FYI.

This story is over 5 years old.

Tech

La app de tu teclado te está robando información, pero ¿para quién? ¿Para qué?

¡Ten cuidado! Es posible que las aplicaciones que bajas para personalizar tu teclado estén robando tu información personal.
20.5.16

Este artículo fue publicado originalmente en Motherboard.

La vida contemporánea tiene una estrecha relación con los teclados. Tanto los de iPhone como los de Android pueden cambiarse mediante aplicaciones con opciones más coloridas, GIFs, o unos que te permiten deslizar tu dedo en lugar de teclear o teclados que ofrecen listas ampliadas de emojis. Pero ¿qué tan seguros son estos softwares?

En los del iPhone, por ejemplo, instalar uno de estos teclados alternativos implica que los usuarios otorguen "acceso completo". El darle a una aplicación de teclado acceso completo a tu dispositivo le permite a sus desarrolladores "transmitir cualquier cosa que escribas" mediante su software y hacia sus servidores. Esto sugiere grandes preocupaciones sobre la privacidad.

Publicidad

"Todo lo que tecleas está siendo procesado por un código que no está escrito por Apple. Está escrito por otra persona", explica Greg Brail, un experto en seguridad de datos de Apigee, una compañía gestionada por API. "¿Quién es ese 'alguien?', y ¿qué otra cosa podría hacer con esa información?".

Lo que las aplicaciones de teclado hacen con los datos que escribes depende del desarrollador, y hay que profundizar en las políticas de privacidad de estas compañías para averiguar qué planean hacer con lo escrito con sus teclado. Algunas aplicaciones de teclado, como Bitmoji por ejemplo, no van mucho más allá de hacer anónima esa información y usarla para mejorar el producto. Esto significa que los expertos de Bitmoji analizan los datos de sus usuarios y luego usan esos datos para crear nuevas funciones o corregir todos los problemas que los usuarios puedan haber experimentado. Pero no todos los desarrolladores de teclado paran ahí.

"Si todo lo que están haciendo es reenviarse los datos a sí mismos para poder mejorar su producto, tal vez eso esté bien", opina Tony Anscombe, especialista de seguridad para AVG Technologies, una empresa de seguridad en Internet. "Pero si están compartiendo esos datos con terceros o los están usando para otros fines, entonces sí deberíamos preocuparnos".

Lo más preocupante probablemente es lo que se refiere a las aplicaciones de teclado que ofrecen a sus usuarios crear cuentas para personalizar el producto. Por ejemplo, la app de SwiftKeyusers permite al teclado analizar "las palabras y frases que utilizas" para que el software pueda "personalizar" y "sincronizar la predicción", según se lee en la política de privacidad de SwiftKey.

Publicidad

Gif Keyboard funciona de una manera similar. Este teclado virtual permite a los usuarios buscar rápidamente imágenes animadas, es gratuito y no muestra anuncios, pero es posible que un día sí lo haga. La política de privacidad de Riffsy, compañía matriz de Gif Keyboard, establece que la aplicación recoja datos sobre el contenido de los usuarios y sus conductas. Estos datos son utilizados para recomendar ciertos contenidos a los usuarios, incluyendo "anuncios específicos u otras promociones." La política de privacidad de Giphy Keys, que acaba de lanzar este mes, tiene una redacción similar.

"Ciertamente hay una gran cantidad de datos agregados que estas empresas potencialmente podrían reunir. Por lo menos qué es lo que la gente busca y en qué parte del mundo se busca cada cosa", dice Brail. "Me imagino que es así como muchas de estas compañías esperan hacer su dinero".


Lee también: ¿Quieres mejorar tu ritmo? Ya hay un app para eso


Incluso sobre aquellas empresas que no tienen planes de compartir los datos de los usuarios o utilizarlos para orientar anuncios existen dudas respecto a cuánta información están recogiendo. "Si alguien tiene acceso a lo que escribes, entonces puede conocer tus URL… y averiguar nombres de usuario y contraseñas", advierte Gerald Friedland, que trabaja en la investigación de técnicas de privacidad en el Instituto Internacional de Ciencias de la Computación en Berkeley.

Esta es la razón por la que Word Flow, un teclado lanzado por Microsoft a principios de este año, indica en su página de soporte técnico que la aplicación está diseñada de forma tal que evita recaudar la información sensible, como registros, direcciones de correo electrónico, números de teléfono y números de tarjetas de crédito. Adicionalmente, Word Flow permite a sus usuarios salirse de la app al instante tocando un solo botón.

Otra preocupación que surge es cómo esta información puede mantenerse segura. Si una aplicación de teclado está transfiriendo datos o mantiene a sus servidores sin cifrar, los hackers podrían fácilmente quebrarlos y robar información de los usuarios. Los expertos recomiendan leer las políticas de privacidad y averiguar sobre qué tratamiento se da a los datos antes de instalar un teclado.

Descubrir la manera en la que una empresa planea ganar dinero con una aplicación de teclado es una buena manera de averiguar si se puede confiar o no en esa aplicación. "Si no ves claramente la manera en que están obteniendo beneficios, tal vez seas tú mismo esa forma", sentencia Anscombe.