Ojo con poner la frase semilla en un Smartphone -> pista: texto predictivo

[DdmrDdmr]

Según la publicación de un usuario de Reddit, ciertos teclados predictivos son capaces de jugar una mala pasada.

Según relata, determinada wallet le solicitó escribir su semilla nuevamente por completo para confirmarla (aunque luego dice que la wallet dejó de hacerlo tras unos días, emulando la situación de partida). Parece que él habitualmente no escribe en inglés, por lo que quizás el caso citado es más factible en entornos donde habitualmente no escribamos en inglés, pero en cambio sí hemos llegado a escribir la semilla en inglés. Total, que al irse luego a escribir la primera palabra en un browser del móvil, éste le sugirió automáticamente la segunda palabra (entre varias opciones). Al escribir la segunda, lo mismo sucedió con la tercera, y así sucesivamente hasta llegar a ver cómo el sistema predecía todas las palabras de la semilla.

El autor del post cita que no todos los teclados virtuales que probó lograron hacer la predicción correcta y en orden, pero citó a Swiftkey de Microsoft y Samsung con las opciones "Reemplazar automáticamente" y "Sugerir correcciones de texto" activadas.

Leyendo el hilo de Reddit, hay gente que opina que esto no debería de suceder si la semilla se escribe en campos tipificados como campos de contraseñas (de lo contrario, el texto predictivo estaría sacando las contraseñas a pasear), y que se puede vaciar la caché, activar modos privados y demás. Algunos incluso se plantean si estos teclados envían datos a algún servicio central para mejorar sus predicciones, y claro, ahí podría subirse lo que uno no quiere (especulación, pero da que pensar).

Aun así, es algo a ponderar, y tener presente si alguna vez escribimos la semilla en un dispositivo inteligente. Cuanto más tonto, mejor …


Ver: https://es.cointelegraph.com/news/warning-smartphone-text-prediction-guesses-crypto-hodler-s-seed-phrase

[Hispo]

Creo que es obvio que el único escenario en el cual una persona precavida podría introducir las semillas a traves de un teclado de movil es si esta semilla ya pertenecen a una billetera caliente y se desea hacer una recuperación. En caso contrario, es una maniobra arriesgada, casi temeraria tomando en consideración los tiempos que corren con los scams, cada vez más sofisticados y el malware/spyware.

Todo esto que descubrió el usuario podría utilizarse perfectamente por compañias como Microsoft o Google con la finalidad de recopilar datos de los usuarios a modo de caballo de troya para las agencias que no les conviene perder el control sobre las criptomonedas y su adopción. Una cosa es buscar en internet "Monero", "Bitcoin", "Cardano". Otra MUY diferente es que en los registros de usuario, las corporaciones estén al tanto nuestras palabras clave, perdiendo nosotros el control absoluto sobre los fondos (aunque no lo sepamos) y muy posiblemente sobre nuestra identidad digital (firmas criptográficas).

Creo que una vez más, este artículo deja entrever las ventajas de las billeteras frias y como estas, en mi opinión, cobrarán más relevancia con el tiempo a la vez que la privacidad se vea mermada de la vida cotidiana.

[DdmrDdmr]

El caso expuesto en el OP versa sobre la casuística descubierta en teléfonos móviles, pero si miramos nuestro entorno de Windows, hay un montón de características relativas a texto predictivo, sin un aparente claro detalle de cómo funciona, qué datos se transfieren dónde, y durante cuánto tiempo se conservan.

Vi una consulta realizada en este sentido a Microsoft, que no acaba de aclarar las dudas en este sentido:
https://answers.microsoft.com/en-us/msoffice/forum/all/preventing-predictive-text-data-from-being-sent-to/dad61600-3021-430e-bab9-e1101663c7bb

Ulteriormente, uno se plantea si cualquier cosa que tecleemos es susceptible de ser transmitida sin nuestro conocimiento y almacenada por un tiempo indeterminado. Claro que uno podría entonces recordar que se debería contemplar usar un ordenador no conectado a internet para el redactado de cosas privadas, aunque personalmente no conozco nadie que lleve las cosas a dicho extremo.