La app del teclado de tu teléfono te espía, pero ¿para quién o para qué?

Este artículo fue publicado originalmente en Motherboard.

La vida contemporánea es con teclados. Tanto los de iPhone como los de Android pueden cambiarse mediante aplicaciones por opciones más coloridas, con GIFs, por unos que te permiten deslizar tu dedo en lugar de teclear o por teclados que ofrecen listas ampliadas de emojis. ¿Pero qué tan seguros son estos softwares?

Los iPhone, por ejemplo, para instalar uno de estos teclados alternativos requiere a los usuarios "permitir acceso completo". Dando a una aplicación de teclado acceso completo a tu dispositivo, permites a sus desarrolladores "transmitir cualquier cosa que escribas" mediante su software y hacia sus servidores. Esto sugiere grandes preocupaciones sobre la privacidad.

"Todo lo que tecleas está siendo procesado por un código que no está escrito por Apple. Está escrito por otra persona", explica Greg Brail, un experto en seguridad de datos de Apigee, una compañía gestionada por API. "¿Quién es ese 'alguien?', y ¿qué otra cosa podría hacer con esa información?".

Lo que las aplicaciones de teclado hacen con los datos que escribes depende del desarrollador, y hay que profundizar en las políticas de privacidad de estas compañías para averiguar qué planean hacer con lo escrito con sus teclado. Algunas aplicaciones de teclado, como Bitmoji por ejemplo, no van mucho más allá de hacer anónima esa información y usarla para mejorar el producto. Esto significa que los expertos de Bitmoji analizan los datos de sus usuarios a granel y luego usan eso datos para crear nuevas funciones o corregir todos los problemas que los usuarios puedan haber experimentado. Pero no todos los desarrolladores de teclado se detienen ahí.

"Si todo lo que están haciendo es reenviarse los datos a sí mismos para poder mejorar su producto, tal vez eso esté bien", opina Tony Anscombe, especialista de seguridad para AVG Technologies, una empresa de seguridad en Internet. "Pero si están compartiendo esos datos con terceros o los están usando para otros fines, entonces sí deberíamos preocuparnos".

Lo más preocupante probablemente es lo concerniente a las aplicaciones de teclado que ofrecen a sus usuarios crear cuentas para personalizar el producto. Por ejemplo, con la app de SwiftKeyusers permite al teclado analizar "las palabras y frases que utilizas" para que el software pueda "personalizar" y "sincronizar la predicción", según se lee en la política de privacidad de SwiftKey.

Gif Keyboard funciona de una manera similar. Este teclado virtual permite a los usuarios buscar rápidamente imágenes animadas, es gratuito y no muestra anuncios, pero es posible que un día sí lo haga. La política de privacidad de Riffsy, compañía matriz de Gif Keyboard, establece que la aplicación recoge datos sobre el contenido de los usuarios y sus conductas. Estos datos son utilizados para recomendar ciertos contenidos a los usuarios, incluyendo "anuncios específicos u otras promociones." La política de privacidad de Giphy Keys, que acaba de lanzar este mes, tiene una redacción similar.

"Ciertamente hay una gran cantidad de datos agregados que estas empresas potencialmentepodrían reunir. Por lo menos qué es lo que la gente busca y en qué parte del mundo se busca cada cosa", dice Brail. "Me imagino que es así como muchas de estas compañías esperan hacer su dinero".

Incluso, aquellas empresas que no tienen planes de compartir los datos de los usuario o utilizarlos para orientar anuncios, existen dudas respecto a cuánta información están recogiendo. "Si alguien tiene acceso a lo que tipeas, entonces puede conocer tus URL… y averiguar nombres de usuario y contraseñas", advierte Gerald Friedland, que trabaja en la investigación de técnicas de privacidad en el Instituto Internacional de Ciencias de la Computación en Berkeley.

Esta es la razón por la que Word Flow, un teclado lanzado por Microsoft a principios de este año, indica en su página de soporte técnico que la aplicación está diseñada de forma tal como que evita la información sensible, como registros, direcciones de correo electrónico, números de teléfono y números de tarjetas de crédito. Adicionalmente, Word Flow permite a sus usuarios salirse de la app al instante tocando un solo botón.

Otra preocupación que surge es cómo esta información puede mantenerse segura. Si una aplicación de teclado está transfiriendo datos o mantiene a sus servidores sin cifrar, los hackers podrían fácilmente quebrarlos y robar información de los usuario. Los expertos recomiendan leer las políticas de privacidad y averiguar sobre qué tratamiento se da a los datos antes de instalar un teclado.

Descubrir la manera en la que una empresa planea ganar dinero con una aplicación de teclado es una buena manera de averiguar si se puede confiar en esa aplicación. "Si no ves claramente la manera en que están obteniendo beneficios, tal vez seas tú mismo esa forma", sentencia Anscombe.

Sigue a Salvador Rodriguez en Twitter: @sal19

Sigue a VICE News En Español en Twitter: @VICENewsEs