¿Es seguro usar las aplicaciones móviles que retocan nuestras fotos?

Nuestro rostro es usado hoy de diversas formas y desde hace mucho (desde que tenemos documentos de identidad con foto, sin ir más lejos) para autenticarnos; por lo tanto, hay que pensar dos veces antes de entregar un dato tan sensible a terceros.

Las redes sociales están por estos días repletas de imágenes de usuarios que muestran cómo ciertas aplicaciones móviles retocan las fotografías de sus rostros para convertirlas en avatares, con distintos estilos o con fondos de fantasía. Este fenómeno tiene que ver con la popularidad de apps como Lensa AI, Drawanyone, Avatar AI e incluso TikTok.

Estas herramientas apelan al uso de inteligencia artificial (IA) para realizar esas creaciones. Por ejemplo, Lensa es un editor de fotos disponible para iOS y Android que, además, permite que el usuario modifique sus rasgos faciales. Para eso, previamente hay que cargar en la app una serie de fotos en primer plano del rostro. Dado que la “materia prima” son las imágenes de nuestra cara, ¿cuán riesgoso es utilizar estos editores de imágenes?

“Aunque no podemos asegurarlo, es posible que estas aplicaciones recopilen cierta información del usuario y la utilice para mejorar sus servicios o para fines de publicidad”, explica Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Si bien los entrevistados son cautelosos respecto a los riesgos reales a los que se podrían estar expuestos los usuarios, todos comentan que en general es importante tener precaución al compartir cualquier tipo de información personal en línea, especialmente imágenes del rostro ya que pueden ser utilizadas de manera indebida o compartidas sin nuestro consentimiento.

En concreto, algunas posibles consecuencias de compartir imágenes y datos personales sin precaución pueden incluir, según Micucci: uso indebido de tus imágenes, es decir, que alguien podría utilizar nuestras imágenes para crear perfiles falsos en redes sociales o sitios de citas, o podría utilizarlas sin nuestro consentimiento para fines comerciales; también existe el riesgo del robo de identidad, que implica que alguien podría utilizar nuestros datos personales para hacerse pasar por nosotros y, por ejemplo, sacar un crédito. “Por otra parte, también podrá estar relacionado con ataques de phishing, porque alguien podría utilizar nuestras imágenes y datos personales para crear mensajes de correo electrónico o mensajes de texto que parezcan legítimos, con el objetivo de obtener información adicional o acceder a nuestras cuentas. Por supuesto, también podría suceder que alguien publique nuestras imágenes y datos personales en línea sin nuestro consentimiento, exponiéndonos a la vergüenza pública o al acoso”, completa.

Daño colateral

Por un lado, la buena noticia es que el hecho de que una aplicación utilice inteligencia artificial no necesariamente implica un mayor riesgo para la privacidad del usuario. “Sin embargo, es importante tener en cuenta que cualquier aplicación que recopile y utilice información personal del usuario tiene el potencial de comprometer su privacidad si no se toman medidas adecuadas para proteger esa información”, sostiene Micucci.

Fabio Assolini, director del equipo de Investigación y Análisis para América latina de Kaspersky coincide con esa afirmación, y profundiza: “Algo que las personas deben evaluar es que hoy en día el uso de tecnologías de reconocimiento facial para la autenticación de cuentas y servicios va en aumento, ya sea para desbloquear un teléfono móvil o acceder a la cuenta de banca en línea. Pese a que estas empresas usen las imágenes de manera legítima, las bases de datos donde son almacenadas pueden ser blanco de ciberataques, poniendo en jaque nuestra identidad y privacidad”.

En concreto, el especialista señala que una vez que las imágenes pasan a ser propiedad de la empresa que las recopila, esta tiene la responsabilidad de protegerlas y asegurar que los ciberdelincuentes no tengan acceso a ellas. Sin embargo, la mayoría de estos datos se almacenan en servidores de terceros y se procesan en la nube. “Nosotros hemos detectado intentos de infección de malware en servidores como estaciones de trabajo utilizadas para recopilar y almacenar datos biométricos, como huellas dactilares, plantillas de rostro, voz e iris”, ejemplifica el experto.

Consejos y recomendaciones

Dado que siempre resulta tentador utiliza la aplicación móvil que está de moda, es importante hacerlo bajo una serie de buenas prácticas de seguridad. En tal sentido, se recomienda comprobar quién es el desarrollador de la app antes de descargarla. “Las aplicaciones fraudulentas suelen utilizar nombres de personas o el nombre de empresas falsas”, acota Assolini. Por su parte, Micucci menciona que aquellos usuarios que decidan proporcionar fotos de su rostro a estas aplicaciones deben, además, entender cómo se utilizarán esas imágenes, y si se compartirán con terceros.

Por último, no está de más recordar los consejos básicos de seguridad. Siempre se deben descargar las aplicaciones de las tiendas oficiales, ya que pasan por un control que reduce (aunque no elimina del todo) las posibilidades de encontrar programas maliciosos. Además, hay que analizar los permisos requeridos en el proceso de instalación para averiguar a qué información tendrá acceso la aplicación. “También es importante tratar al reconocimiento facial como una contraseña, por lo que hay que tener cautela respecto de compartirla”, concluyen los entrevistados.