Android y iPhone le permiten reemplazar el teclado estándar con un teclado de terceros. Sin embargo, por su naturaleza, un teclado tiene acceso completo a todo lo que escriba, desde mensajes privados hasta contraseñas y números de tarjetas de crédito. Algunos datos del teclado a menudo se envían a través de Internet, donde el desarrollador del teclado podría robarlos o incluso abusar de ellos.
Tampoco es teórico: ha sucedido antes. Y esa es exactamente la razón por la que nos resulta difícil confiar en los teclados de teléfonos inteligentes de terceros.
Fugas de ai.type y SwiftKey
Tipo de IA es un teclado popular para Android y iPhone que cuenta con más de 40 millones de usuarios en todo el mundo. El 5 de diciembre de 2017, se filtraron en línea los datos personales de más de 31 millones de clientes. Su servidor de base de datos se quedó literalmente solo sin contraseña para protegerlo, para que cualquiera pudiera acceder a la información.
Además de los números de teléfono, los nombres y las direcciones de correo electrónico, también se robó el texto escrito con el teclado. La empresa había prometido nunca «aprender» de los campos de contraseña, pero ZDNet «Vi una tabla que contenía más de 8,6 millones de entradas de texto ingresadas mediante el teclado, que incluían información privada y confidencial, como números de teléfono, términos de búsqueda web y, en algunos casos, direcciones de correo electrónico concatenadas y contraseñas correspondientes».
Esta no es la primera vez que un teclado pierde datos sin darse cuenta. Popular SwiftKey el teclado tuvo una fuga de datos después de su compra por parte de Microsoft. Se inició el teclado SwiftKey sugerir direcciones de correo electrónico privadas a otros usuarios de SwiftKey, cuando esas direcciones de correo electrónico nunca deberían haber estado expuestas.
Por qué los teclados son tan peligrosos
Los teclados de terceros son muy peligrosos porque quieren ser «inteligentes». Los teclados no solo viven completamente en su teléfono y le permiten escribir letras. En su lugar, intentan realizar predicciones de texto avanzadas y autocorrección personalizada. Para personalizar su experiencia, a menudo cargan datos sobre cómo y qué escribe en los servidores de la empresa.
Esto ciertamente hace que las cosas sean más convenientes, pero como ocurre con todas las cosas, la conveniencia a menudo se obtiene a expensas de la privacidad. El problema es que los teclados tienen acceso a muchas cosas. Cuando confías en un teclado de terceros, le das a una aplicación un nivel muy profundo de acceso a tu teléfono, incluido todo lo que escribes. Debe preguntarse seriamente si confía en la compañía que crea el teclado para manejar sus datos de manera responsable y realmente proteger sus servidores. Por ejemplo, puede confiar en Google Gboard teclado si ya confía en Google con su cuenta de Gmail y otra información personal, pero una empresa más pequeña y menos conocida llamada ai.type aparentemente no merecía que se confiara en absoluto.
Es difícil, por supuesto, podríamos decir que SwiftKey de Microsoft es más confiable que el tipo ai., Pero SwiftKey también ha tenido sus problemas en el pasado. Cuando utiliza un teclado de terceros, acepta un cierto nivel de riesgo, ya que cualquier problema con los servidores de teclado podría causarle problemas. Entonces, depende de usted decidir: ¿vale la pena correr el riesgo de usar un teclado de terceros?
Los teclados pueden ser más seguros en iPhones … si renuncia a la funcionalidad
Los consejos anteriores se aplican tanto a Android como a iPhone, pero hay una peculiaridad en el iPhone. Mientras que Android permite que todos los teclados accedan a Internet porque el permiso de «Internet» se ha ocultado en Play Store, el iOS de Apple niega el acceso a Internet a los teclados de forma predeterminada. Para dar acceso a Internet a un teclado de terceros después de instalarlo, debe dirigirse a Configuración> [Keyboard App Name] > Teclados y activa la opción «Permitir acceso completo».
Esto hace que los teclados de iPhone y iPad sean mucho más seguros de configurar y usar sin preocupaciones de privacidad, siempre y cuando no les dé acceso total manualmente. El problema es que muchos teclados de terceros solo son útiles debido a este acceso a Internet.
Una vez que haya habilitado «Acceso completo» para un teclado en iOS, todas las apuestas están canceladas y corre el mismo riesgo que en Android. Hay algunas excepciones, por ejemplo, iOS no permite que los teclados de terceros funcionen en los campos de contraseña del sistema operativo. Pero, en su mayor parte, tendría tantos problemas como si hubiera instalado el mismo teclado en un teléfono Android. Es por eso que Apple le advierte con tanta fuerza cuando intenta dar acceso completo a un teclado.
En última instancia, depende de usted si desea instalar un teclado de terceros o no. Pero deberías pensarlo dos veces. Si debe tener un teclado de terceros, le recomendamos que al menos intente buscar teclados de compañías confiables como Google y Microsoft en lugar de desarrolladores más pequeños de los que nunca ha oído hablar. Todavía no serán perfectos, pero al menos sabes con quién estás tratando.