Just In Time 4 Tech justintime4tech.fyi

Privacidad y soberanía

Lo que tu teclado envía a casa

De todas las aplicaciones de tu teléfono, el teclado es el que tiene la vista más íntima — se sitúa entre tus dedos y todo lo que escribes, en cada una de las demás aplicaciones. Contraseñas, mensajes, búsquedas, todo. La mayoría de la gente nunca piensa en ello. Y muchos teclados populares envían datos a casa en silencio con lo que escribes. Esto es lo que realmente sale, quién lo recibe y los teclados que no envían absolutamente nada.

Just In Time 4 Tech · Una guía de campo, no un discurso de venta

La mayor parte de esta guía de campo trata sobre lo que los sitios web toman de sus visitantes. Esta sale del sitio web y entra en el dispositivo, porque la misma lógica de extracción también funciona allí — y en ningún lugar de forma más íntima que en el teclado. Una aplicación de teclado ocupa un lugar excepcionalmente privilegiado: por diseño, ve cada carácter que escribes, en cada aplicación, antes de que ese texto vaya a cualquier otro lugar. Eso no es un defecto; es como funciona un teclado. La pregunta es qué hace con esa vista.

Para los grandes teclados gratuitos e impulsados por IA, la respuesta es: te ayuda, y también le cuenta cosas a la empresa. No necesariamente tus contraseñas en bruto transmitidas en tiempo real — la realidad es más mundana y más generalizada que eso. Lo que sale son principalmente los metadatos de tu escritura, enviados a casa para afinar las predicciones y entrenar modelos. Útil. También revelador.

Lo que puede salir con cada palabra

Documentado por investigadores independientes para teclados populares y de uso masivo, con el uso compartido de datos activado.

La forma de la palabra Su idioma y longitud, la hora exacta en que la escribiste y qué aplicación la recibió — mensajería, banca, citas.
Tu esfuerzo Cuántas palabras escribiste por completo, predijiste o deslizaste — una huella digital de cómo escribes.
Tu ID publicitario El identificador publicitario único de tu dispositivo, adjunto — para que todo lo anterior pueda vincularse al resto de tu perfil.
A veces, muestras Con ciertos ajustes de "ayúdanos a mejorar" activados, pueden enviarse "pequeñas muestras" de texto realmente escrito — cuyo tamaño y alcance no se definen en la política pública.

Lee de nuevo esa fila del medio: qué aplicación recibió cada palabra, con marcas de tiempo, vinculada a tu ID publicitario. Incluso sin ningún contenido de mensaje, eso basta para saber que abriste una aplicación de citas a la 1 de la madrugada, tu aplicación bancaria el día de pago, una aplicación de farmacia el martes. Los contenidos permanecen privados y el patrón te delata — la misma lección que la guía del correo electrónico, ahora montada sobre tus pulgares.

El teclado no necesita leer tus secretos para lucrarse con ellos. Solo necesita registrar, con una marca de tiempo, cada puerta por la que escribiste para pasar.

No todos los teclados son iguales

Aquí viene la parte justa y útil — las diferencias son reales y grandes, y tienes opciones genuinas. Los teclados se ubican en un espectro claro que va desde "no envía nada" hasta "envía mucho", y basta con que te muevas hacia el extremo silencioso.

No envía nada código abierto, sin internet

Teclados de código abierto creados sin ningún permiso de internet — físicamente no pueden comunicarse con su servidor. Las pruebas independientes confirman que algunas opciones con aspecto de uso masivo no envían telemetría alguna. La opción más pura; todo ocurre en tu dispositivo.

Sin conexión por defecto solo en el dispositivo

Algunos teclados de fabricantes y otros centrados en la privacidad procesan todo en el dispositivo, sin transmisión de datos — funciones completas, nada que salga. Revisa la aplicación específica, pero este nivel existe de verdad y funciona bien.

Envía, pero puedes reducirlo los ajustes importan

Los grandes teclados de uso masivo recopilan estadísticas de escritura por defecto — pero suelen ofrecer un interruptor de "compartir estadísticas de uso / ayúdanos a mejorar". Apagarlo reduce de forma significativa lo que se envía. No queda en silencio, pero sí mucho más callado que por defecto.

Envía por diseño IA en la nube, cuentas

Teclados con IA en la nube y asistentes "inteligentes" cuyas funciones dependen de enviar tu escritura a un servidor. La comodidad es real; también lo es el flujo de datos. Está bien si lo eliges a sabiendas — el problema es únicamente que la mayoría de la gente nunca lo eligió.

Esto no es malware — es un ajuste por defecto que nadie eligió

Para ser honestos: los teclados de uso masivo no son registradores de teclas en el sentido delictivo, y las grandes empresas no leen tus mensajes por diversión. La documentación de SwiftKey es en realidad bastante transparente; Gboard hace cosas ingeniosas para mantener buena parte del procesamiento en el dispositivo. Los datos viajan mayormente cifrados. El verdadero problema no es la maldad — es que tus patrones de escritura terminan en el servidor de otra persona, donde pueden ser vulnerados, requeridos por orden judicial, sometidos a un cambio de política o fusionados con el perfil que te sigue a todas partes. Y casi nadie eligió eso a propósito; venía preinstalado y activado.

(Hay también un lado más oscuro que merece una frase: como los teclados lo ven todo, uno genuinamente malicioso está entre las cosas más peligrosas que puedes instalar — que es precisamente por lo que "de dónde salió este teclado y qué envía" es una pregunta que vale la pena hacerse.)

Silencia tu teclado

No necesitas convertirte en un aficionado para arreglar esto — solo tomar una decisión deliberada en lugar de heredar un ajuste por defecto:

  1. Encuentra tu ajuste de "compartir uso / ayúdanos a mejorar" en las opciones de tu teclado y apágalo. En los teclados de uso masivo, esto por sí solo recorta buena parte de lo que se envía.
  2. Revisa qué permisos tiene — un teclado rara vez necesita contactos, ubicación o micrófono, salvo que uses el dictado por voz. Deniega lo que no necesite.
  3. Borra las palabras aprendidas / el historial de escritura en los ajustes de la aplicación si quieres limpiar lo que ya ha recopilado.
  4. Considera un teclado de código abierto o sin conexión para el extremo silencioso del espectro — especialmente en el dispositivo donde escribes las cosas más sensibles.
  5. Desconfía por completo de los teclados desconocidos. Si no lo elegiste a propósito de un fabricante que puedas nombrar, no debería estar entre tus dedos y todo lo que escribes.

Sea lo que sea lo que encuentres, no es motivo de alarma — es solo un asiento que no sabías que estaba ocupado, ahora visible. El teclado es el que más ve de todas las aplicaciones que tienes. Vale la pena saber, y vale la pena elegir, quién está sentado ahí.

Cuando estés listo

¿Quieres silenciar todo tu dispositivo, no solo tu sitio?

El endurecimiento de privacidad y telemetría va más allá del sitio web — el teclado, las aplicaciones, los ajustes por defecto que se comunican a casa. Te ayudo a encontrar lo que envía datos que nunca acordaste compartir, y a cambiar a las alternativas silenciosas, para que las herramientas entre tus dedos y tu vida sean las que realmente elegiste.

Ver servicios de privacidad y endurecimiento →