Por qué prohibir TikTok sería un desastre para la ciberseguridad

Por qué prohibir TikTok sería un desastre para la ciberseguridad

Imagen del artículo titulado Por qué prohibir TikTok sería un desastre de ciberseguridad

imagen: koshiro k (Choque)

TikTok no es la primera aplicación analizada a gran escala Exposición potencial de los datos de los usuarios de EE. UU.pero es la primera aplicación ampliamente utilizada que el gobierno de EE. UU. ha propuesto bloquear debido a problemas de privacidad y seguridad.

Hasta ahora, la discusión se ha centrado en Ya sea para prohibir TikTok. Ha habido poca discusión sobre si se puede prohibir TikTok, y casi ninguna discusión sobre los impactos en la seguridad cibernética que podría tener una prohibición de TikTok, incluido alentar a los usuarios a evitar los mecanismos de seguridad integrados para eludir la prohibición y acceder a la aplicación.

k Investigador de ciberseguridadVeo riesgos potenciales si EE. UU. intenta prohibir TikTok. El tipo de peligro depende del tipo de prohibición.

Prohibición de TikTok en la red

Es posible bloquear el acceso a TikTok filtrando el tráfico destinado a direcciones que se cree que son propiedad de TikTok, pero sería difícil de lograr. Las direcciones de los servidores pueden cambiar y prohibir TikTok puede convertirse en un juego del gato y el ratón.

Además, este tipo de bloqueo se puede eludir mediante redes privadas virtuales (VPN), que cifran los datos que fluyen entre servidores y dispositivos. Las VPN se pueden usar para proteger el tráfico entre servidores en otros países, y anteriormente se recomendaban ampliamente los dispositivos basados ​​en EE. UU. usando wifi públicoLa gente ya está usando VPN Acceder a servicios de transmisión bloqueados. Mientras que los expertos en seguridad Las VPN ya no se recomiendan para Wi-Fi públicoMuchas personas lo han usado y, por lo tanto, conocen una herramienta que los ayudará a evitar la prohibición de TikTok.

flujos de DNS Es otra técnica que se puede usar para las prohibiciones de TikTok. DNS, Sistema de nombres de dominio, es un protocolo de red que funciona como una guía telefónica de Internet. Las computadoras necesitan saber la dirección IP del servidor para comunicarse con él. El DNS permite que la computadora busque esa dirección usando un nombre que sea fácil de recordar para los humanos, como www.google.com.

¿Cómo funciona el sistema de nombres de dominio?

Los agujeros microscópicos de DNS detienen esta búsqueda. Los flujos de DNS no bloquean el acceso directo al servidor. En cambio, evitan que otras computadoras busquen la dirección del servidor. Es justo pensar en un DNS descendente como si eliminara el nombre de alguien de la guía telefónica.

Los flujos de DNS se utilizan a menudo para Detener el software malicioso Y anuncios. Se puede usar para bloquear TikTok. Sin embargo, los flujos de DNS solo funcionan si las búsquedas se limitan a los servidores DNS que están configurados para ser perforados. El bloqueo de flujos DNS probablemente cubra la mayoría de los servidores DNS que las computadoras usan de forma predeterminada.

Sin embargo, puedes relativamente Cambia fácilmente Configuración de DNS en su computadora para eludir el bloqueo de flujos basado en DNS. Hay muchos Servidores DNS públicos Las personas pueden usarlos en lugar de sus servidores DNS existentes, que generalmente son mantenidos por los ISP. Bloquear TikTok usando flujos de DNS requeriría una cooperación internacional significativa para dificultar que las personas encuentren servidores DNS que puedan acceder a TikTok.

Las personas que eludan la prohibición buscando un servidor DNS alternativo estarán en riesgo. A menos que el servidor DNS utilice un Extensión poco común nombre de la cosa DNSSEC, no puede verificar la integridad de la respuesta DNS. Un servidor DNS malicioso puede responder a una búsqueda de la dirección IP de un servidor bajo control criminal. Esto abre la puerta a una serie de diferentes tipos de ataques que podrían poner en riesgo sus datos.

Bloquea TikTok desde tu teléfono

Otra forma de prohibir TikTok es bloquear la aplicación móvil TikTok. Esto no afectará la capacidad de los usuarios de EE. UU. para acceder al sitio web de TikTok, pero podría cambiar cómo y con qué frecuencia las personas acceden a TikTok. El bloqueo de la aplicación podría abordar la preocupación de que TikTok podría usarse sin el conocimiento del usuario para acceder a otros sistemas en una red a la que está conectado un dispositivo móvil. Este fue el detonante de algunos Prohibición local de TikTok.

TikTok eliminado de las tiendas de aplicaciones Es poco probable que tenga éxito por sí solo. Tanto Android como dispositivos iOS Tiene la capacidad de instalar aplicaciones de fuentes alternativas, una técnica conocida como carga lateral. Si bien este paso adicional puede desanimar a algunas personas, los tutoriales de descarga local están ampliamente disponibles en línea y hay Software ya popular que debe cargarse lateralmente para usarse en el teléfono.

Cómo descargar aplicaciones de Android.

Los dispositivos móviles asumen que las aplicaciones móviles provienen de una fuente confiable. Tanto Google como manzana Las aplicaciones móviles se auditan antes de que la aplicación esté disponible para su descarga. Si bien estas revisiones no es perfectoAyudan a garantizar que las aplicaciones no contengan agujeros de seguridad o malware. Cuando las tiendas de aplicaciones no están incluidas, las responsabilidades de seguridad cambian. carga lateral Responsabiliza a los usuarios de verificar la legitimidad de la aplicaciónLos delincuentes pueden engañar a los usuarios Instalación de aplicaciones maliciosas de fuentes de terceros.

Pero, ¿qué pasa con los millones de personas que ya tienen TikTok instalado en sus teléfonos? Prohibir la aplicación TikTok probablemente requiera eliminarla de los dispositivos móviles. Apple siempre ha tenido la capacidad para esto. Eliminar software de iPhoney Google puede eliminar aplicaciones usando Protección de Google Play. Estas herramientas son importantes controles de seguridad que, al menos en los dispositivos Android, pueden eliminar el malware, incluso si está descargado. Hacer cumplir un bloqueo con controles de seguridad puede incentivar a los usuarios a deshabilitar estos controles, debilitando así la seguridad de sus dispositivos.

Los usuarios pueden ser incentivados paraFugasus dispositivos iOS oraízHacer jailbreak a un dispositivo iOS permite a los usuarios eludir las restricciones de seguridad en el sistema operativo Rootear un dispositivo Android significa tener el nivel más alto de acceso de seguridad, lo que permite a los usuarios realizar cambios en el sistema operativo, Apple y Google prohíben jailbreak y rooting. las acciones anulan la garantía del usuario y socavan los controles de seguridad que limitan el acceso de los delincuentes a los dispositivos móviles.

Por qué no deberías “rootear” tu teléfono.

Compensaciones de seguridad para prohibir TikTok

Me parece poco probable que una prohibición de TikTok sea tecnológicamente aplicable. incluso china Luchas con el filtrado de contenido. Estas dificultades pueden ser la causa sugerida legislación Incluye sanciones significativas por eludir la prohibición.

Aunque las sanciones no sean Dirigido a usuarios promedio de TikTokSin embargo, esta legislación propuesta, destinada a mejorar la seguridad cibernética, podría incentivar a los usuarios a participar en comportamientos digitales más riesgosos.


Roberto OlsonProfesor Titular de Seguridad Informática, Instituto de Tecnología de Rochester

Este artículo ha sido republicado desde Conversación Bajo licencia Creative Commons. Leer el el articulo original.

Leave a Reply

Your email address will not be published. Required fields are marked *