Publicidad
Motherboard

Estas aplicaciones de teclado están almacenando tus datos

Las apps de teclados pueden ofrecer mejor funcionalidad que el que viene con tu teléfono, pero primero debes ver las políticas de privacidad para saber qué están haciendo con tus datos.

por Salvador Rodriguez
12 Mayo 2016, 9:31pm

En estos tiempos hay un teclado para todo. Puedes intercambiar tus teclados de iPhone o Android con opciones más coloridas o con teclados de gifs y teclados que te permiten deslizar tus dedos en lugar de digitar sobre la pantalla, o aquellos con una vista expandida de emojis, pero, ¿qué tan seguras son estas piezas de software?

Por ejemplo al instalar una de estas alternativas de teclados hechos por terceros en el iPhone, debes "permitir acceso completo". Darle carta libre a un teclado en tu dispositivo le permite a los desarrolladores "transmitir cualquier cosa que escribas" y guardar esa información en sus servidores. Es una tarea enorme y existen preocupaciones reales por las implicaciones que tiene en materia de privacidad.

"Todo lo que escribes está siendo procesado por código que no está escrito por Apple. Está escrito por alguien más", dijo Greg Brail, experto en seguridad de datos en Apigee, una compañía de administración de APIs. "¿Quién es ese 'alguien más', y qué más podrían hacer?"

Lo que hacen las apps de teclado con los datos que escribes depende totalmente de cada desarrollador, y debes hurgar bastante en las políticas de privacidad para darte cuenta de lo que planean hacer con tus tecleos. Algunas apps de teclado, como en el caso de Bitmoji Keyboard, no hacen mucho con tus datos, más que simplemente usarlos anónimamente para mejorar el producto. Esto quiere decir que los expertos en Bitmoji analizan los datos de sus usuarios en masa y usan esa información para crear nuevas funciones o resolver problemas que tengan los usuarios. Pero no todos los teclados se detienen ahí.

"Si lo único que están haciendo es transmitir datos de vuelta a sus servidores para que puedan mejorar su producto… tal vez eso esté bien", dijo Tony Anscombe Sr., experto de seguridad en AVG Technologies. "Pero si están compartiendo datos con terceros o están agregando datos con otros fines, tal vez la gente deba preocuparse".

Es preocupante que las apps de teclado le den a los usuarios la posibilidad de crear cuentas en aras de la personalización del producto. Por ejemplo, los usuarios registrados de SwiftKey permiten que el teclado analice "las palabras y frases" con el fin de alcanzar la "personalización" y "sincronización de predicciones", de acuerdo con las políticas de privacidad de Swiftkey.

Gif Keyboard opera de una forma similar. Este teclado permite a los usuarios buscar rápidamente imágenes animadas, es gratuito y no muestra publicidad a los usuarios, pero podría hacerlo un día. La política de privacidad de Riffsy, compañía detrás de Gif Keyboard, señala que el app recolecta datos del contenido y la conducta de los usuarios. Esta información es usada para recomendar cierto contenido a los usuarios, incluyendo "publicidad focalizada y otras promociones". La política de privacidad de la recién lanzada Giphy Keys tiene una redacción similar.

"Ciertamente existe mucha data agregada que podrían estar recopilando sobre lo que busca la gente y en qué partes del mundo buscan ciertas cosas", dijo Brail. "Y me imagino que así es como un montón de estas compañías esperan hacer su dinero".

Incluso en compañías sin planes de compartir los datos de usuarios o usarlos para lanzar publicidad existe la preocupación sobre cuánta información están recolectando. "Si alguien echa un vistazo a qué clase de tecleos estuviste realizando, pueden detectar qué escribiste en una URL… y luego detectar el nombre de usuario y la contraseña que introdujiste", dijo Gerald Friedland, quien trabaja en investigación de privacidad técnica en el Instituto Internacional de Ciencias Computacionales en Berkeley.

Es por esto que Word Flow, un teclado lanzado por Microsoft este mismo año, deja en claro su punto al señalar en su página de soporte que el app está creada para evitar el registro de información sensible, incluyendo direcciones de correo, números telefónicos y números de tarjetas de crédito (además Word Flow permite a los usuarios apagar instantáneamente el registro de tecleos con la presión de un simple botón).

Otra preocupación es cómo se mantiene segura esta información. Si un app de teclado está transfiriendo datos o manteniéndolos en servidores sin encriptar, los hackers podrían fácilmente colarse y robar información de los usuarios. Los expertos recomiendan que leas las políticas de privacidad y encuentres el detalle sobre cómo se almacena la información antes de que instales un teclado.

Generalmente el detectar cómo una compañía planea hacer dinero con un app de teclado es una buena forma de saber si puedes o no confiar en esa aplicación. "Si no puedes encontrar cómo están monetizando, tal vez tú seas la vía por la que están monetizando", dijo Anscombe.

Sigue al autor en Twitter.