Cabecera-v2-web.jpg

¡Cuidado! Riesgos de privacidad en la aplicación FaceApp para iOS y Android



FaceApp, es una aplicación móvil de edición de fotografías que utiliza inteligencia artificial, la misma se encuentra disponible para dispositivos iOS y Android.

En el año 2017, tuvo una gran éxito siendo descargada 80 millones de veces y actualmente vuelve a ser muy popular con diversos “challenges” compartidos en redes sociales como Facebook o Instagram.

¿Qué pasó?

Investigadores de seguridad han alertado sobre la política de privacidad de la aplicación, la cual es aceptada por casi la totalidad de los usuarios y es un requisito para utilizarla. De ser aceptada, el usuario accede y permite que la aplicación registre ciertos datos, como la IP del dispositivo utilizado, versión del sistema operativo, páginas web visitadas, tiempo y duración del acceso, fotos y videos de la galería. Además de esto, también se conceden permisos para ceder esta información a terceros. La empresa Wireless Lab advierte explícitamente en sus “términos y condiciones”, que en caso de que el usuario lo permita y autorice, pueden utilizar sus datos para redirigir publicidad personalizada al ingresar o registrarse en la aplicación por un medio tercero como Facebook.

También se ha descubierto que las fotos procesadas por la aplicación para realizar la transformación o edición, son almacenadas y encriptadas temporalmente en un servidor y luego enviadas nuevamente al usuario. Esto podría representar un gran riesgo de privacidad para los usuarios, que en muchos casos aceptan los “términos y condiciones” de las aplicaciones descargadas a “ciegas". Ya que hoy en dia el reconocimiento facial es utilizado como contraseña en muchos sistemas, los datos personales y confidenciales compartidos, podrían ser vendidos a otras empresas y ser fácilmente utilizados por ciberdelincuentes para falsificar la identidad del usuario.

En nuestro país muchos sistemas ya utilizan mecanismos de reconocimiento facial, no es una realidad ajena y problemas de privacidad como los mencionados anteriormente podrían permitir a ciberdelincuentes sobrepasar dicho mecanismo de seguridad.

Recomendaciones:

  • Lea los términos y condiciones de las aplicaciones descargadas y verifique los permisos de acceso a información que solicita antes de aceptar.
  • Descargue las aplicaciones solamente de tiendas oficiales y confiables, como Google Play o App Store.
  • En lo posible, evitar utilizar aplicaciones que expongan datos personales que pueden ser utilizados con fines delictivos.
  • Cuente siempre con un software de seguridad que proteja al dispositivo contra amenazas, como por ejemplo un antivirus.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11