Un elemento clave de nuestros smartphones tal y como los conocemos son los teclados con el que escribimos a diario cientos de palabras para comunicarnos. De hecho, muchas de esas palabras son temas importantes como contraseñas o datos personales que no queremos ver divulgados a la ligera. Por ello, noticias como la reciente vulnerabilidad descubierta por un investigador de seguridad en el teclado Swiftkey, instalado por defecto en varios modelos de smartphones Samsung, es algo ciertamente preocupante para los usuarios.

Esta vulnerabilidad que pone en riesgo potencial a 600 millones de dispositivos Samsung incluyendo modelos como el Galaxy S3, S4, S5 y ambos modelos del S6, así como el Galaxy Note 3 y Note 4, y sus consecuencias pueden ser bastante graves, como podemos leer en SamMobile. Dicha vulnerabilidad se aprovecha de la búsqueda de actualizaciones de idiomas para el teclado, las cuales no son encriptadas sino enviadas en texto llano, por lo que Ryan Welton, trabajador de NowSecure, fue capaz de aprovecharse enviando actualizaciones maliciosas afectando a dispositivos de forma más y más peligrosa sin que el usuario jamás se enterara de ello.

El Note 4 es uno de los varios modelos de Samsung afectados por esta vulnerabilidad.
El Note 4 es uno de los varios modelos de Samsung afectados por esta vulnerabilidad.

Y es que esta vulnerabilidad afecta a prácticamente todo lo relacionado con nuestro smartphone: desde contactos, contraseñas o mensajes enviados hasta la monitorización de todo lo que hace el usuario afectado. Sin embargo, lo peor de esta noticia es que Samsung conocía esta vulnerabilidad desde el pasado mes de noviembre, y aunque aportó una actualización de seguridad para dispositivos con Android 4.2 en adelante, NowSecure muestra pruebas concluyentes de que dicho exploit continúa existiendo.

Y lo peor de todo es que lo único que podemos hacer es esperar una actualización de seguridad por parte de Samsung es poner más cuidado si conectamos a redes que no conocemos en nuestro entorno diario ya que, aunque no utilicemos Swiftkey como teclado principal seguimos en riesgo porque no podemos desinstalarlo sin más. Esperemos que Samsung no tarde demasiado en mandar vía OTA un fix que solucione este grave problema de seguridad.