Categorías: AndroidiPhone

PSA: todas las aplicaciones pueden leer su portapapeles de iPhone y Android

DANIEL CONSTANTE / Shutterstock.com

¿Has visto las noticias sobre TikTok? Una nueva función de privacidad en iOS 14 reveló que la aplicación de redes sociales china estaba leyendo constantemente los portapapeles del iPhone. Pero eso no es nada nuevo. Todas las aplicaciones pueden leer el portapapeles de su teléfono inteligente cuando lo deseen.

Acabamos de saber qué aplicaciones ya están haciendo

Lo que estaba haciendo TikTok no era nuevo. Lo único nuevo es que la actualización de iOS 14 de Apple ahora te informa cuando una aplicación captura el contenido de (pega) de tu portapapeles.

Por supuesto, después de que la gente se dio cuenta y la compañía comenzó a recibir mala prensa, TikTok afirmó que no almacenaba los datos y lanzó una actualización para dejar de leerlos. Pero, como señala Engadget , muchas otras aplicaciones están haciendo lo mismo: leer constantemente los datos de su portapapeles.

¿Por qué los teléfonos inteligentes permiten que las aplicaciones lean el portapapeles?

Cuando copias algo en tu portapapeles, las aplicaciones pueden leer el contenido de tu portapapeles sin que selecciones «Pegar» manualmente. Esto es por diseño.

Por ejemplo, cuando copia un número de seguimiento en su portapapeles en el iPhone o iPad y abre una aplicación de seguimiento de paquetes, puede reconocer que tiene un número de seguimiento y ofrecer agregarlo automáticamente. Cuando copia una dirección web (URL) a su portapapeles y abre un navegador, puede ofrecer ir automáticamente a esa dirección.

Es más conveniente que obligarte a tocar un botón «Pegar» cada vez que quieras mover algo a otra aplicación.

Esto se aplica tanto al iPhone y al iPad de Apple como a Android. Independientemente del sistema operativo de teléfono inteligente que esté utilizando, las aplicaciones pueden leer su portapapeles.

Su texto copiado podría enviarse a un servidor remoto

Pero, como demostró TikTok, las aplicaciones también pueden capturar el contenido de su portapapeles en segundo plano y hacer lo que quieran con él. Pueden enviar el contenido de su portapapeles a un servidor remoto.

No acusamos a ninguna aplicación de hacer esto, solo decimos que es técnicamente posible y que nada lo detiene en iOS o Android. Las aplicaciones no tienen que pedir permiso antes de leer su portapapeles como lo hacen antes de leer sus contactos, fotos y ubicación.

Copiar cosas privadas es arriesgado

Supongamos que usa un administrador de contraseñas y tiene que copiar una contraseña de banca en línea o un número de tarjeta de crédito para pegar en otra aplicación. Si deja esa información privada en su portapapeles, otras aplicaciones que use, como TikTok, pueden leer su portapapeles y ver esos datos.

Lo mismo ocurre con otros tipos de datos confidenciales, como nombres y direcciones o incluso fotos privadas. Las aplicaciones que abres pueden ver lo que hay en tu portapapeles.

La única forma de protegerse realmente después de copiar los datos es borrar su portapapeles copiando algunos otros datos. Por ejemplo, puede resaltar cualquier palabra en cualquier página web o en cualquier aplicación y seleccionar «Copiar».

IOS y iPadOS de Apple, así como Android, no recuerdan un historial de los elementos que ha copiado en su portapapeles como puede hacerlo Windows 10 . Las aplicaciones solo pueden ver el elemento actual en su portapapeles, que es lo último que copió.

Esta es la razón por la que muchas aplicaciones de administración de contraseñas tienen la opción de borrar automáticamente el portapapeles después de un período de tiempo. Por ejemplo, 1Password para iPhone tiene la opción «Borrar portapapeles» en Configuración> Seguridad que borrará automáticamente las cosas que copie después de 90 segundos. Las contraseñas y otros datos privados no solo estarán al acecho en su portapapeles durante horas. Sin embargo, cualquier aplicación que use dentro de los primeros 90 segundos aún podría leer desde su portapapeles.

En una computadora de escritorio o portátil, es diferente, una especie de

Técnicamente, en una PC con Windows o Mac, cualquier aplicación que use también puede leer su portapapeles en cualquier momento.

Sin embargo, en un sistema de escritorio tradicional, probablemente esté accediendo a muchos servicios a través de su navegador web. Las aplicaciones web no pueden leer automáticamente su portapapeles sin su permiso; debe pegar manualmente en el sitio web para proporcionar el contenido de su portapapeles al sitio web.

En un iPhone, iPad o dispositivo Android, está utilizando muchas aplicaciones que de otro modo serían sitios web. El sitio web de Facebook no puede monitorear su portapapeles, pero la aplicación de Facebook en su teléfono ciertamente puede hacerlo .

Su portapapeles no es tan privado como cree

Las nuevas notificaciones de copiar y pegar de Apple en iOS 14 son un recordatorio de cuánto acceso realmente tienen las aplicaciones en nuestros teléfonos. No verá las mismas historias sobre Android en el corto plazo, pero eso es solo porque Android no tiene una notificación que le indique cuándo las aplicaciones están leyendo desde su portapapeles en segundo plano.

En última instancia, es un buen recordatorio de que debe tener cuidado al copiar y pegar información privada, y también al instalar aplicaciones y elegir confiar en ellas.

No hay forma de instalar una aplicación para iPhone, iPad o Android sin también darle permiso para leer desde su portapapeles.

responroot

Compartir
Publicado por
responroot
Etiquetas: androidiphone

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace