Cómo saber si una app está accediendo a tu portapapeles

  • Android e iOS muestran avisos y registros cuando una app accede a portapapeles, cámara o micrófono, permitiendo detectar comportamientos sospechosos.
  • Las versiones recientes de ambos sistemas limitan el acceso silencioso al portapapeles y añaden funciones como Secure Paste o borrado automático de datos copiados.
  • Un mal uso del portapapeles expone datos sensibles como contraseñas, códigos 2FA o información financiera, por lo que conviene revisar permisos y apps instaladas.
  • Elegir aplicaciones con menos permisos, actualizar el sistema y usar buenas prácticas al copiar datos reduce notablemente el riesgo de filtraciones de privacidad.
Joaquin Romero

14 minutos

cómo saber que apps estan accediendo a tu portapapeles

Copiar y pegar en el móvil es tan automático que casi ni pensamos en ello. Pero cada vez que lo haces, esa información pasa por un lugar delicado: el portapapeles. Y desde ahí, otras aplicaciones pueden llegar a “cotillear” lo que has copiado, desde un simple texto hasta contraseñas, códigos 2FA o datos bancarios. Por suerte, tanto Android como iOS han ido incorporando avisos y herramientas para que puedas enterarte cuando ocurre.

En las últimas versiones de los sistemas operativos móviles, se han añadido indicadores, historiales de acceso y funciones de privacidad pensadas justo para esto: saber si una app está accediendo a tu portapapeles, cámara, micrófono u otros permisos sensibles sin que tú lo pidas. Vamos a ver de forma detallada cómo funciona todo esto, qué límites tiene y qué puedes hacer para protegerte un poco mejor.

¿Por qué el portapapeles es tan delicado para tu privacidad?

Cuando copias algo en tu teléfono, ya sea un texto, una foto o un número de tarjeta, ese contenido se guarda en un área compartida del sistema llamada portapapeles, y cualquier app con acceso al portapapeles puede leer ese contenido mientras esté ahí. No necesitas darle un permiso especial como con la cámara o la localización, lo que hace que sea un punto muy jugoso para aplicaciones curiosas o mal diseñadas.

Durante años, en Android y en iOS, las aplicaciones podían “mirar” el portapapeles sin que el usuario se enterase, incluso al abrirlas o mientras las usabas para otra cosa. Esto provocó casos sonados cuando se descubrió que apps de todo tipo (redes sociales, apps del tiempo, periódicos, tiendas online…) estaban leyendo el portapapeles con mucha más frecuencia de la necesaria.

Aquí el problema no es solo técnico, sino también de qué datos copias tú. Es muy habitual que la gente copie contraseñas, códigos de verificación por SMS, números de tarjeta o direcciones completas. Si una app sin escrúpulos accede ahí, tiene información de muchísimo valor para rastrearte o, en el peor de los casos, para cometer fraude.

Portapapeles Android
Artículo relacionado:
Dónde está el portapapeles en Android: guía completa y trucos de experto

¿Qué ha cambiado en iOS y Android con los accesos al portapapeles?

Apple fue la primera en dar un golpe encima de la mesa con iOS 14: cada vez que una aplicación accede al portapapeles, el sistema muestra un aviso en pantalla. Ese simple mensajito hizo que se descubriera que apps como TikTok, grandes medios o incluso algunas tiendas online estaban leyendo el portapapeles con una alegría que no se habían molestado ni en disimular.

Google, viendo el impacto de esta medida, decidió moverse en la misma dirección. A partir de Android 12, se incluye un ajuste de privacidad que, si está activado, hace que el móvil te avise cuando una app accede al texto, imágenes u otros contenidos que tengas copiados en el portapapeles. La idea es la misma: que el usuario pueda ver qué apps meten las narices donde no deben.

Dentro del propio Android, además, se ha ido endureciendo el acceso al portapapeles según la versión: en Android 10 y posteriores, las apps en segundo plano ya no pueden leer tan alegremente el contenido del portapapeles de la app que está en primer plano, lo que reduce mucho los ataques silenciosos desde procesos que no ves en pantalla.

Caso real: apps que “husmean” el portapapeles

El ejemplo de TikTok en iOS 14 fue sonado: los avisos del sistema dejaron claro que la app estaba comprobando el portapapeles constantemente, supuestamente para detectar spam o comportamientos sospechosos, pero en la práctica recogiendo mucha más información de la que un usuario normal imaginaría. Tras la polémica, la compañía tuvo que cambiar esa práctica rápidamente.

Lo mismo ha ocurrido con otras aplicaciones como AccuWeather, grandes medios como The New York Times o Wall Street Journal, o gigantes del comercio electrónico como AliExpress, que fueron pillados accediendo al portapapeles sin avisar. En algunos casos había cierta justificación técnica, en otros quedaba más bien en evidencia un abuso de confianza.

El patrón es claro: sin avisos del sistema, el usuario no sabe nada; con avisos, las apps se ven presionadas a justificar ese acceso o directamente a dejar de hacerlo para evitar el escándalo público. La transparencia, aunque sea solo mostrando un cartelito, funciona como un freno bastante efectivo.

¿Cómo saber si una app accede a tu portapapeles en Android?

apps accediendo a tu portapapeles sin permiso

En Android, la situación depende mucho de la versión de sistema que tengas. Aun así, hay varias capas de protección y registro que conviene conocer para entender quién accede a qué.

Avisos de acceso al portapapeles en Android 12 o superior

A partir de Android 12, existe una opción de privacidad que hace que el sistema muestre un pequeño aviso cuando una aplicación accede a tu portapapeles. Es similar a la notificación que aparece cuando una app usa tu cámara o tu micrófono, solo que en este caso habla del contenido que hayas copiado.

La ruta habitual (puede cambiar un poco según la marca) es algo como: Ajustes > Privacidad > Mostrar que se accede al portapapeles. Si lo tienes activado, cada vez que una app lea el portapapeles verás un mensaje durante unos segundos en la parte superior de la pantalla indicando qué aplicación ha hecho la lectura.

Hay matices importantes: por ejemplo, el teclado Gboard suele estar exento de estos avisos, ya que es el propio sistema y necesita leer el portapapeles para funciones básicas. Y si estos avisos te resultan molestos, puedes desactivarlos desde ese mismo menú, aunque perderás esa capa de transparencia.

Limitaciones por versión de Android y riesgos en versiones antiguas

En Android 9 y anteriores, el escenario era bastante más peligroso: cualquier app en segundo plano podía leer el portapapeles asociado a la app en primer plano, sin límite y sin que te enterases. Si usas todavía una versión antigua, estás en un contexto de riesgo mucho mayor.

Android 10 introduce un cambio clave: restringe el acceso al portapapeles desde procesos en segundo plano, lo que evita que una app que no estás usando activamente pueda espiar lo que copias en otra aplicación. Y en Android 13 se suma un borrado automático del contenido del portapapeles tras un tiempo, reduciendo la ventana en la que tus datos quedan expuestos.

Para los desarrolladores, Android ofrece además una marca especial que pueden aplicar al contenido copiado, como ClipDescription.EXTRA_IS_SENSITIVE o android.content.extra.IS_SENSITIVE, que sirve para que el sistema y el teclado oculten la vista previa del texto en el portapapeles. Si una app maneja datos muy sensibles (banca, códigos 2FA, contraseñas…), debería marcar esos contenidos así para evitar que otros puedan verlos fácilmente.

¿Cómo aprovechar los historiales de permisos en Android?

Aunque el historial de permisos de Android se centra sobre todo en cámara, micrófono, localización y compañía, te sirve como indicador general de comportamiento. En muchas capas de Android recientes puedes ir a Ajustes > Seguridad y privacidad > Privacidad > Ver todos los permisos para revisar qué apps han accedido a cada permiso y cuándo.

Dentro de ese panel, verás dos vistas principales: una lista ordenada por tipo de permiso (cámara, micrófono, contactos, etc.) y otra por aplicación, donde puedes revisar qué ha usado cada app. Aunque el portapapeles no se gestiona como un permiso clásico, si ves que una app ya se comporta de forma sospechosa con otros permisos, es lógico desconfiar también de lo que pueda estar haciendo con lo que copias y pegas.

Si detectas accesos extraños (por ejemplo, un juego pidiendo cámara o contactos sin venir a cuento, o una app de linterna con una lista absurda de permisos), lo prudente es revocar los que no tengan sentido e incluso plantearte desinstalar la app. Cuantos menos permisos tenga una aplicación, menos daño puede hacer si se comporta mal.

Monitor de permisos y capas extra en algunos Android

Algunos fabricantes añaden sus propias herramientas. En ciertos móviles Samsung, por ejemplo, existe un “monitor de permisos de aplicaciones” que avisa cuando una app en segundo plano intenta usar un permiso concreto, además de registrar toda esa actividad en un historial consultable.

Es lo que le pasó a un periodista que vio cómo la app de una aerolínea intentaba acceder a la cámara de su móvil aunque tenía el permiso desactivado. El monitor lanzó una alerta, lo que le permitió descubrir que la app intentaba abrir la cámara en un momento en el que no era razonable, dando lugar a una buena polémica en redes.

En estos casos, el sistema suele avisar del intento, pero si el permiso está denegado, la app no llega a usar realmente la cámara o el sensor en cuestión. Aun así, el intento ya es una señal de alarma que conviene no ignorar.

Cómo saber si una app accede al portapapeles en iOS

En el ecosistema Apple, el comportamiento del portapapeles también ha cambiado mucho en los últimos años, con medidas diseñadas para que sepas qué apps miran tus datos copiados y para reducir el acceso automático.

Notificaciones de acceso al portapapeles en iOS 14 y posteriores

Desde iOS 14, cada vez que una aplicación lee el portapapeles, aparece un aviso en la parte superior de la pantalla indicando qué app lo ha hecho. Esto significa que si ves ese mensaje sin haber pegado nada tú manualmente, la app ha “echado un vistazo” al portapapeles por su cuenta.

Antes de esta funcionalidad, el acceso automático era muy común: muchas apps comprobaban lo que tenías copiado simplemente al abrirlas o al cambiar de pantalla, por comodidad o para alimentar sus sistemas de seguimiento. Ahora, cada una de esas lecturas deja huella en forma de aviso visual, lo que ha obligado a muchos desarrolladores a replantearse su comportamiento.

Este mecanismo no distingue entre usos legítimos o abusivos, pero te da la información mínima necesaria para decidir si confías en esa app. Si ves que una aplicación que apenas usas está constantemente leyendo el portapapeles, tienes un buen motivo para revocar permisos o directamente desinstalarla.

Secure Paste y cambios en iOS 15

Con iOS 15, Apple introdujo una mejora llamada Secure Paste. Esta función permite que los desarrolladores implementen un sistema en el que, aunque la app necesite acceder al portapapeles, no “vea” realmente el contenido hasta que el usuario lo confirma al pegar. Es una especie de capa intermedia que reduce el acceso silencioso.

El problema es que no todas las apps se han adaptado a este sistema. Si sigues viendo la notificación de acceso al portapapeles al usar una app concreta, eso suele indicar que sus desarrolladores aún no han integrado Secure Paste y que acceden al contenido de la forma tradicional.

Por ahora, Apple no ofrece una forma para impedir por completo que una app lea el portapapeles si decides usarla, más allá de la información que te dan las notificaciones y tu propia decisión de dejar de utilizar o desinstalar aquellas apps cuyo comportamiento no te convenza. Si quieres influir en este tipo de funciones, puedes enviar sugerencias directamente a Apple mediante sus formularios de feedback de producto.

Indicadores de cámara y micrófono como pista adicional

Aunque la pregunta original gira en torno al portapapeles, en iOS es muy útil tener presentes los indicadores físicos de acceso al micrófono y la cámara: un punto naranja cuando se usa el micrófono y un punto verde cuando se usa la cámara, en la parte superior de la pantalla.

Estos puntos funcionan como un “chivato” inmediato. Si ves que el punto verde o naranja se activa cuando no estás grabando, ni en una llamada, ni haciendo una foto, es motivo de sospecha sobre la app que estés usando en ese momento. Es una herramienta sencilla, pero tremendamente efectiva para detectar accesos raros.

En Android puedes imitar algo parecido con apps como Access Dots, que reproducen esos indicadores LED en pantalla para avisarte cada vez que una app utiliza cámara o micrófono. No es nativo como en iOS, pero añade una capa visual de control que viene muy bien para detectar comportamientos extraños.

¿Qué puede ver realmente una app del portapapeles y por qué es un riesgo?

Una app que accede al portapapeles no ve solo “un trozo de texto sin importancia”. Según lo que copies, puede tener acceso a URLs muy personales, fotos que pasas de una red social a otra, números de teléfono, direcciones físicas o incluso datos bancarios completos.

Para un atacante, esto es oro puro: combinando lo que copias, con tus hábitos de navegación y otros datos que la app ya tenga, es muy fácil componer un perfil muy detallado de quién eres, qué haces y con quién hablas. En aplicaciones financieras o de autenticación, el riesgo sube todavía más, porque se pueden llegar a capturar códigos de verificación o números de tarjeta.

Por eso OWASP, la referencia de seguridad para aplicaciones, incluye el manejo del portapapeles dentro de la categoría MASVS-CODE de calidad de código. Una mala implementación del portapapeles en una app puede abrir la puerta a que otras aplicaciones o atacantes consigan datos extremadamente sensibles casi sin esfuerzo.

¿Qué hacen los expertos y herramientas como AppCensus?

Para saber con precisión qué hace una aplicación por dentro, no basta con ver qué permisos pide en la tienda. Una cosa es solicitar un permiso y otra muy distinta es cómo y cuándo se utiliza. La mayoría de usuarios no tienen forma de ver ese detalle desde su móvil.

Investigadores de instituciones como el ICSI han creado proyectos como AppCensus, donde modifican una versión de Android para instrumentar el sistema y registrar exactamente qué datos tocan las apps y cuándo lo hacen. Esto no es algo que se pueda instalar desde Google Play como una app normal, porque requiere cambios profundos en el sistema operativo.

A través de este análisis, han descubierto miles de aplicaciones (más de 12.000 en una de sus investigaciones) que seguían recopilando información personal incluso después de que el usuario les hubiera denegado los permisos de forma explícita. El número de usuarios potencialmente afectados se cuenta por cientos de millones, lo que da una idea del tamaño del problema.

Para el usuario de a pie, herramientas como AppCensus sirven sobre todo como fuente de información: puedes consultar qué hace realmente una app popular con tus datos antes de decidir instalarla o seguir usándola. No es perfecto, pero es mejor que fiarse solo de la descripción de la tienda o de una política de privacidad interminable y ambigua.

¿Cómo revisar y controlar los permisos de tus apps?

Aunque el portapapeles no tenga un control tan directo como cámara o micrófono, una buena parte de tu seguridad pasa por gestionar con cabeza el resto de permisos de cada app, tanto en Android como en iOS.

En Android, desde los ajustes de privacidad y seguridad puedes ver un listado de aplicaciones y sus permisos: cámara, micrófono, localización, contactos, almacenamiento, etc.. Algunas capas te permiten incluso elegir si una app puede usar un permiso siempre, solo mientras la usas o solo una vez.

En iOS, ocurre algo similar: en la sección de privacidad de los ajustes, puedes ir categoría por categoría (cámara, micrófono, fotos, localización…) para ver qué apps tienen permiso y desactivarlo con un toque. Ten en cuenta que ciertas funciones dejarán de funcionar si les quitas permisos clave, pero casi siempre podrás concederlos de nuevo cuando realmente lo necesites.

Consejos prácticos para protegerte como usuario

Más allá de los avisos del sistema y las funciones avanzadas, la mejor defensa sigue siendo el sentido común. Antes de instalar una app, fíjate bien en los permisos que solicita y pregúntate si realmente los necesita para hacer lo que promete. Una linterna que quiere acceder a tus contactos, tu ubicación precisa y tus fotos es, como poco, sospechosa.

Si tienes varias apps que hacen lo mismo, elige siempre la que pida menos permisos que consideres innecesarios o abusivos. Muchas veces hay alternativas igual de buenas que respetan más tu privacidad simplemente porque sus desarrolladores han decidido no recolectar datos para publicidad o analítica agresiva.

En Android, si no puedes actualizar a una versión reciente, tiene mucho sentido usar una app que borre automáticamente el contenido del portapapeles tras un tiempo, ya que a partir de Android 13 el sistema lo hace solo, pero en versiones anteriores no. Eso reduce la ventana de exposición si alguna app maliciosa intenta leer lo que copias.

Ultimas consideraciones

Por último, acostúmbrate a no copiar y pegar datos especialmente sensibles si puedes evitarlo. Usa gestores de contraseñas con autocompletado seguro en lugar de copiar contraseñas a mano, y si tienes que copiar un código temporal, intenta pegarlo y borrarlo cuanto antes para que no se quede dando vueltas en el portapapeles más de lo necesario.

Al final, el portapapeles es una herramienta comodísima pero también una pequeña mina de oro para cualquier app que quiera saber más de ti de la cuenta; gracias a las últimas versiones de Android e iOS, ahora tenemos avisos, historiales y opciones extra que permiten detectar quién mira lo que copias y ponerle freno, pero sigue siendo clave revisar los permisos con ojo crítico, limitar la instalación a las apps que realmente necesitas y ser prudente con lo que copias y pegas, porque ahí se juega buena parte de tu privacidad digital diaria. Comparte esta guía y más usuarios conocerán del tema.