Cuando «copiamos» un texto para «pegarlo» posteriormente, el texto en cuestión va a un sitio llamado «portapapeles». Es como la memoria temporal en la que podemos dejar las cosas para usarlas poco después. El móvil también tiene esta memoria, y resulta que hay muchas apps que tienen permisos para leer lo que allí ponemos sin nuestro permiso.
Al principio se denunció el hecho de que TikTok, el peor enemigo de la privacidad (aunque Facebook no se queda muy atrás), era capaz de leer el portapeles, pero resulta que no es la única app que lo hace.
Una nueva función en iOS 14 alertará a los usuarios cuando una aplicación accede al portapapeles de su teléfono, y aparentemente, sucede TODO el tiempo, tal y como comenta lifehacker en este vídeo:
A new feature in iOS 14 alerts users when an app accesses their phone's clipboard—and apparently, it happens ALL the time. pic.twitter.com/DLukBlP9sX
— Lifehacker (@lifehacker) July 2, 2020
En el vídeo comentan que es normal que una app lea el portapapeles en algún momento. Si vamos al navegador de Chrome, por ejemplo, y queremos pegar una url en la barra de direcciones, Chrome necesitará leerlo. Pero en las pruebas se ha visto como a veces este acceso es constante y sin motivo aparente. Se ve, por ejemplo, como TikTok accede constantemente al portapapeles mientras usamos la app.
Lógicamente, una cosa es que lea el portapapeles, donde podemos haber copiado una contraseña, por ejemplo, y otra diferente es que utilice ese contenido para realizar alguna acción negativa, pero aún así, es importante que las apps solamente accedan al contenido sensible cuando sea absolutamente necesario, y siempre con el consentimiento de los usuarios.
El riesgo está claro: copiamos el número de nuestra tarjeta bancaria para ponerlo en una tienda online, después abrimos una app de noticias y… Choff…. la app ha conseguido leer nuestra tarjeta bancaria, y no sabemos lo que hará con ella, esperemos que nada…