Kaspersky evalúa los riesgos detrás de la app Voilá
Casi un año después del regreso de la fiebre de FaceApp y el hashtag #faceappchallenge, una nueva aplicación ha llegado a las redes sociales: Voilá Al Artist, la cual permite a las personas convertir sus selfies en dibujos en 3D. Ante la creciente popularidad de esta aplicación, los expertos de Kaspersky recuerdan que es importante conocer lo que implica el uso de la tecnología de reconocimiento facial, así como el otorgar accesos de privacidad a apps.
Una reciente encuesta de Kaspersky reveló que ha habido una mejora significativa en el interés de los peruanos sobre el uso y protección de sus datos personales: 86% afirma leer los permisos y accesos antes de descargar una app; un incremento de 43 puntos porcentuales en tres años, si se compara con la del 43% que dijo leer estas condiciones en 2018. Esta es una buena noticia ya que, con el crecimiento continuo de datos personales que se comparten en Internet y reportes de filtración de datos, ahora no es el mejor momento para bajar la guardia, pues una actitud despreocupada o trivial hacia la privacidad podría convertir a los usuarios en un objetivo fácil para los ciberdelincuentes.
Al analizar los términos de privacidad de Voilá Al Artist, los expertos de Kaspersky señalan la cláusula que dice que las fotos subidas a la aplicación pasan a ser propiedad de la empresa. Sin embargo, un indicio positivo es que la aplicación cuenta con su propio modelo de monetización, con anuncios y ofertas pagas dentro de la app, señal de que el interés comercial, como la venta de las fotos recopiladas, no es el objetivo principal. Según los expertos, los más probable es que las imágenes se usen para el entrenamiento de tecnologías de Inteligencia Artificial y reconocimiento facial, como sucedió en los últimos años con FaceApp.
«Algo que las personas deben evaluar es que, hoy en día, el uso de tecnologías de reconocimiento facial para la autenticación de cuentas y servicios va en aumento, ya sea para desbloquear un teléfono móvil o acceder a la cuenta de banca en línea. Pese a que estas empresas usen las imágenes de manera legítima, las bases de datos donde son almacenadas pueden ser blanco de ciberataques, poniendo en jaque nuestra identidad y privacidad», advierte Fabio Assolini, analista senior de seguridad en Kaspersky.
Según Assolini, una vez que las imágenes pasan a ser propiedad de la empresa que las recopila, esta tiene la responsabilidad de protegerlas y asegurar que los ciberdelincuentes no tengan acceso a ellas. Sin embargo, la mayoría de estos datos se almacenan en servidores de terceros y se procesan en la nube.
De hecho, a finales de 2019, Kaspersky detectó que 37% de las computadoras, tanto servidores como estaciones de trabajo utilizadas para recopilar y almacenar datos biométricos, como huellas dactilares, plantillas de rostro, voz e iris, y que tenían instalados productos de la compañía, registró al menos un intento de infección de malware.
Ya que el nivel de protección aplicado varía para cada empresa, es importante tener en mente los riesgos e implicaciones que puede conllevar el compartir o autorizar el uso de datos biométricos o nuestra información personal antes de hacerlo.
Para tener una vida digital más segura, Kaspersky recomienda:
– Antes de descargar una aplicación, comprueba quién es el desarrollador. Las aplicaciones fraudulentas suelen utilizar nombres de personas o el nombre de empresas falsas.
– Siempre descarga la aplicación de las tiendas oficiales, ya que pasan por un control que reduce las posibilidades de encontrar programas maliciosos.
– Lee la declaración de privacidad y los permisos requeridos en el proceso de instalación para averiguar a qué información tendrá acceso la aplicación. Toma una decisión consciente.
– Trata el reconocimiento facial como una contraseña y se cauteloso con quién y dónde la compartes.