17 de noviembre de 2017

Autocompletar: El futuro y los peligros de la nueva función de Android

Autofill oreo

Android Oreo trajo muchas novedades, una de ellas fue la implementación de la ya conocida función de autocompletar. Esta API, que ya conocíamos en la versión de escritorio de Chrome, ahora se encuentra totalmente integrada en Android y todas sus apps pueden hacer uso de ella de una manera muy sencilla.

Básicamente lo que hace esta función es almacenar datos como nuestro nombre, dirección, edad, contraseña, tarjeta de crédito etc… para poder hacer uso de ellos de una manera instantánea cada vez que nos lo solicite una aplicación.

El futuro de Autocompletar: Servicios de terceros y un banco de información

autofill terceros

Actualmente la función de autocompletar permite utilizar servicios de terceros en lugar de los de Google. Sin embargo, son muy pocas las aplicaciones que se han animado a trabajar con esta API.

Google quiere que esto cambie y por ello ha dado un ultimátum a la mayoría de gestores de contraseñas para que dejen de utilizar los servicios de accesibilidad y se pasen a autocompletar. La transición será lenta, ya que actualmente Android Oreo se encuentra únicamente en el 0,3% de los dispositivos.

Qué son los Servicios de accesibilidad y por qué se utilizan mal
Google da el toque a los desarrolladores por utilizar los servicios de accesibilidad de una manera que no deben. Pero ¿cómo deben usarse? ¿Para qué sirven?

El segundo plan de futuro de autocompletar es convertirse es un gran banco de información. Las facilidades que esto puede otorgarnos son inmensas, ahorrándonos el perezoso acto de rellenar nuestros datos cada vez que queramos cumplimentar un registro, un solicitud o una compra.

El acceso a tanta información es peligroso, aún más si cualquiera puede intentar obtenerla.

hacker

Ya hemos hablado de las ventajas de autocompletar, ahora hacer una mirada crítica a la última novedad de Google.

Que una compañía tenga acceso a tanta información sobre nosotros es algo preocupante. No obstante, aceptemos la premisa de que una empresa como Google, a priori, no va a utilizar nuestros datos con fines delictivos pero ¿Qué ocurre con las apps de terceros?

El autocompletado de formularios es inseguro y permite conseguir más datos de los que crees

Que una aplicación de un tercero almacene datos como nuestra dirección, DNI o tarjeta de crédito es potencialmente peligroso. Es cierto que en todo momento será el usuario quién autorice el acceso a los datos, pero si por algo destacan los cibercriminales es por su creatividad a la hora de aplicar la ingeniería social.

Los de Mountain View plantean combatir estos peligros creando una certificación de apps seguras y autorizadas a utilizar autocompletar que contará con su propio espacio en Google Play Store. Sin embargo, el malware ha conseguido entrar en la tienda de Google en varias ocasiones.

Habrá que observar cómo evoluciona esta función cuando la cuota de mercado de Android Oreo se incremente y las apps que utilicen la API se multipliquen. El eterno debate entre la privacidad y la comodidad está de nuevo sobre la mesa.

La entrada Autocompletar: El futuro y los peligros de la nueva función de Android aparece primero en El Androide Libre.




☛ El artículo completo original de Gonzalo Cuadrado lo puedes ver aquí