Samsung Phone Security Flaw deja contraseñas expuestas: protegerse ahora
Si usa uno de los mejores teléfonos Samsung, definitivamente debe conocer una falla de seguridad recién descubierta que afecta su función de portapapeles.
Como lo señaló los usuarios en el Junta de la Comunidad Samsung de EE. UU.La función de portapapeles guarda todo lo que copia, incluidas las contraseñas, como texto sin formato, indefinidamente.
Esto significa que si copia una contraseña de uno de los mejores administradores de contraseñas, está pasando el rato en su portapapeles como texto sin formato hasta que se elimine manualmente.
Si copia cualquier información bancaria, un borrador de su currículum, cualquier otra información personal, correos electrónicos, datos? Todo está en la historia del portapapeles, en texto plano, sin caducidad.
Esto convierte la función de portapapeles de un atajo útil en un problema de seguridad. No importa si está utilizando un teclado de terceros, o incluso el propio Gboard de Google que se sabe que elimina el texto del portapapeles en una hora. La historia de su copia/pastas todavía se guarda bajo la jurisdicción de Samsung.
¿Por qué es un defecto de seguridad? Si alguien recoge su teléfono desbloqueado y verifica el portapapeles, todas sus contraseñas o información guardada están esperando para acceder. Peor aún, hay muchos troyanos maliciosos que roban información como Stilachirat que están específicamente diseñados para buscar en el portapapeles las contraseñas para que puedan robar información y credenciales bancarias.
Los moderadores de Samsung confirmaron la falla en la junta comunitaria y declararon que actualmente no hay una solución fácil. Los moderadores señalaron que los usuarios plantearon una preocupación válida y confirmaron que “no hay una configuración incorporada para el contenido del portapapeles de eliminación automática después de un cierto período, lo que de hecho puede representar un riesgo de seguridad”.
El moderador que respondió en la Junta también prometió reenviar la retroalimentación al equipo apropiado, y agregó que acordaron que una opción para aclarar automáticamente el portapapeles después de un marco de tiempo establecido, o excluir aplicaciones sensibles del historial del portapapeles sería “mejoras valiosas”.
La función de portapapeles está integrada en el sistema UI y forma parte de la interfaz de usuario en dispositivos que ejecutan Android 9 o posterior. Actualmente no hay opción para eliminar automáticamente cualquier cosa que se haya copiado al portapapeles. La única opción es que los usuarios entren y eliminen cualquier cosa que sea información confidencial.
Cómo mantenerse a salvo
Por el momento hasta que se implementa una solución, es mejor que no use la función de portapapeles en su teléfono o tableta Samsung para manejar información confidencial.
Sé que esto parece un gran inconveniente y definitivamente lo es. Sin embargo, la buena noticia es que puede evitar tener que copiar y pegar contraseñas usando PassKeys.
A diferencia de las contraseñas, no hay nada que recordar con PassKeys, ya que cada uno es una clave digital única que no se puede reutilizar. También se almacenan en un formato cifrado en sus dispositivos que ayuda a mantenerlos seguros en caso de violación de datos.
Desde que se presentaron por primera vez en 2022, más sitios y servicios los han adoptado. Por ejemplo, actualmente puede usar PassKeys con su eBay, PayPal, BestBuy y muchos otros servicios y minoristas en línea. Mira esto sitio dedicado en passkeys para una lista completa de todas las empresas que ahora admiten este nuevo método de autenticación sin contraseña.
Ahora que el problema del portapapeles de Samsung se ha llamado la atención de sus usuarios y de la compañía misma, espera que el gigante de hardware coreano haga grandes cambios en la próxima versión de una interfaz de usuario para cortar este gran problema de seguridad de una vez por todas.
Estén atentos a la Guía de Tom, ya que seguiremos de cerca desde el punto de vista de la seguridad y actualizaremos este artículo una vez que el problema se haya solucionado realmente.
