Su teléfono Samsung está guardando sus contraseñas en texto plano

AXCESS · Abril 18, 2025, 06:42:29 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

tanto, tu teléfono la guarda en texto plano. Samsung afirma que, hasta el momento, no hay solución.

Imagina que acabas de copiar una contraseña o datos de acceso bancario de un administrador de contraseñas. Entonces piensas: "Espera, ¿esto desaparece después de pegarlo?".

Resulta que no. La contraseña que copiaste simplemente se queda ahí en tu portapapeles en texto plano. Indefinidamente.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Copio contraseñas de mi administrador de contraseñas todo el tiempo", escribió un usuario en el foro de la Comunidad Samsung de EE. UU.

"Son largas y complejas... ¿Cómo es que el portapapeles de Samsung guarda todo en texto plano sin fecha de caducidad? Es un grave problema de seguridad".

Y el usuario tiene razón.

El portapapeles de Samsung, integrado en su sistema One UI, es una interfaz de usuario desarrollada por Samsung Electronics para sus dispositivos inteligentes con Android 9 y versiones posteriores.

El portapapeles registra todo lo que copias: contraseñas, información bancaria, mensajes privados, ese vergonzoso párrafo de ruptura que nunca enviaste.

No importa si usas Gboard, conocido por borrar el portapapeles en una hora, o un teclado de terceros: el historial de tus copias y pegas se guarda bajo la jurisdicción de Samsung. No hay opción para borrarlo automáticamente.

"Debería haber al menos una opción para borrar automáticamente el historial del portapapeles después de unas horas", añadió el usuario.

"Ahora mismo, la única opción es entrar manualmente y borrar información confidencial... ¡Qué locura!", se quejó el usuario.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Respuesta de Samsung

"Ha planteado una preocupación válida... No hay una configuración integrada para borrar automáticamente el contenido del portapapeles después de cierto tiempo, lo que puede suponer un riesgo de seguridad", respondió un moderador de Samsung en el foro de la comunidad.

"Estamos de acuerdo en que añadir opciones como borrar automáticamente el portapapeles después de X minutos/horas o excluir aplicaciones sensibles del historial del portapapeles serían mejoras valiosas", dijo el moderador. Prometieron enviar los comentarios al equipo correspondiente.

Por el momento, su mejor consejo es borrar el portapapeles manualmente y utilizar métodos de entrada seguros directamente desde su administrador de contraseñas.

¿Por qué importa realmente?

Si alguien coge tu teléfono desbloqueado y revisa el portapapeles, todo está ahí esperando. O peor aún, un malware que roba información está constantemente al acecho, listo para extraer datos directamente de tu portapapeles.

Los portapapeles son una mina de oro para los hackers. Software malicioso como StilachiRAT existe literalmente para monitorear portapapeles, buscando contraseñas, claves de monederos de criptomonedas y cualquier texto confidencial que pueda robar discretamente.

Recientemente, atacantes se infiltraron en redes militares europeas, utilizando el Protocolo de Escritorio Remoto para acceder a los datos del portapapeles de los sistemas infectados.

No adivinaban contraseñas, observaban a la gente copiarlas y pegarlas.

Si ciberdelincuentes patrocinados por estados se esconden en tu portapapeles, quizás sea hora de que nos lo tomemos un poco más en serio.

Incluso algunas aplicaciones, como TikTok, han sido descubiertas leyendo discretamente datos del portapapeles en segundo plano.

La tecnología del portapapeles no ha estado a la altura de la confidencialidad de lo que pegamos. Contiene contraseñas, códigos de dos factores, direcciones criptográficas y URL privadas, todo almacenado en texto sin formato.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Su teléfono Samsung está guardando sus contraseñas en texto plano

AXCESS

Abril 18, 2025, 06:42:29 PM Ultima modificación: Abril 18, 2025, 06:47:13 PM por AXCESS