.

Pero, ¿qué pasa con los millones de personas que ya tienen TikTok instalado en sus teléfonos? Hacer cumplir una prohibición de la aplicación TikTok probablemente requiera que se elimine de los dispositivos móviles. Apple ha tenido durante mucho tiempo la capacidad de eliminar software de iPhoney Google podría eliminar aplicaciones usando Protección de Google Play. Estas herramientas son importantes controles de seguridad que, al menos en los dispositivos Android, pueden eliminar el malware, incluso si fue descargado localmente. Hacer cumplir una prohibición usando controles de seguridad podría motivar a los usuarios a deshabilitar estos controles, lo que debilitaría la seguridad de sus dispositivos.

Los usuarios pueden incluso estar motivados para “fuga” sus dispositivos iOS o “raíz” sus dispositivos Android para evitar que Apple o Google eliminen la aplicación TikTok, lo que debilitaría aún más la seguridad. Hacer jailbreak a un dispositivo iOS permite a los usuarios eludir las restricciones de seguridad en el sistema operativo. Rootear un dispositivo Android significa obtener el acceso de seguridad de más alto nivel, lo que permite a los usuarios realizar cambios en el sistema operativo. Apple y Google prohíben el jailbreak y el rooteo. Ambas acciones anulan la garantía del usuario y socavan los controles de seguridad que limitan el acceso de los delincuentes a los dispositivos móviles.

Por qué no deberías ‘rootear’ tu teléfono.

Las compensaciones de seguridad de una prohibición de TikTok

Me parece poco probable que una prohibición de TikTok sea tecnológicamente aplicable. incluso china lucha con el filtrado de contenido. Estas dificultades pueden ser la razón por la que se propone legislación incluye castigos significativos por eludir la prohibición.

Incluso si los castigos no son dirigido al usuario promedio de TikTokesta legislación propuesta, destinada a mejorar la ciberseguridad, podría motivar a los usuarios a participar en comportamientos digitales más riesgosos.


Roberto Olsonprofesor titular de seguridad informática, Instituto de Tecnología de Rochester

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.

Leave a Reply

Your email address will not be published. Required fields are marked *