Desde hace años una funcionalidad en iOS y Android permite a las aplicaciones obtener el contenido del portapapeles de forma automática para, por ejemplo, detectar enlaces que guardar o números de seguimiento de paquetes. Ahora bien, ¿para qué necesita copiar el portapapeles una app de u temporizador? Con iOS 14 el iPhone se chiva siempre que una app accede al portapapeles. En sólo cuatro días ha sacado los colores a decenas de apps.
Con la llegada de iOS 14 el pasado lunes Apple incorporó una pequeña característica a la que ni siquiera se le dio bombo durante la presentación. Se trata de un mensaje emergente que aparece en la parte superior de la pantalla siempre que se pega el contenido del portapapeles de un lugar a otro. 'X ha pegado desde Y' es el mensaje, donde X es la app en la que nos encontramos e Y el lugar de donde proviene el contenido pegado.
TikTok, apps del tiempo, tiendas, periódicos y más apps que recopilan el contenido del portapapeles
Voluntariamente o no, Apple ha conseguido con esta nueva característica sacar a la luz las prácticas de algunos desarrolladores. Los primeros usuarios de iOS que se han instalado la beta de iOS 14 se han topado con muchísimas aplicaciones que acceden a su portapapeles nada más abrir la app. Además, algunas lo obtienen con cada nueva letra escrita como es el caso de TikTok.
Acceder al portapapeles de forma automática al abrir la app es una práctica conocida y utilizada por apps por ejemplo como las de calendario. Estas apps copian el portapapeles y si detectan una fecha muestran una aviso para crear un evento con esa fecha. Algo similar ocurre por ejemplo con las apps para guardar enlaces como Pocket, que detectan automáticamente enlaces y te permiten guardarlos. El problema viene cuando esto lo hacen apps que ni siquiera tienen funciones para crear contenido dentro de la app, como por ejemplo una app que muestra un temporizador para hacer ayuno intermitente.
Una de las apps que más ruido ha hecho en este sentido es TikTok, por el hecho de copiar el portapapeles con absolutamente cualquier pulsación de una letra. Según ha indicado TikTok a Telegraph, esta función está pensada para detectar comportamientos repetitivos de SPAM. Avisan de que eliminarán la función en una futura actualización de la app. De si la eliminarán también en Android no han comentado nada.
iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone)
— Jeremy Burge (@jeremyburge) June 24, 2020
Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb
Pero TikTok no es ni de lejos la única. Un vídeo del desarrollador Ryan Jones muestra cómo todo tipo de apps acceden al portapapeles nada más abrirlas. Encontramos apps del tiempo como AccuWeather, apps de periódicos como la del NYT o WSJ, tiendas como AliExpress o el navegador Chrome entre otras.
¿Es esto un problema grave? Si bien el contenido que copiamos al portapapeles generalmente es "inofensivo", también hay casos en los que se trata de información comprometida o privada. Por ejemplo podemos copiar una contraseña o correo, también fotografías o datos bancarios. Que las apps tengan acceso a esto en segundo plano no es precisamente alentador.
Justo en marzo de este año salió a la luz una investigación que demostraba cómo muchísimas apps hacían uso de esta técnica para extraer información sin que el usuario sea consciente de ello. Sea como sea, falta ver qué dicen cada uno de los desarrolladores que recogen el portapapeles. TikTok por ejemplo ha explicado que es para detectar a usuarios que hacen SPAM, hay muchos otros usos que se pueden dar a esta función y son propios para cada tipo de app.
Actualmente no hay forma de impedir esto con permisos de privacidad como los hay para que las apps accedan a la ubicación, los contactos o las fotografías. ¿Debería Apple implementar un permiso similar para acceder al portapapeles? No estoy muy seguro, un exceso de permisos hace que el usuario acabe harto de ellos y lo vimos el año pasado con macOS Catalina. En su lugar sí que podría por ejemplo dejar a ciertas apps declarar que el contenido que tienen es sensible y por lo tanto no se puede copiar sin permiso del usuario. Por ejemplo para gestores de contraseñas, de este modo automáticamente todo lo copiado de ahí no se podrá ver sin el permiso del usuario. Veremos cómo evoluciona en los próximos meses, por ahora iOS 14 apenas tiene unos días.
Vía | Telegraph
Ver 92 comentarios
92 comentarios
Land-of-Mordor
¿No habíamos quedado que estas cosas no pasan en el ultraseguro sistema de Apple? ¿Que por eso se revisan todas y cada una de las aplicaciones y sus actualizaciones a fondo, con el único fin de defender la privacidad de sus usuarios? ¿No había anuncios llenos de candaditos para demostrarlo?
black_ice
Todo el odio que queráis echarle a Apple, pero lo cierto es que continúan creando características para poner en evidencia y restringir a las empresas y desarrolladores qué abusan de características para acceder a datos privados.
Luego Google continuará copiando estas medidas de privacidad en Android y estoy seguro que entonces no veremos tanta bilis en los comentarios.
Apple restringe su ecosistema muchísimo para evitar al máximo estas prácticas, a veces son demasiado exagerados y cosas indeseables ocurren, pero honestamente opino que es genial que cada vez sea más y más difícil que espíen y se salgan con la suya.
bumpingmobile
Ostras, pues a mi me parece bastante grave. Yo quiero esta función para android, y que se gestione como los permisos de la ubicación. Espero de verdad que Android lo copie. Miedo me da lo que me pueda encontrar.
Y pensar que si no hubiesen sacado esta función ni nos hubiésemos enterado... y seguro que con otras muchas cosas igual.
Pedro Jhonattan
ahora saldrán los pobres que cargan agua en su shampoo que su teléfono android es mejor, por que directamente no avisa de nada todos los datos pasan por un tubo tan fácil
yarlei
Ahora saldrá alguno con su abogado diciendo que aparecía en el consentimiento de la aplicacion que nadie se lee nunca.
javiergalloroca
Implementar un permiso podría ser buena idea, pero este podría estar activo por defecto y simplemente lo desactiva uno desde ajustes si quiere.
howardsnk
Y que no se prohiba ni multe a estas empresas tiene narices. Via libre!
Usuario desactivado
Pues si no hay un permiso que dar o poder denegar me parece una cagada por parte de Apple, no se trata de bloquear o no si no de dar la opción al usuario de elegir.
Usuario desactivado
Me parece perfecto que Apple haga algo asi, no como la basura de Android que da pena y esta llena de virus