Centro de Informes

¿Es FaceApp mucho más riesgosa para tu privacidad que cualquier otra app?

FaceApp es una aplicación que permite retocar fotos digitalmente.

En estos días se viralizaron fotos de usuarios envejecidos digitalmente en manos de FaceApp, una app para retoca imágenes. No es nueva: existe hace dos años pero en estos últimos días resurgió el interés por esta plataforma.

Y así como surgió interés comenzaron a circular comentarios sobre los riesgos que esta plataforma implicaría para la seguridad del usuario. Ahora bien: ¿cuánto hay de cierto y cuánto hay de rumores infundados? ¿Son exageraciones o hay alguna base de verdad? Aquí un análisis de algunas de las preocupaciones que surgieron en torno a este servicio.

El origen de la aplicación

FaceApp fue desarrollada por una startup rusa y mucho señalaron este dato como algo preocupante per se. Esta teoría se cae por falta de argumentos. No se puede asumir que la plataforma es poco confiable sólo “porque es rusa”. Esta idea busca basarse en una presunción conspirativa. Salvo que haya algún indicio concreto que muestre que se produjo alguna intervención real que atente con la privacidad o seguridad de los usuarios no se puede afirmar que el solo hecho de haber sido realizada por desarrolladores rusos implique un riesgo en sí.

Las fotos a las que accede

El usuario Joshua Nozzi publicó en Twitter un alerta sobre FaceApp. Dijo que había indicios para pensar que la app subía todas las fotos del celular del usuario y las procesaba en servidores sin permiso.

El usuario Joshua Nozzi publicó en Twitter un alerta sobre FaceApp
El usuario Joshua Nozzi publicó en Twitter un alerta sobre FaceApp

Sin embargo, el desarrollador Baptiste Robert (Elliot Alderson en Twitter) descargó la aplicación y, según dijo, la plataforma sólo subía a su servidor las fotos que el usuario editaba dentro de la app y no todas las del móvil.

El desarrollado Baptiste Robert publicó en Twitter que FaceApp “no está subiendo tus fotos a sus servidores. Suben sólo la foto en la que estás trabajando”.
El desarrollado Baptiste Robert publicó en Twitter que FaceApp “no está subiendo tus fotos a sus servidores. Suben sólo la foto en la que estás trabajando”.

Luego otros especialistas, como Will Strafach, también salieron a confirmar esto. Por su parte, el sitio especializado TechCrunch coincidió con esto. Y el mismo Nozzi buscó bajar el tono de la advertencia que publicó inicialmente.

“Luego de mucha consideración, he decidido borrar los tuits originales (y preservarlos como captura de pantalla en el post “Oops”de mi blog, para que no se me acuse de que quiero negar que existieron) para prevenir la diseminación de mi comentario inexacto sobre el hecho de que se cargan todas las fotos”, se lee en el tuit.

Después  invita a los usuarios a visitar su sitio donde expresa otras preocupaciones que considera válidas en torno a la app, alguna de las cuales se mencionarán a continuación.

Dónde se procesan las fotos

“La foto se envía a los servidores de la aplicación donde realizan la modificación y se la envía al usuario”, explicó Fabio Assolini, analista senior de Seguridad en Kaspersky Lab, en un comunicado donde la compañía cuenta que analizó la aplicación y vio que, en este caso en particular no hay un riesgo evidente, aunque sí invita a prestar atención a la privacidad cuando se utiliza cualquier sistema de reconocimiento facial.

Matthew Panzarino, editor de TechCrunch, destaca que FaceApp podría procesar la foto en el celular sin tener que subirla a la nube. Esto sería más seguro y es algo que se puede hacer ya que las herramientas de machine learning están disponibles en iOS y Android. Sin embargo, como se señala en un artículo de Forbes, es posible que la app prefiera usar sus servidores para continuar entrenando su inteligencia artificial, por ejemplo.

Cabe recordar, de todos modos, que no es la única app que procesa la información en sus servidores, ni es la única plataforma que utiliza reconocimiento facial. Cada vez hay más aplicaciones y servicios que emplean estas técnicas. El reconocimiento facial se utiliza como método de autenticación en varias plataformas y en muchas cámaras de seguridad alrededor del mundo. Incluso se plantea como un mecanismo de control en fronteras o para combatir el crimen.

Los usos que se le dan a esta tecnología pueden ser vistos de manera positiva o negativa. Lo que queda claro es que son muchos datos los que se recopilan. Cualquier vulnerabilidad que afectara a cualquiera de esos sistemas implicaría un riesgo a la privacidad del usuario.  Pero hay que diferenciar “potencial” de “consumado”. En el  caso de FaceApp no se ha denunciado, al momento, un caso de filtración de información.

Existen innumerables sistemas potenciados por reconocmiento facial, uno de los tantos es iBorderCtrl que  fue creado por la compañía European Dynamics, con el fin de ser utilizado por agentes de control fronterizo.
Existen innumerables sistemas potenciados por reconocmiento facial, uno de los tantos es iBorderCtrl que  fue creado por la compañía European Dynamics, con el fin de ser utilizado por agentes de control fronterizo.

Potencialmente cualquier sistema digital donde se almacene información (fotos, nombres, direcciones o lo que sea) implica un riesgo. El punto es tomar las precauciones necesarias, asegurarse de que esos sistemas estén bien protegidos, pero aún cuando eso se haga, hay muchas cosas que escapan de nuestro control. Una vez más: las cámaras de seguridad que integran reconocimiento facial. ¿Tendríamos que dejar de salir a la calle para evitar ser capturados y analizados por estos sistemas? Aún así no estaríamos “a salvo”. Ya compartimos una gran cantidad de datos que están almacenados en sistemas que podrían, en algún momento, ser vulnerados. Nada es infalible.

Ahora bien, como usuario: ¿qué se puede hacer? Siempre se pueden tomar precauciones, tener en cuenta algunas medidas de seguridad básicas. En el caso de las aplicaciones que están en el celular, por ejemplo, se puede ingresar al menú de ajustes para ver qué permisos tienen y a qué datos acceden.

En algunos casos verán que las apps piden acceso al micrófono, cámara y ubicación. Y sí, esto puede resultar preocupante, pero también tienen que considerar que en algunos casos, si no tuvieran esos permisos no se los podría utilizar. Que una red social que esencialmente es un espacio para compartir fotos requiera acceso a la cámara tiene sentido. Lo preocupante sería que una linterna pida acceder a la galería de fotos, contactos y micrófono.

Dentro Configuración/Aplicaciones, se puede presionar dentro de cada app listada allí para ver a qué acceden .
Dentro Configuración/Aplicaciones, se puede presionar dentro de cada app listada allí para ver a qué acceden .

Hay que evaluar cada caso y ver si los permisos que solicita tienen sentido. Y también tener en cuenta las medidas de cuidado que se mencionan habitualmente: descargar plataformas sólo de tiendas autorizadas como Play Store o Apple Store y tener el sistema operativo actualizado.

El tiempo que permanece las fotos en los servidores

Algunos artículos mencionan que no queda claro cuánto tiempo persisten las fotos en los servidores. La empresa salió a responder ésta y otras dudas en un comunicado que circuló por varios medios.
“La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga”, aseguran. Y añaden que ningún dato de los usuarios se “transfiere a Rusia”, a pesar de que su equipo de Investigación y Desarrollo tiene la sede ahí. Por lo tanto, la sugerencia es que el almacenamiento y el procesamiento en la nube se realizan utilizando infraestructura basada fuera de Rusia.

Los términos y condiciones de uso

Algunos sitios mencionan como preocupante que el servicio recopila la dirección IP, cookies y datos de navegación. Cabe señalar que son varias las plataformas que recopilan distintos tipos de información para mejorar los servicios o mostrar información relevante para el usuaro.

Se puede ingresar a las políticas de privacidad de algunas plataformas populares como Twitter, Facebook, Snapchat o Google, sólo por dar algunos ejemplos y comparar.

En Twitter, como en tantas otras plataformas, se especifica los datos que recoge. También se aclara, dentro de la política de privacidad que el usuario puede limitar los datos que se recopilan desde el menú de configuración.
En Twitter, como en tantas otras plataformas, se especifica los datos que recoge. También se aclara, dentro de la política de privacidad que el usuario puede limitar los datos que se recopilan desde el menú de configuración.

En FaceApp se menciona que utilizan herramientas de terceros para medir el tráfico y uso del servicio. En los términos y condiciones se aclara que se recopila y utiliza esa información analítica junto con la de otros usuarios de modo tal que no se pueda vincular a un usuario en particular. O sea, esa información sería anonimizada, según se menciona en los términos de uso.

En cuanto a la publicidad, son varios los servicios que dicen que recopilan información para mostrarle al usuario anuncios que puedan resultar relevantes. En algunos casos, el usuario puede optar por deshabilitar cierto nivel de personalización y así controlar, parcialmente, algunos de estos ítems.

En las condiciones de uso de FaceApp no se especifica cómo puede hacer el usuario para borrar o gestionar los datos recopilados por el usuario.

Desde la app dijeron lo siguiente: “Aceptamos solicitudes de los usuarios para eliminar todos sus datos de nuestros servidores. Nuestro equipo de soporte está sobrecargado actualmente, pero estas solicitudes tienen nuestra prioridad. Para el procesamiento más rápido, recomendamos enviar las solicitudes desde la aplicación móvil FaceApp usando “Configuración-> Soporte-> Reportar un error” con la palabra “privacidad” en la línea del asunto. Estamos trabajando en la mejor interfaz de usuario para lograr eso“.

Algunos usuarios se preocuparon por el uso comercial que se le puede dar a la información que ofrecen los usuarios. Eso se detalla en los términos y condiciones. Y se aclara que las formas de uso pueden variar. Si bien en otra parte del documento se aclara que los datos no se venden ni comparten con terceros (algo que la compañía volvió a confirmar recientemente a través de su comunicado), la forma en que está expresada la cláusula sobre el uso comercial generó dudas entre los usuarios.

La aplicación FaceApp tuvo un momento de furor estos días cuando deportistas y celebridades comenzaron a compartir sus imágenes editadas por esta plataforma.
La aplicación FaceApp tuvo un momento de furor estos días cuando deportistas y celebridades comenzaron a compartir sus imágenes editadas por esta plataforma.

“Si vendemos o transferimos parte o la totalidad de FaceApp o nuestros activos a otra organización (por ejemplo, en el curso de una transacción como una fusión, adquisición, quiebra, disolución, liquidación), su información, así como el contenido del usuario y otra información pueden estar entre los artículos vendidos o transferidos. Usted continuarás siendo dueño de su contenido de usuario. El comprador o el cesionario deberán cumplir los compromisos que hemos asumido en esta Política de privacidad”, se menciona en otro fragmento de los términos y condiciones de servicio.

Un extracto de las políticas de privacidad del usuario que se mencionan en Facebook, por ejemplo.
Un extracto de las políticas de privacidad del usuario que se mencionan en Facebook, por ejemplo.

Dice algo que no difiere mucho de lo que dicen otros servicios en su política de privacidad, como por ejemplo, Facebook, donde se lee lo siguiente: “Si cambian la propiedad o el control de la totalidad o de parte de nuestros Productos o de sus activos, podemos transferir tu información al nuevo propietario”.

Conclusión

Los términos y condiciones de uso explican cómo se usa el servicio. Según los análisis hechos no parece diferir, a grandes rasgos, de lo que se mencionan en muchas otras plataformas digitales. En algunos puntos se podría decir que falta claridad en la forma en que están expresadas las condiciones. La empresa aclaró algunas de las dudas por medio de un comunicado.

Antes de descargar cualquier aplicación, lo recomendable es leer las condiciones. Como usuario, también se puede analizar a qué permisos tienen acceso las apps ya descargadas en el móvil, tal como se mencionó anteriormente.

Cualquier aplicación que tenga acceso a la cámara, fotos o cualquier otra información sensible implica un potencial riesgo porque, en caso de que el sistema sea vulnerado, el usuario podría verse afectado. Sobran los ejemplos de filtraciones y vulnerabilidades que en el último tiempo expusieron datos sensibles de usuarios.

Es importante que la información sensible esté cifrada y los datos personales resguardados. Es una precaución que deben tener las plataformas y que, como se ha visto en más de una oportunidad, no siempre se llevan a cabo. Hay ejemplos de casos donde la información de usuarios de WhatsApp, Telegram, Instagram o Facebook, entre tantos otros, se vio afectada por fallas de seguridad.

En síntesis, como usuarios podemos tomar ciertos recaudos y mantenernos informados pero hay muchas cosas que escapan de nuestro control. Es importante conocer los riesgos pero también es importante diferenciar especulaciones de realidades y un hecho “potencial” de un hecho consumado.

MÁS SOBRE ESTE TEMA:

Aquí está toda la información que Google y Facebook tienen sobre vos

La mayoría de las aplicaciones para menores no cuida la privacidad de sus usuarios

Cómo saber si fuiste afectado por el malware escondido en WhatsApp que infectó a 25 millones de celulares

Estas aplicaciones podrían estar espiándote desde tu teléfono celular

Seguinos y Contactanos

Tus comentarios son fudamentales, intentamos permanentemente mejorar tu experiencia en el sitio.