A menos que seas ruso, seguramente no has escuchado hablar del servicio que analiza la imagen de una persona y encuentra su cuenta de VK.com. Este se llama FindFace. Fue introducido en febrero del 2015, pero, recientemente, se ha hecho muy popular gracias al impresionante proyecto fotográfico publicado por el fotógrafo Egor Tsvetkov, de San Petersburgo. Mencionamos su proyecto recientemente en otro de nuestros posts.
El equipo editorial de Kaspersky Daily decidió echarle un vistazo al servicio para ver cómo funciona, qué tipo de fotos reconoce y cuáles no. Queríamos saber si era posible encontrar la biografía detallada de un completo extraño con la ayuda de una foto hecha de forma accidental, Internet y alguna tecnología moderna.
How #bigdata turned you and me into a commodity. Try not to feel #dirty https://t.co/8yIXgsm9IY pic.twitter.com/p7khV4F95M
— Kaspersky (@kaspersky) April 22, 2016
Las conclusiones son alarmantes: sí, es realmente posible. Durante la investigación también hicimos varios descubrimientos interesantes, por ejemplo, uno de nuestros compañeros descubrió que su identidad digital había sido robada.
Entonces, ¿qué es FindFace y cómo funciona?
FindFace es un servicio que nos permite buscar cuentas de VK.com basándose en la foto de una persona. Tienes 30 intentos gratis, después tienes que pagar.
El servicio tiene aplicación móvil para iOS y Android, complementada con una versión web. La aplicación tiene una funcionalidad limitada y varios errores en su funcionamiento, pero cuenta con una gran ventaja: los usuarios pueden hacerle una foto a alguien y utilizarla inmediatamente para buscar a esa persona a través de FindFace.
La aplicación muestra las fotos de perfil de las posibles coincidencias y puedes hacer click en todas las imágenes que aparecen de forma pública en la cuenta del usuario. Tan solo échale un vistazo al trabajo de Egor Tsvetkov, “Tu cara es Big Data”, y podrás ver lo fácil que es encontrar a un completo extraño.
La versión web es más cómoda, ya que te deja saltar inmediatamente a la cuenta de VK.com de tu objetivo. Para buscar a una persona utilizando la página web, tendrás que seguir varios pasos más, como guardar las fotos en tu disco duro y luego subirlas a FindFace.ru.
Si subes “buenas” fotos, hechas cuando tu objetivo estaba posando, funcionará perfectamente. El programa ha encontrado con éxito a 9 de 10 “víctimas” en la prueba realizada en nuestra oficina.
Si haces fotos de extraños por la calle o a escondidas en el metro, la precisión disminuye dos o hasta tres veces. Y si subes fotos hechas a una larga distancia, la herramienta no suele encontrar a la persona que aparece en la imagen. Aun así, si haces zoom o recortas la imagen, FindFace volverá a funcionar.
How easy is it for hackers to steal your face? https://t.co/SGtYtE1y63 #digitalidentity pic.twitter.com/Cz85TxEkYt
— Kaspersky (@kaspersky) October 28, 2015
De día no es difícil hacer una foto de un peatón con cualquier smartphone, esto sería suficiente para usar FindFace. En el metro tendrías que utilizar un tripié o una buena cámara.
Lo que descubrimos
Si no quieres que cualquier extraño con un teléfono te encuentre, tienes varias opciones:
- El servicio busca fotos subidas a tu perfil de VK.com, no en toda la cuenta. Esto incluye tu foto de perfil actual y todas las anteriores. La red social almacena estas fotos en el álbum de “Mis fotos de perfil”. Cabe destacar que este álbum no se puede ocultar, es siempre público. Lo único que puedes hacer es eliminar las fotos de perfil anteriores: cuantas menos fotos tengas en este álbum, más difícil será para la aplicación reconocerte.
Consejo: elimina las fotos antiguas. Guarda solo la foto más reciente de este álbum para mantenerte a salvo del abuso del reconocimiento facial.
- Es posible dificultar el reconocimiento facial con el uso de sudaderas con capucha o evitando mostrar la cara a la cámara. Los gestos faciales también suelen funcionar, aunque hay excepciones. Las gafas con aros sólidos funcionan perfectamente, a menos que tengas una foto de perfil con las mismas gafas (o con el mismo gesto facial).
Tips and Tricks to Hide from #BigBrother Watchful Eye https://t.co/xJ6VqqUKuo pic.twitter.com/oeNopI12hL
— Kaspersky (@kaspersky) October 9, 2015
3. Muchos voluntarios que formaron parte del experimento no sabían que tenían tantas fotos públicas. Sí que habían comprobado sus opciones de privacidad en “Configuración”, pero esto no fue suficiente, ya que VK solo permite limitar el acceso a los álbumes (y no a todos), pero no a ciertas fotos en particular.
Consejo: pídele a alguien que conozcas y en quien confíes que te elimine de sus amigos (y que vuelva a solicitar tu amistad después de hacer esta prueba), que explore tu cuenta y vea qué es público y qué no. Luego, si es necesario, traslada las fotos de los álbumes públicos a los privados.
- El funcionamiento de FindFace es totalmente legal: no almacena en caché los datos para mostrar alguna información escondida por la configuración de la red social. Después de eliminar todas las fotos de VK.com, al servicio le fue imposible encontrarnos en la segunda búsqueda. Aun así, es muy posible que en un futuro aparezca un nuevo servicio más eficiente: por ejemplo, uno que almacene los datos de otras redes sociales como Facebook o Instagram. Así que, lo mejor es revisar de antemano la configuración de seguridad de todas tus otras redes sociales.
Setting up your https://t.co/IQCYudiOoZ #privacy settings https://t.co/jWyNOz0yLt #global #socme pic.twitter.com/m6P4nKRMhF
— Kaspersky (@kaspersky) January 7, 2016
- FindFace se describe como un servicio de citas. Por ejemplo, ves a una persona atractiva, le haces una foto y la buscas a través de su cuenta, bueno y ahora ya tienes un tema del qué hablar. De hecho, este servicio te permite hacer muchas más cosas útiles, y extrañas.
Por ejemplo, hace poco ABC News publicó esta noticia: una cámara de vigilancia grabó a unos ladrones robando una casa. Si esto pasara en países ruso parlantes, existe un 99 % de probabilidad de que los criminales tengan una cuenta de VK.com. Este servicio se podría utilizar para encontrar a los culpables.
Por otro lado, por cuestiones de seguridad, mucha gente utiliza nombres falsos en las redes sociales, pero publican fotos reales. Piensan que Internet es muy grande y que nadie los encontrará con una sola foto. Pero, sí que lo consiguen. Por ejemplo, los empleadores suelen buscar a los candidatos en las redes sociales antes de una entrevista de trabajo.
Cómo se enteró nuestro compañero de que su identidad digital había sido robada
Algunas personas simplemente no publican ninguna foto en sus redes sociales. Ninguna. Esto es lo que hace uno de nuestros compañeros. Aún así, FindFace lo encontró.
El caso es que alguien llamado “Vitek Tizinksilov” copió su foto de la galería de otro usuario, que fue publicada en otra red social y decidió utilizarla de foto de perfil.
Are your #Social photos all public? You may want to reconsider. A Tale of stolen identity. https://t.co/iXwrMP7kfI pic.twitter.com/3IxwzeQnPb
— Kaspersky (@kaspersky) January 27, 2016
Cuando buscamos esta foto en Google imágenes, descubrimos que estaba siendo utilizada como foto de perfil en otra red social llamada Fotostrana. Este no fue un descubrimiento agradable.
Así que aunque no subas nada a Internet, no significa que seas invisible: tus amigos pueden hacerlo por ti. Si publican tu foto o incluso una foto de grupo en la que salgas, nadie puede predecir el futuro de esta imagen.
Consejo: Antes de que VK.com bloquee la API (Interfaz de programación de aplicaciones, en español) que utiliza esta app, puedes comprobar si tienes algún clon en las redes sociales.
3 real-world incidents where the #internet made someone's life hell https://t.co/d50zA1j3yw pic.twitter.com/kLKFVoNGOa
— Kaspersky (@kaspersky) April 5, 2016
Aviso legal: hemos eliminado los datos de las personas a la que se le han hecho fotos sin su permiso durante este experimento para publicarlas.