Redes sociales
Aparece delicada falla en TikTok que afecta a los usuarios de estos teléfonos
Luego de que un hacker descubriera el problema en la app, la plataforma corigió su falla.
TikTok ha solucionado una vulnerabilidad en la plataforma que permitía eludir el sistema de autenticación en dos pasos sin herramientas ni métodos concretos para acceder a las cuentas de forma no autorizada en móviles Android.
Al igual que el resto de redes sociales populares, el servicio propiedad de ByteDance dispone de un sistema de autenticación por correo electrónico y número de teléfono con el que promete ofrecer la protección necesaria para evitar ataques y suplantaciones de identidad.
Sin embargo, un usuario de la plataforma HackerOne identificado como ‘Lu3ky-13′ ha descubierto que la versión de TikTok para Android registraba un fallo de seguridad que permitía a los usuarios evitar este sistema de seguridad.
TikTok ha explicado en este foro que “se descubrió que esta vulnerabilidad requería acceso al correo electrónico/contraseña o número de teléfono/código del usuario asociado con la cuenta” y que “se necesitarían múltiples intentos para eludir la fuerza bruta”.
Concretamente, este fallo permitía el acceso a una determinada cuenta de la plataforma tras forzar en repetidas ocasiones el inicio de sesión. Tras cumplimentar el formulario de la página principal de TikTok, se mostraba una ventana en la que se solicitaba un código de inicio de usuario enviado al número de teléfono asociado a dicha cuenta.
En caso de pulsar la flecha para volver a la página anterior, volvía a aparecer dicha interfaz con los campos de usuario y contraseña escritos (en caso de haber elegido la opción de ‘Recordar’ las credenciales) y permitía repetir este proceso varias veces: hacer clic sobre ‘Log in’ o ‘Entrar’, volver atrás cuando aparezca el cuadro de la autenticación en dos pasos, y así sucesivamente.
Tras varios intentos de acceso fallidos, este error en el sistema terminaba por omitir la página de autenticación de dos factores y permitía el inicio de sesión sin pasar por este otro paso de seguridad.
Fue en octubre de 2022 cuando se informó a la plataforma de dicha vulnerabilidad, que se solucionó mediante un parche de seguridad en diciembre de 2022 y ya no está activa, tal y como recoge 9to5Google.
TikTok y el truco para descubrir quién visita regularmente un perfil
TikTok ha conseguido consolidarse como una de las redes sociales más populares en el mundo, al contar con más de 1023 de usuarios en todo el mundo, éxito que ha sido obtenido gracias a su formato de videos cortos y un sinfín de filtros con efectos especiales.
Por esta razón, varios creadores de contenido han logrado crear una importante comunidad a través de la red social china y por ese motivo las personas que necesitan mejorar los resultados de sus videos suelen buscar herramientas que les ayuden a entender mejor quienes son los usuarios que más visitan su perfil.
Por suerte, actualmente TikTok cuenta con un recurso que les permite a los usuarios conocer con detalle quienes han revisado su perfil en los últimos 30 días. Esto gracias a la función ‘Historial de visitas de perfil’, una herramienta que ofrece un listado con los nombres de las cuentas que han interactuado con los contenidos de un usuario.
De manera que este recurso puede ser de utilidad para comprender un poco mejor la actividad e intereses de los usuarios que suelen visitar el perfil de una persona.
No obstante, es relevante destacar que esta función opera de manera similar a la opción de ‘confirmación de lectura’ que actualmente posee WhatsApp, por lo tanto, la cuenta de quien utilice esta herramienta para verificar la actividad también será visible en el historial de vistas de otros usuarios.
¿Cómo descubrir quién ha visto un perfil de TikTok?
- Abrir TikTok y luego ingresar al perfil del usuario, para ello solo se debe pulsar en ícono que está en la esquina inferior derecha.
- Ahora se debe seleccionar la opción ‘Privacidad’.
- Elegir la herramienta ‘Visualizaciones del perfil’.
- Ahora se debe activar la herramienta ‘Historial de visualización del perfil’.
- De inmediato, en pantalla aparecerá un listado con todos las cuentas que han visto el perfil del usuario en los últimos 30 días.
De hecho, gracias a esta herramienta es posible revisar esos perfiles para conocer el contenido que en ellos se publica, seguirlos o enviar un mensaje. No obstante, hay que aclarar que la herramienta de ‘historial de visitas de perfil’ solo expone a los usuarios que tengan activada dicha función.
En caso de que se desee deshabilitar esta función, solo se debe ingresar a la lista y luego pulsar el ícono de configuración que aparece en la parte superior derecha de la pantalla.
¿Qué es TikTok Now y cómo usar esta nueva función?
ByteDance, empresa china propietaria de la red social, ha decidido lanzar una nueva función llamada TikTok Now. Novedad que llega al servicio como un intento de imitar e incorporar algunas de las herramientas que le han ayudado a BeReal a tener éxito entre sus usuarios.
En primer lugar, es clave verificar que el teléfono del usuario cuenta con la versión más reciente de TikTok, en caso de que no sea así, se recomienda actualizar la aplicación mediante Play Store o App Store.
- Ingresar a la app de TikTok.
- Pulsar el ícono del rayo, el cual cuenta con la “Ahora” (Now en inglés).
- En ese momento el usuario comenzará a recibir las notificaciones diarias que le indican el momento para combatir una foto o video.
- Cuando aparezca la notificación solo será necesario tocar el anuncio para iniciar con la grabación o captura de foto.
- En caso de que aún no se publiquen contenidos con la función TikTok Now, la plataforma le mostrará un par de contenidos de otros usuarios y luego le dará la opción de crear su publicación.
- Durante la creación de la publicación en pantalla se mostrarán las imágenes que captan dos cámaras del celular, junto a un temporizador para indicar que el usuario tiene tres minutos capturar el video o la foto.
- Para tomar la foto solo se necesita pulsar botón de captura o se puede dejar pulsado para grabar un video.
- Después de capturar el contenido, el usuario podrá seleccionar quiénes podrán verlo.
*Con información de Europa Press