Expertos en seguridad ven riesgos de privacidad en Face ID

Hoy es un gran día para los amantes de Apple. Y es que, tras una larga espera, por fin se pone a la venta el iPhone X, el nuevo buque insignia de la compañía con sede en Cupertino y que destaca por su sistema de reconocimiento facial. El problema es que la privacidad en Face ID podría estar en peligro por culpa de los permisos que solicitan los desarrolladores a los usuarios.

Cuando Apple presentó el iPhone X recibió gran cantidad de elogios por su política de privacidad en Face ID que aseguraba que los datos faciales utilizados se guarden de forma segura en el teléfono. El problema es que esta privacidad no se aplica a los desarrolladores de aplicaciones que pueden acceder a datos faciales a través de los permisos que acepten los usuarios de un iPhone X.

Face ID en la presentación del iPhone X

La privacidad en Face ID se podría ver comprometida por los permisos de las aplicaciones

Inicialmente Apple ha permitido a los desarrolladores acceder a ciertos datos faciales con la intención de crear funciones únicas en sus aplicaciones como la posibilidad de integrar una más cara tridimensional en su cara o permitir que en un juego el personaje refleje las expresiones faciales del jugador. 

Para ello la compañía permite almacenar más de 50 tipos de expresiones faciales además de capturar un mapa aproximado de la cara del usuario, siempre y cuando al descargar la aplicación se acepten los permisos requeridos. La idea es buena aunque habrá que tener en cuenta que los desarrolladores pueden almacenar toda esta información en un servidor externo, y aquí es donde comienzan los problemas de privacidad en  Face ID.

Si bien es cierto que los desarrolladores no pueden utilizar tus datos para desbloquear el teléfono ya que este proceso se basa en una representación matemática de la cara en tiempo real, sí se puede utilizar con fines comerciales; aunque un desarrollador no vaya a utilizar tus datos para desbloquear tu teléfono sí que podría acceder a tus expresiones faciales al ver un anuncio o cualquier otro contenido y vender esa información a terceros.

Esto incumpliría las reglas contractuales de Apple pero la compañía de la manzana no tiene forma de saber si algún desarrollador sin escrúpulos está vendiendo nuestras expresiones faciales saltándose a la torera las normas de privacidad en Face ID.

Según el acuerdo de Apple y los desarrolladores de aplicaciones “deben obtener un consentimiento claro de los usuarios antes de recopilar o almacenar datos faciales y dsolo deben hacerlo para una función legítima de una aplicación”. Hasta aquí todo correcto, pero queda claro que, aunque Apple prohiba de forma explícita vender a terceros nuestros datos en Face ID, los desarrolladores pueden hacerlo sin que la compañía se entere.

La conclusión es muy clara: por mucho que Apple tenga unas normas muy claras, la privacidad en Face ID se puede ver comprometida muy fácilmente, aunque es un precio a pagar para poder disfrutar de interesantes funcionalidades. Porque seamos claros, ¿a quién no le gusta ver al personaje de un videojuego mostrando las expresiones faciales reales del usuario?. Y si a esto le sumamos el hecho de que otros servicios como Google o Facebook recopilan constantemente nuestros datos, la única opción que tenemos a día de hoy para proteger nuestra privacidad es alejarnos al máximo de la tecnología y esta opción es imposible para la gran mayoría de personas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *