<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><p>Una app de demostración creada por los investigadores de <a href="https://www.mysk.blog/2020/02/24/precise-location-information-leaking-through-system-pasteboard/">Mysk</a> nos recuerda que cualquier app instalada en nuestro iPhone o iPad <strong>tiene acceso al portapapeles</strong>. Sin tratarse de un agujero en la <a href="https://www.applesfera.com/general/apple-cambia-normas-al-https-certificados-ssl-13-meses-a-partir-1-septiembre">seguridad</a> de nuestros dispositivos sí que es algo que conviene que tengamos presente.</p>
<!-- BREAK 1 -->



<h2>El acceso transparente al portapapeles</h2>

<div class="article-asset-image article-asset-normal"><div class="asset-content"> <img alt="iPhone" src="https://i.blogs.es/6cb5dd/1366_2000/450_1000.jpg" data-unique-identifier=""> </div></div>

<p>Los desarrolladores han creado una simple app que sencillamente nos enseña en su widget el contenido de nuestro <a href="https://www.applesfera.com/aplicaciones-ios-1/copied-ayuda-inesperada-para-gestionar-portapapeles-ios-app-semana">portapapeles</a> en todo momento. Cuando copiamos una imagen, cualquier app puede verla y, por ejemplo, extraer la <strong>información de la localización</strong> de ella. La situación se vuelve algo más incómoda cuando los desarrolladores muestran como toda la información que pasa por el portapapeles puede ser cuidadosamente recopilada sin informar al usuario.</p>
<!-- BREAK 2 -->
<div class="article-asset-video article-asset-large">
 <div class="asset-content">
  <div class="base-asset-video">
   <iframe width="560" height="315" src="https://www.youtube.com/embed/T2-Ot6MrvVs" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="">   </iframe>
  </div>
 </div>
</div>

<p>Sin tratarse de una información que nos sorprenda es interesante tener un recordatorio de cómo funciona el sistema. El portapapeles está diseñado para poder ser leído por cualquier app, y muchas apps se apoyan en esta <strong>característica para ofrecer más funcionalidad</strong>. Algunos ejemplos son apps de seguimiento de paquetería donde una URL copiada se convierte directamente en un paquete que seguir o el mismo Apollo, el cliente de Reddit que lee las direcciones del portapapeles para llevarnos a la sección correspondiente en la app.</p>
<!-- BREAK 3 -->
<p>Expuestos estos puntos lo cierto es que una app con intenciones poco claras puede usar este acceso para recoger muchísima información personal. Si encima tenemos en cuenta el <strong>portapapeles universal</strong>, que sincroniza el portapapeles con todos nuestros dispositivos, el alcance es aún mayor. Cabe destacar que si nuestro iPhone o iPad se encuentra bloqueado, el acceso a los elementos que copiemos en nuestro Mac no se dará. Aun así los elementos del portapapeles, en general, perduran hasta que se substituyen por lo que, tarde o temprano, las apps de nuestro iPhone o iPad puede acceder a la información.</p>
<!-- BREAK 4 -->
<p>Por otra parte, una app que pretenda ser transparente de este acceso carece de los recursos para indicárnoslo a nivel de sistema. Los desarrolladores de Mysk han contactado con Apple al respecto y la compañía ha respondido que <strong>el portapapeles funciona como ha sido diseñado</strong>. </p>
<!-- BREAK 5 -->
<h2>Control de acceso y medidas preventivas</h2>

<div class="article-asset-image article-asset-normal"><div class="asset-content"> <img alt="Llave" src="https://i.blogs.es/b90b10/selective-photography-of-skeleton-key-hanging-217316/450_1000.jpg" data-unique-identifier=""> </div></div>

<p>Cabe esperar que, tarde o temprano, Apple implemente una forma con la que, como usuarios, podamos <strong>autorizar o denegar el permiso</strong> de acceso al portapapeles. Un sistema similar al de acceso a la localización, contactos o bluetooth con el que autorizar individualmente a las apps para el acceso a la información del portapapeles.</p>
<!-- BREAK 6 -->
<p>Mientras, lo único que podemos hacer es instalar en nuestros dispositivos solamente las apps en las que confiemos. Es poco coherente tener instalado Instagram, WhatsApp, Twitter, Youtube, etc. y contar con que, por ejemplo, no accederán a nuestra ubicación a través de la IP del dispositivo. Cierto, en iOS el sistema limita el alcance que tienen las apps fuera de sí mismas  pero, ya sea por diseño o por descuido, este método puede tener fisuras. Al final la pregunta es, ¿<strong>confío en la empresa detrás de una app</strong>? Si la respuesta es negativa debemos actuar en consecuencia.</p>
<!-- BREAK 7 -->


<p>¿Qué piensas de la situación? ¿Te gustaría ver un control de acceso al portapapeles para las apps? ¿Has desinstalado alguna app a causa de este artículo? Cuéntanoslo en los comentarios.</p>
<!-- BREAK 8 --> <br><br><a href="https://www.applesfera.com/aplicaciones-ios-1/unos-desarrolladores-nos-recuerdan-que-cualquier-app-puede-acceder-a-nuestro-portapapeles-previo-aviso">https://www.applesfera.com/aplicaciones-ios-1/unos-desarrolladores-nos-recuerdan-que-cualquier-app-puede-acceder-a-nuestro-portapapeles-previo-aviso</a></div><br><br><div dir="ltr">Enviado desde mi iPhone</div></body></html>