Usar FaceApp podría exponer de manera peligrosa tu identidad
La gracia de la aplicación FaceApp es el uso que hace de sus algoritmos y “un tipo de Inteligencia Artificial conocida como red neural”, que partiendo de un selfie que te haces modifica la imagen. Y en el verano de 2019 se descubrió que FaceApp puede ser ambiguo1, aunque dejan claro que la app puede “compartir tu información así como datos de las cookies, archivos de registro, identificadores del dispositivos y datos de localización con organizaciones de terceros”.
¿Por qué una app que sirve para hacer la gracia de mostrarnos más jóvenes, viejos o con otro sexo debe saber dónde estamos exactamente, siguiendo los datos del GPS? Y más aún: ¿Por qué los servidores de FaceApp pueden “grabar cierto tipo de información de archivos de registro, incluyendo tu petición web, dirección IP, tipo de navegador usado, webs visitados, número de clicks y la forma en que interactúas con enlaces en el servicio, nombres de dominio, páginas vistas y otro tipo de información?»
Esto es el permiso que le das a FaceApp y lo que saca de ti y de tu móvil. Y lo preocupante es que como esta hay muchas apps así.
Compartir tu foto con otras empresas
Dado que la modificación facial de la foto Selfie de un usuario/a requiere el uso de algoritmos tecnológicamente complejos para editar la foto, estos algoritmos no se instalan junto al resto de ‘assets’ cuando bajas e instalas la app, no los tienes en el móvil, por lo que todas y cada una de las imágenes procesadas en la app deben subirse al servidor de FaceApp para ser procesadas. O sea: que una copia de tu foto es enviada al equipo de FaceApp, y, como señala su Política, puede ser compartida con un montón de empresas subsidiarias o Third Parties.
Los expertos de la compañía de ciberseguridad Kaspersky analizaron la apicación, y aunque reseñan que “en este caso no hay un riesgo evidente, es un buen momento para llamar la atención sobre la privacidad en el reconocimiento facial”.
En el caso de esta app rusa, “la foto se envía a los servidores de la aplicación donde realizan la modificación y se la envía al usuario”, pero que des tu consentimiento para que compartan desde FaceApp tus datos con otras empresas es especialmente grave, porque no es un correo o un número de teléfono, sino una foto, tu foto.
Falsificar una identidad a partir de una foto
Fabio Assolini, analista senior de Seguridad en Kaspersky, sostiene que: “En el caso de FaceApp, al utilizar Inteligencia Artificial para realizar las modificaciones del reconocimiento facial, el propietario de la empresa podría vender estas fotos a empresas de este tipo, y estos datos pueden ser utilizados fácilmente por ciberdelincuentes para falsificar nuestra identidad”.
El reconocimiento facial, así como la biometría, se han utilizado sistemáticamente como formas de autenticación, pero se debe tener cuidado al decidir compartirlos y pensar en los riesgos: “Tenemos que ver a estas nuevas formas de autenticación como contraseñas, ya que cualquier sistema de reconocimiento facial disponible para todos, puede terminar siendo usado tanto para el bien como para el mal”, apuntan desde Kaspersky.
Con información de Betech