Seguro que alguna vez nos hemos encontrado con que, al ir a escribir con nuestro teclado en el ordenador, este no funciona, o algunas teclas han dejado de funcionar. Cuando se da este problema tenemos dos opciones, o bien conectar otro teclado, si es que lo tenemos, o activar el teclado virtual para poder seguir trabajando con el PC, o aprovecharnos de un dispositivo que todos tenemos, como es un móvil Android, y convertirlo en un teclado inalámbrico perfecto para salir del paso. Sin embargo, si lo hemos hecho, puede que no haya sido buena idea.
Un investigador ha detectado un grave problema de seguridad en tres de las aplicaciones más populares que nos permitían convertir nuestro móvil en un teclado (y un ratón) inalámbricos: PC Keyboard, Lazy Mouse y Telepad, tanto en sus versiones gratis como en las de pago. Entre las tres, estas apps suman más de 2 millones de instalaciones.
Graves fallos que te ponen en peligro
Este investigador de seguridad encontró los graves fallos de seguridad que permiten ejecutar código remoto en el PC que se está controlando, pudiendo llegar incluso a enviar malware desde el móvil a los ordenadores. Acto seguido, intentó contactar con los desarrolladores para informarles el hallazgo, pero desde el pasado mes de octubre no ha recibido respuesta, por lo que, finalmente, ha decidido hacer pública la información.
Los fallos de seguridad en cuestión a los que se enfrentan los usuarios que hayan instalado estas apps son:
- Telepad: un fallo de peligrosidad 9.8 que permite a un atacante enviar instrucciones al PC para ejecutar código y comandos sin autorización. Otro fallo, de peligrosidad 5.1, que permite capturar las pulsaciones del teclado con un ataque MITM.
- PC Keyboard: los dos mismos fallos que en Telepad, lo que nos hace pensar que ambas aplicaciones son clones.
- Lazy Mouse: dos fallos de peligrosidad 9.8, y uno de 5.1. Los dos primeros permiten conectarse al PC de forma remota sin contraseña ni autenticación y ejecutar código remoto en el sistema, y el segundo manipular el tráfico para capturar todas las pulsaciones del teclado.
Por el momento no hay pruebas de que estas apps hayan sido utilizadas para atacar a sus usuarios y se haya puesto en peligro su información. Sin embargo, sí es cierto que el fallo de seguridad es real, y que son proyectos que ya no tienen un desarrollo activo, por lo que, si somos de los más de 2 millones de usuarios que han confiado en estas apps, deberíamos pensar en borrarlas cuanto antes.
Mejor buscar otros teclados inalámbricos para Android
Si estás buscando una app para convertir tu móvil en un teclado y un ratón inalámbricos, en vez de usar las tres aplicaciones anteriores es mejor buscar una alternativa que sea de fiar y no nos ponga en peligro. En la Play Store podemos encontrar varios proyectos similares, algunos de pago y otros gratos, que cumplen con la misma función que las aplicaciones anteriores, eso sí, sin ponernos en peligro.
Para evitar este tipo de problemas es importante fijarnos siempre en las actualizaciones, para ver si tienen mantenimiento y actualizaciones frecuentes, además de revisar bien los comentarios de los demás usuarios para ver si estos las consideran buenas apps.
