APPS

Riesgos al ingresar datos personales en aplicaciones

Riesgos al ingresar datos personales en aplicaciones
Riesgos al ingresar datos personales en aplicaciones

Durante las recientes semanas, la aplicación FaceApp, que permite ver el envejecimiento o rejuvenecimiento de una persona a través de una foto, se popularizó rápidamente mientras especialistas en tecnología advertían a los usuarios de una posible amenaza que acompañaba la herramienta, creada por el ruso Yaroslav Goncharov a principios de 2017.

Existe una “ambigüedad” sobre el almacenamiento de datos de los usuarios de FaceApp, plantearon. Antes de ser instalada en el celular, la aplicación pide acceso a los archivos y cámara del aparato, entre otros aspectos.

Y como FaceApp, existen miles de aplicaciones de uso masivo que para ser instaladas piden acceso a información personal, como, por ejemplo, nombre, correo electrónico, imágenes, directorio de contactos, edad y ubicación.

Para saber si una aplicación es de confianza como para abrirle la puerta a datos que pueden comprometer la seguridad, el usuario deberá leer los permisos solicitados y la política de privacidad y uso de la app. También se debe leer para qué se va a usar la información y las fotos que se proporcionen, y si el usuario tiene derecho a solicitar la eliminación de las imágenes.

La falsa versión 'Pro' de FaceApp

Recientemente, un grupo de estafadores utilizó una falsa versión ‘Pro’ y gratuita de FaceApp como señuelo. Investigadores del laboratorio de seguridad digital ESET observaron que los estafadores intentan ganar dinero al utilizar un sitio web falso en el cual se ofrece la versión ‘premium’ de la aplicación de forma gratuita



Antes de instalar una aplicación es necesario asegurarse de que tenga una política de privacidad, ya que de esta manera se podrá tener la certeza de que la empresa utilizará los datos proporcionados de una manera apropiada y segura.

También hay que aplicar el sentido común: si una app de fotografías quiere tener acceso a la ubicación, llamadas o enviar mensajes, no hay que permitirlo, porque una aplicación de este tipo debe estar muy limitada en el acceso a datos.

El experto en ciberseguridad y CEO de Soluciones Seguras, Eli Faskha, asegura que, en el caso de FaceApp, parece haber sido programada de una manera apropiada y que no trata de adquirir información privada de los usuarios.

De lo que sí hay que estar atento, prosigue, es que la política de uso de las fotos le da el derecho irrevocable y permanente a la empresa sobre las fotos cargadas a la aplicación. Afortunadamente, el uso de una foto no significa la exposición de un dato biométrico, apunta Faskha. Un dato biométrico se refiere a los datos de medida de la persona, y esto se puede obtener a través de un escaneo del rostro o la huella digital y no por medio de una foto.

Riesgos al ingresar datos personales en aplicaciones
Riesgos al ingresar datos personales en aplicaciones

Riesgos y medidas

Una vez le hemos permitido a la app utilizar nuestra información, corremos el riesgo de que se use para que, por ejemplo, un ciberdelincuente se haga pasar por otro usuario en otro lugar utilizando la cédula y la fecha de nacimiento. Al igual que se puede reutilizar la contraseña asignada para entrar a otras plataformas que tengan el mismo código de entrada, una práctica muy común y riesgosa. Si se envían los datos a la aplicación, digamos a la nube de la herramienta, entonces no se puede controlar el acceso a esa información, si no que hay que confiar en lo que la aplicación hace con los datos y si respeta la política de privacidad.

Una buena medida podría ser revisar si la aplicación funciona en Europa, donde debe apegarse al estándar GDPR, una medida muy estricta y le da a los usuarios todos los derechos de controlar sus datos o, de lo contrario, aplica grandes castigos a los desarrolladores.

Estamos en un mundo donde compartir información, ya sea en Instagram, Facebook o Twitter, se hace de forma libre y constante. Al bajar una aplicación hay que ser conscientes y solo compartir información de manera responsable, ya que puede ser usada para otros propósitos.

Edición Impresa