FaceApp y datos personales, ¿no habíamos hablado ya de esto?Christian F. Espinosa Velarde 17 agosto, 2020 ¿No habíamos hablado ya de esto? El retorno de aplicaciones como FaceApp y el revuelo causado por las fotos generadas por ellas, en las que sus usuarios pueden mostrarse como mujeres y sus usuarias como hombres o cambiar su edad y otros aspectos de su apariencia, es igual al revuelo que causaron cuando aparecieron y se convirtieron tendencia mundial. De la misma manera, tampoco es nada nueva la alarma levantada por los entendidos en materia de ciberseguridad y privacidad y protección de datos personales respecto al riesgo que representa compartir nuestra imagen para la inmensa maquinaria tecnológica que hay detrás de la aplicación en cuestión. Entonces, ¿no hemos aprendido nada al respecto? ¿Las voces de todos estos especialistas y expertos han caído en saco roto? Parecería que sí porque, nuevamente, miles de usuarios (si no más) siguen utilizando estas aplicaciones. Para ser un poco más claros al respecto, deberíamos entender qué sucede con nuestros datos. Si bien hoy es todo diversión, en el futuro, con los avances en reconocimiento facial y el uso de la biometría, nuestros rostros serán cada vez más usados como contraseña para acceder a diferentes dispositivos y servicios, unos con mayor sensibilidad que otros. Riesgos derivados y protección de datos Los riesgos y ataques que pueden derivar del uso de estas aplicaciones son bastante complejos. Una suplantación de identidad puede desencadenar en consecuencias de mucho mayor tamaño, como el robo de grandes cantidades de datos confidenciales y dinero, en el caso de muchas entidades financieras que ya utilizan reconocimiento facial para el acceso a sus aplicativos móviles, por ejemplo. Este problema sería aún peor el usuario que entrega su imagen ocupara posiciones directivas en empresas o en gobiernos. Ahora bien, ¿es necesario recordar los problemas que se encontraron en los términos y condiciones de uso y sus políticas de privacidad de estas aplicaciones? Digamos que sí y no. Estas políticas han cambiado, de alguna manera, para bien, pero aun así no están libres de riesgos (nada lo está, en realidad). Es cierto que los usuarios leen cada vez más estos documentos, pero en ellos se sigue utilizando un lenguaje bastante rebuscado (incluso para un abogado), lo cual deja un mal sabor de boca al hablar de principios aplicables en materia de protección de datos personales. El principio de transparencia establece que los avisos legales deben ser simples y de fácil comprensión, e incluso establece que debe existir un consentimiento real informado, expreso y explícito. Estos principios de los que hablamos no están sacados del sombrero, sino que se encuentran establecidos en el Reglamento General de Protección de Datos, el estándar en cuanto a protección de datos personales. Conclusión Si bien hay mejoras en los aspectos legales de este tipo de aplicaciones, es necesario que consideremos también los aspectos más prácticos. El aprendizaje que debemos obtener es que hemos de ser mucho más cautos y responsables en cuanto al uso de nuestros datos personales, puesto que éstos no son un bien con el que se pueda comerciar. Cada dato forma parte de nuestra identidad, por muy pequeño que parezca. Tras este breve comentario, espero no volver a caer en este ciberdéjà vu y me gustaría no volver a tener esta conversación en el futuro. Noticias de Ciberseguridad: Boletín semanal 8-14 de agostoElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global
Telefónica Tech Boletín semanal de Ciberseguridad, 15 – 19 de mayo Vulnerabilidades en plataformas cloud El equipo de investigadores de Otorio descubrió 11 vulnerabilidades que afectan a diferentes proveedores de plataformas de administración de cloud. En concreto, se tratan de Sierra...
Javier Martínez Borreguero Automatización, Conectividad e Inteligencia Aumentada al servicio de una reindustrialización competitiva, disruptiva y sostenible Por segundo año consecutivo vuelvo a participar en el Advanced Factories (AF 2023), la mayor exposición y congreso profesional dedicado a la Industria 4.0 del sur de Europa. Un...