LinkedIn copiando el contenido del portapapeles
2018 S3studio
Una nueva función de privacidad de iOS 14, las notificaciones de pegado, se desplegó recientemente para los desarrolladores. Esta alerta al usuario cuando el texto copiado en el portapapeles de Apple es accedido por otras apps. La verdad es que no ha tardado mucho en saltar la polémica sobre la privacidad. El mayor furor se produjo tras la revelación de que TikTok estaba cogiendo el contenido del portapapeles cada pocas pulsaciones. TikTok era una de las 53 aplicaciones que, según los informes, leían el contenido del portapapeles de los usuarios, aunque las demás aparentemente sólo lo hacían al iniciarse. TikTok dijo que no recibió ni almacenó ninguno de los datos, y una actualización de la aplicación del 27 de junio detuvo el proceso.
Ahora, como informó por primera vez ZDNet, otra conocida aplicación ha sido sorprendida espiando el portapapeles con cada pulsación de tecla: LinkedIn, propiedad de Microsoft.
MÁS DE FORBESCómo desactivar las notificaciones de COVID-19 de Apple y Google en tu teléfonoBy Davey Winder
Don Morton, director general del constructor de carteras profesionales Urspace, descubrió que LinkedIn accedía al contenido de su portapapeles con cada pulsación. En un tuit del 2 de julio, Morton dijo: «Estoy en un iPad Pro, y está copiando desde el portapapeles de mi MacBook Pro». En otras palabras, más o menos la misma razón por la que se llamó a TikTok una semana antes.
Erran Berger, vicepresidente de ingeniería de productos de consumo de LinkedIn, se apresuró a responder con un tuit explicativo propio. Berger dijo que esto se debía a una ruta de código que «sólo hace una comprobación de igualdad» del contenido del portapapeles y el contenido que se escribió en un cuadro de texto de LinkedIn.
Me he puesto en contacto con LinkedIn para intentar averiguar con precisión qué significa eso y actualizaré este artículo si obtengo una explicación comprensible.
Mientras tanto, Berger asegura a los usuarios que LinkedIn no «almacena ni transmite el contenido del portapapeles» y que está previsto que la aplicación de LinkedIn lo corrija, aunque no se ha mencionado ninguna fecha para ello.
MÁS DE FORBESDemanda de privacidad de Google Chrome: ¿Podrías obtener un pago de 5.000 dólares? Por Davey Winder
Morton también escribió un editorial en el que advertía que todo, desde las contraseñas hasta las claves criptográficas privadas y los números de las tarjetas de crédito, pasan por nuestros portapapeles. Lo que más le asusta, escribió, es el hecho de que «cualquier app tiene la capacidad de acceder al portapapeles sin permiso.» Morton señala que las aplicaciones desarrolladas puramente para el phishing podrían raspar todos los datos del portapapeles posibles para encontrar información que podría ser utilizada en un escenario de ataque de ingeniería social.
No hay duda de que iOS 14 ya está demostrando ser una especie de cambio de juego con respecto a la lectura del portapapeles, incluso antes de su lanzamiento. Pero sin duda hay que hacer más: ¿no es hora de que el acceso al portapapeles se trate del mismo modo que el acceso a los contactos, la ubicación, etc.?
Sígueme en Twitter o LinkedIn. Visita mi página web.