Tecnología

Te explicamos (otra vez) por qué FaceApp pone tu privacidad en riesgo

Tras ser señalada como riesgosa, FaceApp modificó sus condiciones de uso. Revela que el procesamiento de imagen lo hace en servidores de Google y Amazon y almacena tus datos hasta 48 horas.

mié 09 marzo 2022 12:35 PM

Una mujer usa la aplicación FaceApp en su teléfono celular — ¿Te has preguntado qué puede hacer FaceApp con tus datos? (gesrey/Getty Images/iStockphoto)

Expansión

@expansionmx

Durante el confinamiento por COVID-19, usuarios, influencers, celebridades y artistas encontraron un rato de entretenimiento con FaceApp, una aplicación que te permite ver cómo te verías si fueras del sexo opuesto.

Aunque esta app tuvo auge hace varios meses, no era nueva, y en julio de 2019 fue señalada por riesgos a la privacidad, cuando los usuarios la usaron para compartir su selfie como viejitos. ¿Te acuerdas?

Tras dichas sospechas, la app modificó sus políticas de uso y privacidad revelando ahora más detalles de cómo realiza el procesamiento y transferencia de datos. La forma en la que FaceApp es capaz de transformar el rostro en una selfie es el habilitador que puede exponer de más los datos personales de los usuarios.

Las políticas de privacidad de FaceApp

Actualmente las políticas se han endurecido, aunque esto no elimina el riesgo al 100%. Sin embargo, ahora es posible saber más detalles del procesamiento pues el documento, actualizado hasta el 4 de junio de 2020 , dice que usa servidores de Amazon Web Services y Google Cloud para procesar y almacenar información, cuando hacen la transformación de la imagen aunque estos datos solo los guardan entre 24 y 48 horas.

“Usamos proveedores terciarios de nube- Google Cloud Platform y Amazon Web Services – para procesar fotografías. La app solo sube información a la nube de fotos que el usuario específicamente selecciona. El caché de las fotografías está almacenado temporalmente en los servidores y encriptado usando una llave localmente almacenada en el equipo del usuario”, dice FaceApp.

La empresa advierte en sus nuevos términos y condiciones que, si el usuario lo permite y autoriza, puede usar sus datos para redirigir publicidad personalizada y al ingresar a la app por medio de un tercero, como Facebook, los datos que ya estén liberados a Facebook los puede obtener y usar con propósitos publicitarios o estadísticos.

“La foto se envía a los servidores de la aplicación donde realizan la modificación y se la envía al usuario. En el caso de FaceApp, al utilizar Inteligencia Artificial para realizar las modificaciones del reconocimiento facial, el propietario de la empresa podría vender estas fotos a empresas de este tipo, y estos datos pueden ser utilizados fácilmente por ciberdelincuentes para falsificar nuestra identidad”, explicó Fabio Assolini, analista senior de seguridad de la firma de ciberseguridad Kaspersky a Expansión en julio 2019 , cuando la app registró su primer auge de uso.

Al revisar el apartado de privacidad y condiciones de la aplicación en julio de 2019 se señaló qué tipo de información es la que el usuario proporcionaba a FaceApp y qué se hacía con ella. Este documento había sido actualizado por última vez en 2017.

“Al registrarse y utilizar el servicio, usted acepta la transferencia de información a los Estados Unidos o a cualquier otro país en el que FaceApp, sus afiliados o proveedores, de servicios mantengan las instalaciones, el uso y divulgación de información sobre usted como se describe en esta política de privacidad”, advirtió FaceApp hasta 2019.

“Tenga en cuenta que podemos transferir información, incluida información personal, a un país y jurisdicción que no tenga la misma protección de datos las leyes como su jurisdicción”, agregó el documento de ese año.

Recomendamos

Tecnología

Mercado Libre confirma hackeo y acceso a datos de 300,000 usuarios

La elección sobre qué datos compartir y hasta dónde puede la app usar los datos de las personas para fines comerciales sigue sujeta a lo que el usuario lea y autorice en los términos y condiciones de la app o bien de la red social que elija para ingresar a la app, como login. Solo en el caso de los ciudadanos de Suiza, residentes de California o ciudadanos de la Unión Europea, el tratamiento es diferente, ya que la app se sujeta a las legislaciones de identificación facial o protección de datos personales como GDPR.

Sospechas de origen ruso

Si bien el desarrollo de la aplicación actualmente aparece atribuido a FaceApp Inc., ubicada en Wilmington, Delaware, el desarrollo original de lo filtros es de Wireless Lab, una empresa fundada por Yaroslav Goncharov en 2013 y que en 2018 se mudó al centro de innovación ruso de San Petesburgo Skolkovo, en donde se mantienen los desarrollos de inteligencia artificial aunque el corporativo, listado como FaceApp Inc. se ubica en Estados Unidos, según datos otorgados por firma a TechCrunch en 2018.

El hecho de que la firma tuviera ligas a desarrollos rusos levantó suspicacias por el tratamiento que se pudiera dar a los datos personales de los usuarios al utilizar tecnologías de reconocimiento facial para analizar el rostro de la persona en una selfie y convertirla, según el filtro elegido, en una persona anciana o del sexo opuesto.

Tras esta sospechas, su auge en 2019 con el #Faceappchallenge y una vez que, tanto el FBI como la Comisión de Intercambio Comercial de Estados Unidos (FTC), dictaran una investigación por posible espionaje a la app en julio de 2019, la firma actualizó los términos de privacidad y condiciones de uso de la aplicación que hoy inunda las redes sociales.