Apenas hace un par de días la aplicación móvil FaceApp se volvió viral después de que millones de usuarios comenzaran a usar el filtro que, a partir de un software de inteligencia artificial y una fotografía del usuario, genera imágenes añadiendo o reduciendo la edad de la persona, reportan expertos en ciberseguridad.
Aprovechando la popularidad alcanzada por la app, un desarrollador decidió publicar una serie de tweets asegurando que FaceApp podría estar recolectando sin autorización todas las fotos almacenadas en el smartphone del usuario para enviarlas a servidores operados por la compañía, generando alarma entre los usuarios preocupados por la seguridad de sus datos.
No obstante, diversos miembros de la comunidad de la ciberseguridad aseguran que, de momento, nadie cuenta con evidencias de que FaceApp recolecte las fotos de los usuarios para enviarlas a servidores operados por hackers rusos, chinos o de cualquier otro lugar.
Joshua Nozzi, el usuario encargado de ‘encender las alarmas’ declaró horas después que su intención era generar consciencia entre los usuarios de FaceApp pues, en efecto, la aplicación solicita al usuario acceso a toda su galería de imágenes. La afirmación “inexacta” es la que el desarrollador hizo sobre FaceApp subiendo las imágenes a servidores externos.
“Al parecer esto no es más que una tormenta en un vaso de agua”, mencionó el investigador experto en ciberseguridad conocido con el alias de Elliot Alderson. El experto descargó la app y comprobó que los desarrolladores de FaceApp sólo toman una copia de las fotos que los usuarios desean transformar con los filtros de la aplicación para crear copias de seguridad en el servidor de la compañía.
La compañía desarrolladora de FaceApp realmente está en la ciudad rusa de San Petersburgo, no obstante, el experto demostró que el servidor de FaceApp se encuentra en Estados Unidos, no en Rusia, China, etc. Para ser más precisos, los servidores de FaceApp.io están almacenados en los centros de datos de Amazon U.S. Para concluir, el experto agregó que, si bien la app usa código desarrollado por terceros, los servidores de estos desarrolladores también están en E.U. y, en menor medida, Australia.
A pesar de que esta podría ser considerada una falsa alarma, expertos del Instituto Internacional de Seguridad Cibernética (IICS) consideran que los usuarios deben estar genuinamente preocupados por los permisos que conceden a las aplicaciones para móvil que usan a diario. Para verificar si alguna de las apps que utiliza requiere permisos demasiado invasivos, ingrese al menú de ‘Configuración’ de su smartphone; en caso de que una app tenga demasiados permisos, puede cancelarlos o eliminar la aplicación de su sistema.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad