Los teclados de teléfonos inteligentes son una pesadilla de privacidad
Tanto Android como el iPhone le permiten reemplazar el teclado estándar por otro de terceros. Sin embargo, por su propia naturaleza, un teclado tiene acceso completo a todo lo que escribe en él, desde mensajes privados a contraseñas y números de tarjetas de crédito. Algunos de los datos del teclado a menudo se envían a través de Internet, donde podrían ser robados o incluso abusados por el desarrollador del teclado..
Esto tampoco es teórico: esto ya ha sucedido. Y es exactamente por eso que tenemos un problema al confiar en los teclados de teléfonos inteligentes de terceros.
Las fugas ai.type y SwiftKey
Ai.type es un teclado popular para Android y iPhone que reclama más de 40 millones de usuarios en todo el mundo. El 5 de diciembre de 2017, los datos personales de más de 31 millones de clientes se filtraron en línea. Su servidor de base de datos se dejó literalmente solo sin una contraseña para protegerlo, de modo que cualquiera pudiera acceder a la información..
Además de los números de teléfono, nombres y direcciones de correo electrónico, el texto escrito con el teclado también fue robado. La compañía había prometido nunca "aprender" de los campos de contraseña, pero ZDNet "vio una tabla que contenía más de 8.6 millones de entradas de texto que se ingresaron usando el teclado, que incluía información privada y sensible, como números de teléfono, términos de búsqueda web y en algunos casos las direcciones de correo electrónico concatenadas y las contraseñas correspondientes ".
Esta no es la primera vez que un teclado ha filtrado datos de forma inadvertida. El popular teclado SwiftKey tenía una fuga de datos después de que fue comprado por Microsoft. El teclado SwiftKey comenzó a sugerir direcciones de correo electrónico privadas a otros usuarios de SwiftKey, cuando esas direcciones de correo electrónico nunca deberían haber sido expuestas.
Por qué los teclados son tan peligrosos
Los teclados de terceros son muy peligrosos porque quieren ser "inteligentes". Los teclados no se contentan con vivir solo en su teléfono y le permiten ingresar letras. En su lugar, intentan realizar una predicción de texto avanzada y autocorrección personalizada. Para personalizar su experiencia, a menudo cargan datos sobre cómo y qué escribe en los servidores de la empresa..
Esto ciertamente hace que las cosas sean más convenientes, pero como con todas las cosas, la conveniencia a menudo conlleva el costo de la privacidad. El problema es que los teclados tienen acceso a tanto. Cuando confía en un teclado de terceros, le está dando a una aplicación un nivel muy profundo de acceso a su teléfono, incluido todo lo que escribe. Debe considerar seriamente si confía en la compañía que crea el teclado para tratar sus datos de manera responsable y en realidad proteger sus servidores. Por ejemplo, puede confiar en el teclado Gboard de Google si ya confía en Google con su cuenta de Gmail y otra información personal, pero una compañía más pequeña y menos conocida llamada ai.type aparentemente no era digna de confianza..
Es difícil, por supuesto, podríamos decir que SwiftKey de Microsoft es más confiable que ai.type, pero SwiftKey también tuvo sus problemas en el pasado. Cuando utiliza un teclado de terceros, está aceptando un cierto nivel de riesgo porque cualquier problema con los servidores del teclado podría causarle problemas. Así que depende de usted decidir: está utilizando un teclado de terceros que vale la pena ese riesgo?
Los teclados pueden ser más seguros en los iPhones ... si abandonas las funciones
El consejo anterior se aplica tanto a Android como a iPhone, pero hay una peculiaridad especial en iPhone. Mientras que Android permite que todos los teclados accedan a Internet debido a que el permiso “Internet” se ha ocultado en Play Store, el iOS de Apple niega el acceso a Internet a los teclados de manera predeterminada. Para dar acceso a Internet a un teclado de terceros después de instalarlo, debe dirigirse a Configuración> [Nombre de la aplicación del teclado]> Teclados y habilitar la opción "Permitir acceso completo".
Esto hace que los teclados de iPhone y iPad sean mucho más seguros de instalar y usar sin problemas de privacidad, siempre y cuando no les otorgue acceso completo de forma manual. El problema es que muchos teclados de terceros solo son útiles porque De este acceso a Internet, tal vez obtengan datos como GIF o enlaces de Internet, o quizás su personalización y recomendaciones más avanzadas solo funcionen con acceso a la nube..
Una vez que haya habilitado el "Acceso completo" para un teclado en iOS, todas las apuestas están desactivadas y usted está tan en riesgo como en Android. Hay algunas excepciones, por ejemplo, iOS no permite que teclados de terceros funcionen en los campos de contraseña del sistema operativo. Pero en gran parte estaría en la misma cantidad de problemas que si hubiera instalado el mismo teclado en un teléfono Android. Es por eso que Apple te advierte tan fuertemente cuando intentas dar acceso completo al teclado..
En última instancia, es su decisión si desea instalar un teclado de terceros o no. Pero deberías pensarlo dos veces. Si debe tener un teclado de terceros, al menos recomendamos que intente buscar teclados de compañías de confianza como Google y Microsoft en lugar de desarrolladores más pequeños de los que nunca haya oído hablar. Todavía no serán perfectos, pero al menos sabes con quién estás tratando..