Samsung ha admitido recientemente que algunos de sus dispositivos Galaxy almacenan contraseñas en texto plano, lo que representa un riesgo significativo para la seguridad de los usuarios. Este problema fue destacado por un usuario conocido como “OicitrapDraz” en un foro comunitario de Samsung. El usuario expresó su preocupación sobre cómo el portapapeles de Samsung guarda información de manera permanente sin ninguna forma de expiración, lo que se convierte en un «enorme problema de seguridad».
La respuesta de Samsung fue la siguiente:
«Entendemos sus preocupaciones sobre el comportamiento del portapapeles y cómo puede afectar al contenido sensible. La historia del portapapeles en One UI se gestiona a nivel del sistema. Su sugerencia para más control sobre los datos del portapapeles, como opciones de auto-borrado, ha sido anotada y compartida con el equipo correspondiente».
La compañía recomendó a los usuarios que eliminen manualmente el historial del portapapeles cuando sea necesario y que utilicen métodos de entrada seguros para la información sensible. One UI es la interfaz de usuario personalizada que Samsung instala en sus smartphones y tabletas Galaxy.
Este incidente subraya la necesidad de que los usuarios sean extremadamente cautelosos al copiar información sensible al portapapeles, especialmente ahora que los atacantes son conscientes de que contraseñas y otros datos críticos pueden estar vulnerables.
Otros problemas de seguridad
En otro ámbito, investigadores de Cybernews informaron que encontraron un bucket S3 de AWS abierto que contenía más de 21 millones de capturas de pantalla de trabajadores tomadas por el software de monitoreo de empleados WorkComposer. Este software, que se promociona como un sistema de análisis de productividad impulsado por IA, recopila información sobre el uso de la web por parte de los empleados. La exposición de este bucket es un claro ejemplo de las deficiencias de seguridad que muchas organizaciones aún enfrentan, a pesar de que AWS ha implementado medidas para bloquear el acceso público por defecto.
Además, Microsoft anunció que ha solucionado una vulnerabilidad en Exchange utilizada por ciberdelincuentes chinos para acceder a cuentas del gobierno de EE.UU. En un informe reciente, la compañía detalló que ha actualizado sus procesos de firma de tokens de acceso utilizando módulos de seguridad de hardware, una medida que se espera mejore la seguridad frente a futuras amenazas.
A medida que la tecnología avanza, la seguridad cibernética y la protección de datos se vuelven cada vez más cruciales. La comunidad de seguridad informática continúa enfrentándose a nuevos desafíos, desde malware hasta técnicas de explotación de vulnerabilidades recién descubiertas, lo que requiere que usuarios y empresas estén al tanto de las mejores prácticas para proteger su información.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/24247717/lp_logo_3.0.jpg?w=100&resize=100,75&ssl=1 "OpenAI se gasta más de 10 millones de dólares en el dominio chat.com"){kind=logo}
![Pinterest](https://pinterest.com/pin/create/button/?url=https://news.betazeta.dev/2025/04/30/samsung-admite-que-dispositivos-galaxy-pueden-filtrar-contrasenas-a-traves-de-un-agujero-de-seguridad-en-el-portapapeles/&media=https://news.betazeta.dev/wp-content/uploads/2025/04/3500-scaled.avif&description=Samsung ha admitido recientemente que algunos de sus dispositivos Galaxy almacenan contraseñas en texto plano, lo que representa un riesgo significativo para la seguridad de los usuarios. Este problema fue destacado por un usuario conocido como “OicitrapDraz” en un foro comunitario de Samsung. El usuario expresó su preocupación sobre cómo el portapapeles de Samsung guarda información de manera permanente sin ninguna forma de expiración, lo que se convierte en un "enorme problema de seguridad".){kind=link}