En lugar de escribir o deslizar el dedo sobre el teclado, a veces es más fácil simplemente cortar, copiar y pegar un texto. Si quieres ingresar fragmentos de texto largos, como una dirección, una contraseña o un enlace a un sitio web, usar la función de copiar y pegar de Android es mucho mejor que tener que escribir con precisión cada carácter. Pero el portapapeles de Android es notoriamente inseguro porque cualquier aplicación de tu teléfono puede leerlo sin tu permiso, por lo que generalmente se recomienda que nunca copies ningún dato confidencial. Hoy te mostraré cómo proteger tu privacidad al impedir que las aplicaciones lean el portapapeles de Android.

Para ponerlo en contexto, el marco de copiar y pegarde Android permite que cualquier aplicación lea o escriba en el portapapeles del dispositivo. Gracias a este marco, muchos desarrolladores han puesto a disposiciónadministradores de portapapeles de terceros en Play Store. Si bien estas aplicaciones, así como algunas otras como Google Translate, hacen un buen uso del marco del portapapeles, no hay forma de saber qué pueden estar haciendo otras aplicaciones con el portapapeles. Algunas aplicaciones que solicitan el permiso son transparentes sobre lo que hacen con los datos del portapapeles, pero te sorprendería saber cuántas aplicaciones de tu teléfono tienen la capacidad de leer el portapapeles. ¡Es exactamente por eso que muchas aplicaciones de administración de contraseñas en Android recomiendan que uses su propio teclado al ingresar contraseñas: quieren protegerte de las aplicaciones que podrían robar tu contraseña del portapapeles!

Pero ya no tendrás que andar de puntillas sobre lo que puedes y no puedes copiar, porque te mostraremos cómo controlar qué aplicaciones pueden leer el portapapeles de tu Android. Esto no es algo que puedas hacer en tu teléfono sin una opción de línea de comandos oculta, pero te guiaremos a través del proceso de cómo hacerlo. Una vez que hayas seguido este tutorial, deberías poder copiar de forma segura todos los datos que quieras sin preocuparte de que alguna aplicación maliciosa pueda estar registrando cada cosa que copias y pegas.

Nota: si eliminas este permiso de una aplicación, ya no podrás usar la función "pegar" al ingresar texto dentro de esa aplicación. Esto no debería ser un problema para aplicaciones como juegos, pero puede causar inconvenientes para otras aplicaciones.

Cómo evitar que las aplicaciones lean el portapapeles de Android

  1. Primero deberás descargar y luego instalar los controladores USB para tuteléfono o tableta. Esto puede ser necesario solo si utilizas Windows.
  2. A continuación, descargue el binario Android Debug Bridge (ADB) para su sistema operativo y luego extraiga los archivos del archivo zip a cualquier carpeta de su computadora.
  3. Luego, abre la aplicación Configuración en tu teléfono y busca la opción “Acerca del teléfono”, generalmente cerca de la parte inferior.
  4. Desplácese hacia abajo y busque "Número de compilación". Toque este valor 7 veces para habilitar el modo de desarrollador.
  5. Regrese al menú principal en Configuración e ingrese al nuevo menú Opciones de desarrollador.
  6. Habilitar el modo de depuración USB.
  7. Conecte su dispositivo a su PC y cambie el modo USB de “solo carga” a “transferencia de archivos (MTP)”.
  8. En su computadora, navegue hasta donde extrajo el binario ADB anteriormente en el paso 2.
  9. Para los usuarios de Windows, abra un Símbolo del sistema en este directorio ADB. El método más fácil para hacerlo es presionar Shift+clic derecho y luego, en el menú contextual que aparece, elegir la opción “Abrir ventana de comandos aquí”. Para los usuarios de Mac o Linux, abra una Terminal.
  10. Ingresa el siguiente comando: adb devices. Si estás en Mac o Linux, es posible que debas anteponer el comando con el directorio completo donde se almacena ADB. Por ejemplo,/home/user/downloads/adb devices. Si es así, deberás recordar anteponer cualquier comando posterior en este tutorial de la misma manera.
  11. En cualquier caso, al introducir el comando se iniciará el demonio ADB. Si es la primera vez que utiliza ADB, verá un mensaje en su dispositivo que le pedirá que autorice una conexión. Permita la conexión.
  12. Vuelve a ejecutar el comando del paso 10 y verás el número de serie de tu dispositivo en el resultado. Si es así, continúa con el siguiente paso. De lo contrario, vuelve a instalar los controladores.
  13. Ahora envíe el siguiente comando:adb shell
  14. Esto te llevará al entorno de shell de tu dispositivo. Ahora, tenemos que averiguar qué aplicaciones pueden leer el portapapeles. Ingresa esto:cmd appops query-op --user 0 READ_CLIPBOARD allow
    Cómo evitar que las aplicaciones de Android lean el portapapeles
  15. Como puede ver, en el resultado verá una lista de paquetes que pueden leer su portapapeles. Es posible que algunos de los elementos que se enumeran aquí le resulten obvios en cuanto a la aplicación a la que se relacionan, pero si no es así, instaleApp Inspector y luego busque el nombre del paquete debajo del nombre de cada aplicación.
  16. Una vez que sepa qué aplicaciones desea evitar que lean el portapapeles, ingrese lo siguiente:cmd appops set <package> READ_CLIPBOARD ignore
  17. Si no ves ningún mensaje de error, entonces el comando funcionó. Repite el paso anterior para cualquier otra aplicación que quieras que deje de leer el portapapeles.
  18. Si desea deshacer lo que acaba de hacer, cambie "ignorar" en el paso n.° 16 por "permitir". También puede desinstalar y volver a instalar la aplicación, lo que restablecerá todos los permisos.

Si los comandos de los pasos 14 y 16 no te funcionan, prueba a ejecutarlos sin el "cmd" delante. He oído que esto puede ser necesario para algunos teléfonos con Android 6.0 Marshmallow o versiones anteriores.

Explicación

A cualquier aplicación que declare el permisoandroid.permission.READ_CLIPBOARDen suAndroidManifest.xmlarchivo se le concede automáticamente este permiso cuando se instala, lo que significa que puede leer el portapapeles de Android. Aunque muchos dispositivos tienen acceso a un sistema de control de gestión de permisos en Ajustes,READ_CLIPBOARDno es algo que los usuarios puedan restringir a las aplicaciones a menos que sean usuarios de ciertas ROM personalizadas como LineageOS.

Sin embargo, existe una forma oculta de restringir el permiso que las aplicaciones usan para leer el portapapeles, y es lo que acabamos de hacer. Usamos la interfaz de línea de comandos oculta "appops", que nos permite restringir más permisos de los que se muestran en Configuración. El primer comando que usamos,query-ops, extrae una lista de aplicaciones instaladas a las que se les ha otorgado el permiso de lectura del portapapeles de Android. Usando esa lista, podemos decidir qué aplicaciones queremos evitar que lean el portapapeles. Si decides restringir el permiso de cada usuario/aplicación de terceros instalada en tu dispositivo, ¡incluso puedes comenzar a copiar y pegar tus contraseñas de manera segura sin tener que preocuparte de que otra aplicación pueda escuchar y robar tus contraseñas!

Consulta otros tutoriales geniales como este en nuestra categoría de tutoriales. Mantente al día de las últimas novedades con la  aplicaciónXDA Labs.