No hay un fenómeno viral que quede exento de la polémica. Porque plantea un reto peligroso, porque las redes sociales terminan transgrediendo los límites o por el dudoso origen que da pie al fenómeno. En el caso de FaceApp, la célebre app que envejece a las personas de las fotos, se está poniendo en duda el destino de las imágenes y la falta de privacidad que conlleva usar la aplicación. Como reseñaron varios medios, los términos de uso de FaceApp son poco respetuosos con la privacidad; a lo que se suma la nacionalidad rusa de la empresa que se encuentra tras el desarrollo.

FaceApp no es una aplicación nueva ya que lleva más de dos años en las tiendas de aplicaciones. Tampoco es la primera vez que se viraliza: sus filtros de edad y cambio de sexo pegaban fuerte allá por 2017. La novedad es que, como se han encargado de demostrar los millones de usuarios que invadieron las redes sociales con sus fotos de viejos, la Inteligencia Artificial está tan conseguida que los resultados son creíbles. Dan hasta miedo ante la fidelidad que consiguen.

Llegados a este punto toca profundizar en la pregunta que centraliza el artículo: ¿es peligrosa FaceApp? ¿Atenta en tal medida contra la privacidad que la mejor recomendación es no utilizarla? Veamos.

Los términos de uso de FaceApp no respetan en exceso la privacidad y dejan en el aire el tratamiento de las fotos

Ejemplo de uso de FaceApp

Buceando en los política de privacidad de FaceApp encontramos que la última actualización es de enero de 2017. Como destacan en Hipertextual, la empresa detrás de la aplicación no ha cambiado la declaración de privacidad desde que se estrenó en las tiendas móviles (AppBrain marca el estreno de la Google Play en febrero de 2017). Un detalle importante es que incumple la GDPR europea ya que recaba datos de usuario privados sin que el usuario tenga acceso a ellos ni a la descarga de una copia con todo lo almacenado.

Qué es la GDPR europea y cómo te afecta

Bucear en lo que almacenan los servidores de FaceApp no supone una sorpresa: es lo habitual en este tipo de aplicaciones sociales ya que mantiene unos términos ambiguos para lo recabado sin que se especifique con claridad el destino de los datos obtenidos. Según lo declarado por FaceApp la aplicación guarda en los servidores la siguiente información:

  • Fotos y contenido multimedia. Es la base del servicio ya que los efectos se aplican sobre imágenes que subimos.
  • Datos de analítica. FaceApp registra qué se usa más de su aplicación y servicio web.
  • Cookies. FaceApp hace mención a las cookies, aunque esta información queda básicamente restringida al acceso a la web, no al uso de la aplicación móvil.
  • Registro de uso o «log». Los servidores guardan el uso que se hace de la web, también de la aplicación.
  • Identificador. FaceApp asocia la aplicación al dispositivo que la descarga para así tener una referencia del usuario concreto. Dicho identificador se guarda en el móvil y también en los servidores. No es la ID de dispositivo, el identificador único de cada Android.
  • Metadatos. Cada acción en FaceApp, igual que en el resto de aplicaciones, genera información en forma de datos estructurados. Estos se guardan en los servidores.

Como vemos, FaceApp guarda los datos de uso que suelen almacenar el resto de aplicaciones; y los comparte con las empresas de su grupo así como con los afiliados. No se distancia en exceso de lo que hacen WhatsApp, Instagram o Twitter, por ejemplo; sin que esto sea excusa para no recriminar, y denunciar, la poca transparencia de la aplicación y del servicio.

Uno de los puntos más controvertidos es que, al subir contenido a FaceApp, cedemos la licencia de uso a la empresa para que pueda hacer lo que estime conveniente con las fotos. Así lo especifican los términos de uso (actualizados por última vez en febrero de 2017). Este contenido puede utilizarse con fines comerciales. Y algo importante:

Tú eres dueño del contenido modificado por ti o a través de nuestros servicios

FaceApp no pide permiso ni para acceder a la ID del dispositivo ni para el número de teléfono, datos clave en Android

Los resultados que consigue la IA de FaceApp son espectaculares

La empresa detrás de la aplicación, Wireless Lab, utiliza los metadatos generados por FaceApp, y los resultados de su Inteligencia Artificial sobre las imágenes, para mejorar el proceso, la aplicación y para ofrecer una mejor experiencia publicitaria al adaptar los anuncios al usuario. Deja la puerta abierta a la comercialización de las fotos sin que se especifiquen los términos concretos.

Las imágenes son de los usuarios y se almacenan principalmente en servidores de los Estados Unidos; por más que puedan guardarlos en cualquier país donde se use FaceApp, como Rusia. En la política de privacidad hay una advertencia importante: la aplicación se cubre las espaldas sin asegurar que los datos no pueden ser interceptados: «FaceApp no puede asegurar la seguridad de ningún tipo de información que transmitas a la aplicación«. No tranquiliza mucho.

En resumidas cuentas, esto es lo que puede ocurrir con tus datos y fotografías si utilizas la aplicación FaceApp:

  • Compartirás con el servicio tus imágenes y los datos de uso que se generan al utilizar FaceApp. Toda esta información se almacena en los servidores de la empresa.
  • La información almacenada se encuentra en su mayoría en servidores estadounidenses; por más que puedan guardarse datos en otros países donde opere la aplicación.
  • FaceApp se rige por las leyes californianas, igual que aplicaciones como WhatsApp o Facebook.
  • Las fotos y las modificaciones te pertenecen a ti, pero otorgas la licencia de uso, comercialización y modificación a FaceApp.
  • Todos los datos recabados por el servicio pueden compartirse con otras empresas del grupo y afiliadas a FaceApp.
  • La edad mínima para utilizar FaceApp es 13 años, siempre con el consentimiento de los padres.

Quizá FaceApp no sea peligrosa, pero sí que debemos tener cuidado con lo que compartimos en ella. Modificar un simple selfie no entraña excesivos riesgos más allá de los datos de uso que recabe la aplicación, pero si retocamos fotos delicadas sí que existe cierto peligro. Como ocurre con todas las aplicaciones sociales, en el momento en el que las usamos perdemos gran parte de la privacidad ya que habilitamos el uso público de todo lo que compartimos en ellas. Tomemos conciencia de cómo usamos Internet y las aplicaciones que se interconectan gracias a esta gigantesca red.

Actualización 18/7/2019

Ante la polémica que ha suscitado la aplicación los desarrolladores han saltado a dar explicaciones. Como detalla TechCrunch, FaceApp recalca que no abusa de la privacidad de los usuarios; y detalla algunas claves del funcionamiento de la aplicación:

  • FaceApp no guarda las fotografías en servidores rusos: utiliza Amazon Web Services y Google, ambos radicados en California.
  • La aplicación realiza el procesado el nube y solo sube la imagen que el usuario quiere retocar. Nunca adquiere el resto de la galería del teléfono.
  • No vende ni comparte datos con otras empresas.
  • En ningún momento se transfieren los datos a Rusia por más que la empresa esté registrada allí.
  • Las fotografías suelen eliminarse de los servidores tras un máximo de 48 horas. Y cualquier usuario puede solicitar la eliminación de todos sus datos entrando a los ajustes y pulsando en «Notificar error y enviar registros«. Basta con escribir «Privacy» y enviar el mensaje.