El mayor riesgo de FaceApp es la suplantación de identidad, según expertos en ciberseguridad

"Se puede suplantar la identidad de alguien a través de una mera foto", ha afirmado José Miguel Loste, responsable del Departamento de Productos y Tecnologías de Seguridad del Centro Criptológico Nacional (CCN), durante una mesa redonda organizada por la patronal de la industria tecnológica Ametic y Samsung.

La aplicación, desarrollada por un programador ruso y con más de cien millones de descargas en todo el mundo, ha despertado suspicacias particularmente en EE.UU., donde los demócratas han pedido al FBI que la investigue.

La suplantación de identidad por biometría es un gran riesgo, según Loste, entre otros motivos porque la cara es una de las herramientas más habituales para comprobar la identidad de una persona en aplicaciones móviles.

Marco Lozano, responsable de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), ha explicado que para autorizar transacciones se suele pedir un PIN, la huella dactilar o la cara.

Y los expertos han recordado además que la tecnología disponible ya es capaz incluso de generar imágenes en movimiento de una persona a partir de una foto, con lo que se pueden saltar filtros de seguridad más sofisticados.

"Tenemos que saber que vamos a entrar en una época en la que va a ser muy complicado distinguir lo real de lo falso", según Lozano, quien ha señalado que, como fuente de información, para muchos usuarios "Facebook es tan válido como el Telediario".

Lozano no ha querido confirmar a Efe si la Oficina de Seguridad del Internauta (OSI) de Incibe, que proporciona información y soporte a la ciudadanía sobre problemas de seguridad derivados de la navegación por internet, estudia esta aplicación.

En cualquier caso, los términos de uso de FaceApp piden permiso para ceder los datos a terceros, así que en materia de transferencia de datos, en el caso de que se estuviera produciendo, no existiría ilegalidad.

Julián Inza, jefe de Auditoría de TCAB -una de las cuatro únicas empresas españolas que audita compañías de certificación de seguridad-, ha explicado a Efe que en el caso de FaceApp es comprensible que la aplicación haya despertado más suspicacias en EE.UU. que en Europa.

Para Washington, que el impulsor sea ruso entraña el riesgo de que si hay que litigar es más complicado que si fuera estadounidense. En cambio, en Europa -cuyos estándares en protección de datos son los más altos del mundo- igual de complicado es hacerlo con una empresa de EE.UU. que de Rusia.

A nivel de usuario, este experto recomienda desconfiar de las aplicaciones que soliciten permisos que excedan de las prestaciones que se esperan de ella. Un clásico ejemplo es el de la linterna que para instalarla en el móvil pide acceso a datos del usuario.

"En principio esta aplicación no entraña más peligros que mucha otras", ha resumido Inza, quien recomienda también asegurarse de que, ante una sospecha, el usuario se asegure de que la app ha borrado todos sus datos.

También aconseja prestar atención a las condiciones antes de instalar una aplicación y, en general, no facilitar fotos de la cara en primer plano, ya que, además de la imagen, el dispositivo podría grabar los preparativos en los que el usuario se coloca y tratar de ofrecer la imagen más clara y mejor encuadrada, lo que facilita su manipulación en tres dimensiones.

El también miembro de la Comisión de Ciberseguridad de Ametic recuerda que en tecnología "quien te puede comprobar te puede suplantar".