FaceApp

gallinitaSergio

FaceApp ha tenido una “aparición inesperada, al igual que un éxito veloz, extendiendose por la red como si de un reto viral se tratase.

Hay quien “ha seguido” el reto de FaceApp, y quien no lo ha seguido, como es mi caso (y espero que el tuyo también).

Si eres de las personas que “no han seguido el reto”, me complace felicitarte; pues sin saberlo, has puesto medidas de seguridad (incluyendo seguridad informatica) en tu vida; ya sean para el momento actual, o preventiva para el futuro.

Si por el contrario, eres una de las personas que siguieron el reto, y quiso ver como sería de mayor; debo confesar que has cometido una temeridad sin saberlo.

No te preocupes, sólo el 10% es culpa tuya; es su objetivo.

Sólo el 10% es culpa tuya, pues seguiste el reto como un pollo sin cabeza. Y en esta página, es donde l@s gallinas aprenden informática; por lo que si eres un@ de l@s gallinas que leen esta entrada, espero que sirva de aprendizaje para que “la gallina no vuelva a caer en las garras del zorro“.

Es su objetivo, pues para su distribución, usan una técnica llamada “Ingeniería Social“. Esta técnica, consiste, básicamente, en engañar a la persona con la que interactua. La interacción puede ser tanto de forma física/presencial, como telematica/cibernética/no presencial. Da igual la forma de ponerla en práctica, el fin es engañar al objetivo; para obtener datos/información de interés, o inluso, el acceso a lugares para los que no ha sido autorizado.

¿Cómo consiguen su objetivo? Usan un “gancho” que atrape a la gente, proponen un reto que resulte fácil, atractivo, y con un fin de “recreo”; en el caso de FaceApp, es fácil pues sólo hay que instalar una APP; atractivo por saciar la necesidad de conocer cómo seremos en el futuro de mayores; y el fin de recreo es compartir dichos resultados con la mayor cantidad de contactos/personas posibles. Como resultado, hace que el reto se expanda de forma viral, llegando a más objetivos.

Ahi es donde se explica el 10% de la culpa, en haber seguido el “gancho” que lanzan para lograr su objetivo. El resto del camino, está planeado y llevado a cabo por “ell@s” (refiriendome a la gente que diseñó y puso en marcha el “gancho”).

Lo primero que hay que explicar, es que la FaceApp no es gratis. Por mucho que en la tienda de aplicaciones, al descargarla, diga que es gratis; no lo es. Bien es cierto que no se paga por la descarga y uso de la aplicación; pero si se paga con los datos/información personal que se les concede. Esta información, hoy en día, es el oro del mañana.

Al cederle tus datos a la empresa que desarrolla la aplicación, debes de conocer cómo funciona la ley en internet. Internet es un lugar público, donde se conecta libremente todo el mundo; por lo que la forma de legislar, se queda en las normativas existentes en los países donde están ubicados los datos físicamente. Esto quiere decir, que la ley aplicable, es la que exista en el país donde esté ubicado físicamente el servidor. Un ejemplo de ello es la empresa mega, anteriormente Megaupload. Fue detenido por el FBI el fundador de Megaupload, acusado de piratería en 2012 (puedes leer que sucedió aquí en inglés) (información del caso en español).

Esto significa, a groso modo, que ell@s tienen tus datos, los cuales, han sido almacenados en un servidor donde la ley sea beneficiosa para ellos.

Ahora bien, ¿Porque incido tanto en el tema de los datos?. Muy sencillo, para poder aplicar el filtro de envejecimiento, usado por FaceApp, has tenido que tomar o subir una foto de tu cara (los datos que necesitan de tí). Ese, es simplemente, el primer paso.

Una vez obtienen tu foto, la pasan por un algoritmo, el cual marca los puntos de reconocimiento facial (llamados comúnmente biometría facial), sobre los cuales, aplica los diferentes algoritmos de filtro (filtros seleccionados en la aplicación para obtener los diversos resultados que proporciona; como puede ser el ver el resultado de anciano).

Los filtros y sus efectos, se aplican sobre los puntos biométricos personales que identifican unívocamente, la cara de esa persona.

Cierto es, que la tecnología de reconocimiento facial que ha salido al mercado para el consumidor de a pie (personas normales), no es muy sofisticado (desbloquear el Iphone con la cara falla si son 2 gemelos quienes lo intentan, lo he comprobado); pero para llegar a la calle, antes ha pasado por laboratorios y entornos militares (como las agencias de inteligencia y contrainteligencia de los países); hasta que la rentabilidad de producir, y aplicar dicha tecnología a nivel masivo, sea superior al coste. Mientras tanto, quedará fuera del mercado.

Que el software de reconocimiento facial no sea muy sofisticado, no implica, ni niega la existencia, de un software de reconocimiento facial sofisticado, que no sea conocido.

Tampoco se conoce el algoritmo aplicado por FaceApp, por lo que se desconoce su sofisticación. El mayor peligro que esto desprende, es haber “regalado” tu huella biométrica facial. Que significa esto para cualquiera de l@s gallinas que visitan esta página para aprender, que tienen el DNI de tu cara.

Ya no es que tengan una foto tuya y puedan reconocerte, identificarte, o usarla como crean conveniente. Por ejemplo, este caso es muy crítico, pero, pueden suplantar tu identidad en un factor de autenticación que use el reconocimiento facial (depende de la sofisticación técnica del ataque llevado por la persona que tenga dichos datos; así, como de las vulnerabilidades en el software que realice esta autenticación).

¿Para qué se puede aplicar esta tecnología? Pues tiene campos tan diversos en los que se puede aplicar, que abarcan desde el uso diario y cotidiano que se puede hacer para desbloquear el dispositivo móvil; hasta para realizar acciones de alto riesgo, como las validaciones de pagos bancarios (lo cual se está empezando a implantar como método de autenticación extra).

El día de mañana podrían desbloquear el móvil en segundo plano, o realizar transacciones bancarias. Pero el mañana se escribe hoy, por lo que hoy, puede ser el mañana.

Conociendo ahora los peligros de haber usado esta aplicación, imagino que surge la pregunta siguiente, ¿Cómo evitar que vuelva a suceder? Desde informaticaparagallinas.com, queremos dar respuesta a esta pregunta; proponiendo diversas pautas que ayuden a que esto no suceda de nuevo:

  1. No seguir retos que lleguen, sean absurdos, solidarios, etc.
  2. No descargar aplicaciones de dudosa procedencia. Que tengan éxito, no implica que escondan un fin malicioso.
  3. Leer los permisos y derechos que se concede a la aplicación durante la descarga e instalación en el dispositivo.
  4. Tener en cuenta que los datos/información, son “oro” digital.
  5. No compartir cadenas virales. Ya vengan por Whatsapp, e-mail, Twitter, Instagram, etc. Al no compartir, se corta su proyección viral, evitando que llegue a más objetivos.

Aclarar y concluir que estas pautas no son eficaces al 100%, pero sirven como medida preventiva para evitar que vuelva a suceder. La Ingeniería Social se aprovecha de los fallos/vulnerabilidades humanas, y hay personas especializadas en explotarlas, tanto, como los profesionales de la seguridad informatica buscamos la vulnerabilidad en los sistemas informaticos.

Nadie está a salvo completamente en internet. Internet es de todos, pero no para todos. Quien no sabe hacer uso responsable, se ve en estos problemas. Aprende a hacer un uso responsable de internet; para que internet, sea un lugar de todos, y para todos.