Copiar y pegar es, probablemente, una una de las acciones más básicas y cotidianas que hacemos con nuestros móviles. Y es especialmente útil cuando usamos gestores de contraseñas: copiamos las claves complejas y las pegamos en la app o web de turno. Parece inofensivo, ¿verdad? Pues si tienes un móvil o tablet Samsung Galaxy, quizás no lo sea tanto.

Resulta que la forma en que One UI (la capa de personalización de Samsung sobre Android) gestiona el historial del portapapeles tiene un fallo de diseño importante: guarda todo lo que copias, incluyendo contraseñas, en texto plano (sin cifrar) y no lo borra automáticamente pasado un tiempo. Se queda ahí, accesible.

Este problema no es nuevo, pero ha saltado a la palestra después de que un usuario lo expusiera públicamente en el foro oficial de la comunidad de Samsung a mediados de abril. Su queja era clara y directa: "¿Cómo es que el portapapeles de Samsung guarda todo en texto plano sin caducidad? Es un problema de seguridad enorme", escribió, preocupado precisamente por el riesgo al copiar claves desde su gestor de contraseñas.

La tímida admisión de Samsung y sus recomendaciones

Lo más llamativo es la respuesta que dio una cuenta oficial de Samsung en el mismo foro. Lejos de negar el problema, la compañía vino a admitirlo con bastante diplomacia. "Entendemos sus preocupaciones sobre el comportamiento del portapapeles y cómo puede afectar a contenido sensible", respondieron.

Confirmaron que el historial del portapapeles se gestiona a nivel de sistema en One UI y aseguraron haber "tomado nota" y compartido con el equipo correspondiente la sugerencia del usuario de añadir opciones para un borrado automático o para excluir ciertos tipos de datos que puedan ser considerados sensibles.

Pero, ¿cuál es la solución que ofrece Samsung ahora mismo a sus usuarios? Pues, básicamente, que se apañen ellos. "Mientras tanto, recomendamos borrar manualmente el historial del portapapeles cuando sea necesario y usar métodos de entrada seguros para información sensible". Es decir, la responsabilidad recae totalmente en el usuario para limpiar manualmente un historial que el sistema no gestiona de forma segura por defecto. Un apaño temporal, en el mejor de los casos.

Que una contraseña (o cualquier otro dato sensible que copies, como números de tarjeta, datos bancarios, etc.) se quede almacenada en texto plano en el historial del portapapeles es un riesgo considerable por varios motivos.

Primero, si alguna aplicación maliciosa consigue obtener permisos para acceder al portapapeles (y existen apps que lo hacen, a veces con fines legítimos, pero otras no), podría leer directamente esas contraseñas almacenadas.

Segundo, si alguien consigue acceso físico a tu teléfono desbloqueado, podría consultar fácilmente el historial del portapapeles y encontrar información comprometida.

Y tercero, ahora que este fallo es público, los atacantes saben perfectamente que el portapapeles de los Samsung Galaxy puede ser un "chollo" donde encontrar credenciales u otros datos valiosos si logran algún tipo de acceso al dispositivo.

Lo esperable en un sistema operativo moderno sería que la información sensible copiada al portapapeles tuviera una caducidad muy corta, o que existiera una integración más segura con los gestores de contraseñas para que las claves no queden expuestas de esta manera.

De momento, y hasta que Samsung implemente una solución real a nivel de sistema (como el borrado automático o la exclusión de contraseñas), si tienes un móvil o tablet Galaxy, la recomendación es clara: ten muchísimo cuidado con lo que copias y pegas. Y, sobre todo, acostúmbrate a borrar manualmente el historial del portapapeles con frecuencia, especialmente justo después de haber copiado y pegado una contraseña o cualquier otra información delicada.