FaceApp, es una aplicación móvil de edición de fotografías que utiliza inteligencia artificial, la misma se encuentra disponible para dispositivos iOS y Android.
En el año 2017, tuvo una gran éxito siendo descargada 80 millones de veces y actualmente vuelve a ser muy popular con diversos “challenges” compartidos en redes sociales como Facebook o Instagram.
¿Qué pasó?
Investigadores de seguridad han alertado sobre la política de privacidad de la aplicación, la cual es aceptada por casi la totalidad de los usuarios y es un requisito para utilizarla. De ser aceptada, el usuario accede y permite que la aplicación registre ciertos datos, como la IP del dispositivo utilizado, versión del sistema operativo, páginas web visitadas, tiempo y duración del acceso, fotos y videos de la galería. Además de esto, también se conceden permisos para ceder esta información a terceros. La empresa Wireless Lab advierte explícitamente en sus “términos y condiciones”, que en caso de que el usuario lo permita y autorice, pueden utilizar sus datos para redirigir publicidad personalizada al ingresar o registrarse en la aplicación por un medio tercero como Facebook.
También se ha descubierto que las fotos procesadas por la aplicación para realizar la transformación o edición, son almacenadas y encriptadas temporalmente en un servidor y luego enviadas nuevamente al usuario. Esto podría representar un gran riesgo de privacidad para los usuarios, que en muchos casos aceptan los “términos y condiciones” de las aplicaciones descargadas a “ciegas«. Ya que hoy en dia el reconocimiento facial es utilizado como contraseña en muchos sistemas, los datos personales y confidenciales compartidos, podrían ser vendidos a otras empresas y ser fácilmente utilizados por ciberdelincuentes para falsificar la identidad del usuario.
En nuestro país muchos sistemas ya utilizan mecanismos de reconocimiento facial, no es una realidad ajena y problemas de privacidad como los mencionados anteriormente podrían permitir a ciberdelincuentes sobrepasar dicho mecanismo de seguridad.
Recomendaciones:
- Lea los términos y condiciones de las aplicaciones descargadas y verifique los permisos de acceso a información que solicita antes de aceptar.
- Descargue las aplicaciones solamente de tiendas oficiales y confiables, como Google Play o App Store.
- En lo posible, evitar utilizar aplicaciones que expongan datos personales que pueden ser utilizados con fines delictivos.
- Cuente siempre con un software de seguridad que proteja al dispositivo contra amenazas, como por ejemplo un antivirus.
Referencias:
- https://latam.kaspersky.com/blog/faceapp-privacy-risks/
- https://www.elfinanciero.com.mx/opinion/javier-murillo/ciudado-con-faceapp
- https://www.24-horas.mx/2020/06/25/policia-cibernetica-alerta-sobre-uso-de-faceapp/
- https://www.pbs.org/newshour/science/is-faceapp-a-security-risk-3-privacy-concerns-you-should-take-seriously