La app Imagin tiene el fallo de seguridad más grande que he visto.
Imaginen que cojo el móvil de alguien, abro la app Imagin, me pregunta la contraseña de login, doy al ojo de desocultar lo escrito en la casilla y escribo la primera letra de la contraseña. Abajo sobre el teclado me salen sugerencias de palabras entre las cuales está la contraseña por muy compleja que sea, si antes se ha escrito desocultando la casilla. A veces hay que deslizar lateralmente para ver más palabras. Si se escriben las 2 primeras letras de la contraseña ya sale entera habitualmente.
Horroroso. Prueben ustedes. Con escribir la primera letra de la contraseña ya sale la contraseña por muy compleja que sea y sólo hay 28 letras.
Lo acabo de probar y no me aparece nada de auto completar en el teclado. Supongo que será porque la has guardado en las contraseñas de Google y por eso aparecen.
Yo siempre que abro cuenta nueva o entro por 1ª vez a una contraseña bancaria y me sale el cuadro de Google de las contraseñas pincho en NUNCA.
A ver, me explico mejor. Cuando en la app Imagin sale la pantalla de login, si escribes en la casilla, van saliendo las letras una a una y luego desaparecen. No sale nada en las sugerencias de palabras.
Si desocultas la contraseña para que no se borren los caracteres mientras escribes dando al ojito junto a la casilla, entonces el hecho de dar al ojito hace que aparezcan las sugerencias de palabras. La 1ª vez la contraseña no aparecerá porque todavía no está memorizada, pero en cuando escribas la contraseña de forma visible la 1ª vez, ya el teclado sugerirá la contraseña pero sólo si vuelves a dar al ojito.
Mi contraseña es muy complicada y larga. Suelo ponerla visible ya que es fácil que cometa errores al escribirla.
El fallo es de la app que cuando se le da al ojito para ver la contraseña mientras se escribe, tiene activada la sugerencia de palabras. Si no se le da al ojito no se sugieren palabras. Basta que una vez la escribas en visible, para que la contraseña se quede memorizada.
Sólo pasa con Imagin. En otras app bancarias como Caixabank nunca salen sugerencias y se usa un teclado propio de la app incluso dando al ojito.
El fallo de la app Imagin es que usa el teclado de Android cuando se escribe la contraseña en modo visible y sugiere palabras memorizadas entre las cuales está la contraseña.
El teclado Android no debe usarse nunca para escribir contraseñas ya que las recuerda.
Cuando escribes la contraseña en modo oculto no aparecen sugerencias y parece que se usa un teclado no android, pero si dar a ver contraseña mientras la escribes (ojito de la casilla), el teclado cambia y aparecen sugerencias.
Imagin Login contraseña oculta (lo normal) habiendo dado a "abc" para escribir una contraseña con letras: Imagin Login con contraseña visible habiendo dado a "abc" para escribir una contraseña con letras: Pero lo peor es que con sólo acertar la primera letra de la contraseña ya te sugiere palabras. No es muy difícil probar una a una y ver la contraseña ya que suelen ser palabras que no existen en el diccionario y/o acabadas con números.
Si tu contraseña tiene alguna letra y pulsas en visibilizar mientras se escribe, tras la 1ª vez que la memorice ya te sugerirá la contraseña para siempre.
En la app Caixabank Now no ocurre eso porque se usa un teclado propio de la app en cualquier forma de escribir la contraseña.
Y peor todavía, pones Whatsapp escribes la 1ª letra de la contraseña de Imagin y te sugiere la contraseña entera.😨 ------------------------------------------------------------------------------------------------------------ Y en la app Raisin pasa lo mismo pero peor todavía ya que al empezar a escribir la contraseña siempre sale el teclado Android por defecto. No hace falta dar a "abc" para escribir letras. ------------------------------------------------------------------------------------------------------------- Os sugiero a todos que abráis Whatsapp por ejemplo y escribáis 2-3 letras de vuestras contraseñas bancarias para saber si la tenéis memorizada en las sugerencias del teclado.
En mi caso el teclado tenía memorizadas las contraseñas de las app de Imagin y Raisin.
@parateapensar@danidoma@anlumar De momento he hecho: - Ajustes, Administración general, Idioma y entrada de texto, Teclado en pantalla, Teclado Samsung, Restablecer predeterminados, Borrar predicciones personalizadas. - Ajustes, Administración general, Idioma y entrada de texto, Teclado en pantalla, Teclado Samsung, Escritura inteligente, Texto predictivo: desactivado.
Alternativa es nunca escribir la contraseña en las app de Raisin e Imagin en modo visible ya que se memorizarán y la próxima vez saldrán como sugerencias si se pone el modo visible de nuevo.
