Según informes, la aplicación de Claude para Android lee el portapapeles sin una acción explícita del usuario.

✍️ OpenClawRadar📅 Publicado: 8 de marzo de 2026🔗 Source
Según informes, la aplicación de Claude para Android lee el portapapeles sin una acción explícita del usuario.
Ad

Detalles del incidente reportado

Un usuario en r/ClaudeAI reportó un comportamiento inesperado con la aplicación Claude para Android. Mientras navegaba en su teléfono Android, copió un bloque de código para que Claude lo analizara. Inició un nuevo chat en la aplicación Claude y le pidió que revisara el código, pero olvidó pegar el contenido del portapapeles antes de enviar la solicitud.

Según el reporte, Claude procedió a analizar todo el bloque de código de todos modos, sugiriendo que la aplicación leyó el contenido del portapapeles sin una acción explícita del usuario y lo envió junto con el mensaje. Para verificar, el usuario le preguntó a Claude cuál era el nombre del archivo en su memoria, y Claude respondió que el archivo se almacenó como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt en su directorio de subidas.

El usuario luego le pidió a Claude que reescribiera las primeras 20 líneas del código, las cuales coincidieron exactamente con el código original que había copiado a su portapapeles. Al intentar recrear el comportamiento en un nuevo chat, Claude respondió que no podía leer ningún código hasta que se subiera. El usuario confirmó que no subió nada en el primer chat y que no había código en su solicitud original ni como archivo adjunto.

Ad

Implicaciones de privacidad

El usuario expresó preocupación de que esto representa un problema significativo de privacidad, afirmando que "una aplicación no debería leer el contenido del portapapeles sin una acción explícita del usuario". El comportamiento parece inconsistente, funcionando una vez pero no en intentos posteriores, dejando incertidumbre sobre si se trata de una característica intencional o un error.

Este tipo de acceso al portapapeles sin el consentimiento del usuario podría potencialmente exponer información sensible que los usuarios han copiado pero no tenían la intención de compartir con la aplicación.

📖 Read the full source: r/ClaudeAI

Ad

👀 Ver también

Agente de IA Explota Inyección SQL para Comprometer el Chatbot Lilli de McKinsey
Seguridad

Agente de IA Explota Inyección SQL para Comprometer el Chatbot Lilli de McKinsey

Investigadores de seguridad de CodeWall utilizaron un agente de IA autónomo para hackear el chatbot interno Lilli de McKinsey, obteniendo acceso completo de lectura y escritura a su base de datos de producción en dos horas mediante una vulnerabilidad de inyección SQL en endpoints de API no autenticados.

OpenClawRadar
🦀
Seguridad

Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos

Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.

OpenClawRadar
Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes
Seguridad

Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes

Un ataque coordinado comprometió más de 170 paquetes npm y 2 paquetes PyPI, dirigidos a TanStack (42 paquetes), SDKs de Mistral AI, UiPath, OpenSearch y Guardrails AI. Las versiones maliciosas ejecutan un dropper que extrae credenciales y sondea metadatos en la nube.

OpenClawRadar
Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo
Seguridad

Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo

NanoClaw implementa una arquitectura de seguridad donde cada agente de IA se ejecuta en su propio contenedor efímero con acceso de usuario sin privilegios, sistemas de archivos aislados y listas de montaje explícitas. La base de código es deliberadamente mínima, con alrededor de un proceso y un puñado de archivos, confiando en el SDK de Agentes de Anthropic en lugar de reinventar funcionalidades.

OpenClawRadar