La verificación de identidad online está cada vez más presente en nuestro día a día, puesto que cada vez contamos con más perfiles en plataformas digitales en los que proporcionamos datos personales. En los últimos años, las apps de citas han ido ganando terreno entre aquellos que buscan pareja. Sin embargo, este tipo de plataformas son también muy atractivas para los estafadores.
Estas aplicaciones no solo son un lugar donde puede llevarse a cabo el fraude financiero, también el de identidad. Es difícil saber con certeza que quien está al otro lado de la pantalla es quien dice ser. En varias ocasiones se utiliza la identidad de otra persona para obtener algo a cambio. En parte esto ocurre por la facilidad de registro que existe en las aplicaciones de citas, que no ponen demasiadas restricciones a los nuevos usuarios. Los riesgos que esto supone ha llevado a algunas de estas plataformas a implementar nuevas políticas de verificación para garantizar seguridad a sus usuarios, como el uso de datos biométricos o la verificación fotográfica.
Reconocimiento facial y datos biométricos para la verificación de identidad en apps de citas
Una de las plataformas líder en el sector de citas online es Tinder. Esta aplicación implementa un sistema de verificación fotográfica para tratar de asegurar que la identidad de un usuario es verídica. Este proceso es voluntario y ocurre de dos maneras. Por un lado, la verificación de postura: la plataforma solicita al usuario hacerse una fotografía imitando un gesto. Una tecnología de visión computarizada se encarga de “extraer las geometrías de la postura de la imagen y determina si la geometría coincide” con la requerida, según la página web de Tinder, a la que nos remitió la empresa al consultarles por correo electrónico.
[‘Plata o Plomo’: El timador de Tinder]
Por otro lado, la aplicación emplea un sistema de verificación fotográfica utilizando datos biométricos comparando un selfie con las fotos de perfil. “Tinder coge una fotografía que cumple una serie de condiciones y compara los triángulos que forman el rostro de las fotos de perfil con la matriz del selfie”, explica a Newtral.es el experto en ciberseguridad y profesor colaborador del posgrado de Protección de Datos de la Universidad Abierta de Cataluña, Sergio Carrasco. Tanto el selfie requerido para el proceso, como los datos obtenidos, son eliminados después del proceso de verificación, según detalla Tinder.
Sin embargo, Carrasco explica que la precisión en estos casos es muy baja: “Cuando este proceso se realiza en condiciones de laboratorio, la fiabilidad es muy alta. Pero en los casos de las aplicaciones de citas es mucho más baja. No tienen la seguridad de los procesos manuales”. En declaraciones a Newtral.es, el abogado especializado en tecnología y director del área de protección de datos del despacho de abogados ÉGIDA, Samuel Parra, añade que “si no consta también de una prueba de vida, como es el caso, es muy deficiente”.
Verificación de identidad mediante fotografías
Otras apps de citas implementan otros mecanismos para verificar la identidad de sus usuarios. Es el caso de Grindr, Badoo o Lovoo. Estas aplicaciones, también de forma voluntaria, emplean un sistema de verificación fotográfica que se basa en mandar una imagen sujetando el DNI o un folio. En ese papel debe constar, o bien el correo electrónico utilizado para el registro, o bien un código que envía la app al usuario.
En cuanto a la fiabilidad de este método, los expertos están de acuerdo en que puede ser útil, pero que es fácil conseguir el engaño. “Hay aplicaciones, como Reface, que permiten reemplazar el rostro. Si la imagen es además de baja calidad, las modificaciones faciales en el DNI o en lo que se escriba en el folio pueden pasarse por alto”, afirma Carrasco.
El experto en ciberseguridad también alerta de los posibles casos de phishing relacionados con este tipo de verificación. “Puede haber delincuentes que se hagan pasar por estas plataformas y pidan esa verificación a los usuarios. De esa manera, no solo obtienen datos de su DNI, sino que también pueden hacerse con un archivo fotográfico para luego cometer fraudes de identidad”.
Por su parte, Parra añade que “es muy fácil coger la fotografía de otra persona y cambiar lo que aparece escrito en el papel. Otros sectores, como las entidades financieras, tienen más cuidado a la hora de verificar la identidad. Por ejemplo, comparan la fotografía del DNI con una prueba de vida que puede ser un vídeo de esa persona moviendo la cabeza”.
La verificación de identidad es voluntaria en las apps de citas
Estos requisitos de verificación de identidad no son obligatorios para los usuarios en las apps de citas. “Son como un plus. Aquellos usuarios que lo hagan cuentan con un tic en su perfil para demostrar que han verificado su identidad”, detalla Carrasco. El hecho de que esto sea así tiene que ver con el objetivo de las empresas como Tinder de captar usuarios.
“La intimidad tiene facilidad de registro. Estas aplicaciones buscan que este proceso sea rápido y con pocas restricciones porque, en muchos casos, los usuarios no quieren que se los identifique en las apps de citas. Por lo que, cuantos más requisitos haya, menos usuarios se registran, y las plataformas no quieren eso”, añade Carrasco.
En el debate entre captar usuarios y garantizar la confianza existe un equilibrio entre la comodidad y la seguridad. Pero las plataformas se guían por un modo de registro fácil en el que “no se impongan fronteras”, afirma Parra, inclinando la balanza a favor de la comodidad. Consecuencia de ello es que, según el especialista, los mecanismos de verificación de identidad existentes sean insuficientes.
Legalidad y necesidad de transparencia
Uno de los aspectos de este proceso que puede preocupar a los usuarios es hasta qué punto es legal que las aplicaciones de citas pidan esas fotografías para verificar nuestra identidad. La legalidad de este tratamiento de información está recogida en el Reglamento General de Protección de Datos de la Unión Europea, como recuerdan los expertos.
La normativa establece que “queda prohibido el tratamiento de datos personales […] y datos biométricos para identificar de manera unívoca a una persona física”, pero con excepciones, como si el usuario “da su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados”. “Uno de estos fines puede ser crear un entorno seguro. Si fuese ilegal proporcionar estos datos, aunque luego se borren, las plataformas no podrían pedirlos ni de manera voluntaria, como es el caso”, explica Parra.
En sus distintas políticas de privacidad y seguridad, las aplicaciones de citas explican que, una vez completado el proceso de verificación de identidad, las imágenes empleadas se borran. “La app luego puede quedarse con una secuencia de números y letras que demuestre que esa verificación se ha realizado correctamente”, detalla el abogado.
Sin embargo, Parra insiste en la necesidad de disponer de mayor transparencia en el proceso de tratamiento de datos personales: “Aunque estas aplicaciones cumplan con la normativa europea de protección de datos, sería útil y tranquilizador para el usuario saber qué medidas se utilizan para el tratamiento de esos datos. Es decir, que las plataformas detallasen cómo cumplen con la legislación vigente enseñando que, no solo cumplen la ley, también muestren las medidas de seguridad empleadas para garantizar la confidencialidad y el borrado de datos”.
Verificación de identidad en las apps de citas: mayor confianza, pero con riesgos inherentes
La verificación de identidad supone un paso más a la hora de confiar en el usuario con el que hablamos. En caso de estafa, puede proporcionar datos adicionales con los que plataformas que no incluyen este proceso no cuentan. A la hora de investigar un caso de fraude, las aplicaciones pueden proporcionar el correo electrónico usado para el registro, que puede ser falso, y la dirección IP. “Sin embargo, esta puede ocultarse o puede ser la de un lugar público, como una biblioteca, en lugar de un domicilio, dificultando la identificación del usuario”, explica Parra.
Pese a que verificar la identidad aporta más datos para facilitar este proceso, existen ciertos riesgos inherentes vinculados a ella. “Aunque las plataformas se comprometan a eliminar los datos y quedarse con una secuencia numérica del usuario, siempre existe el riesgo de que estas sufran un hackeo de su base de datos”, declara Carrasco.
Este es un peligro que ocurre con todo tipo de plataformas online, no solo las apps de citas. Es por ello por lo que los expertos recomiendan ser cautelosos a la hora de proporcionar datos personales en lugar de hacerlo a la ligera.
Consejos para evitar fraudes de identidad y otras estafas
A la hora de registrarse en una app de citas, pese a que existan procesos de verificación de identidad, siempre es conveniente seguir una serie de recomendaciones. Es importante mantener la misma cautela online que tenemos en el mundo real porque nunca se sabe la intención que puede haber detrás de un perfil, indican los expertos consultados por Newtral.es.
Tampoco debemos de fiarnos cuando la otra persona nos envía una imagen de su DNI para hacernos creer que es quien dice ser. “No es común que alguien, sin intenciones delictivas, haga esto. En estos casos, el DNI suele ser falso”, añade Parra. Y aunque esa persona sea real, el delincuente puede tratar de cometer otro tipo de estafa, como la financiera.
A la hora de quedar con esa persona fuera del universo cibernético, los expertos recomiendan hacerlo en un lugar concurrido, no en un domicilio particular. Además, aconsejan hacerle saber a alguien de confianza con quién vamos a estar y dónde y no pecar de una confianza ciega en la persona con la que esperamos reunirnos.
- Declaraciones del experto en ciberseguridad Sergio Carrasco
- Declaraciones del abogado especializado en tecnología Samuel Parra
- Página web de Tinder y su verificación fotográfica
- Página web de Grindr y su verificación de identidad
- Página web de Badoo y su verificación de perfil
- Página web de Lovoo y su verificación
- Reglamento General de Protección de Datos de la Unión Europea 27/04/2016
