Discord es una aplicación multiplataforma que va más allá de las clásicas aplicaciones de mensajería, puesto que se enfoca en comunidades con multitud de funciones añadidas. No solo es una de las más populares, sino que a priori ofrece bastante confianza a los usuarios. Sin embargo, en los Mac hace meses que han sembrado la duda con una curiosa petición que, dependiendo de lo que decidamos, podría ser peligroso.
Discord pide permiso para saber que tecleamos
Lo más normal del mundo es que al instalar una aplicación en un dispositivo, esta solicite permisos para enviar notificaciones, acceder a la localización, cámara o micrófono. Todo ello siempre y cuando entre sus funcionalidades exista la necesidad de acceder a estos elementos. Sin embargo, cuando se instala Discord en macOS, el programa va más allá y pide acceso al registro del teclado. Es decir, que quiere saber dónde y qué tecleamos en cada momento, incluso con la aplicación cerrada.
Este permiso aparece como una ventana emergente al momento de abrir por primera vez la aplicación en el Mac. Como de costumbre, se ofrece tanto la opción de aceptar como denegar. Por suerte, Discord funciona perfectamente aunque se decline esta opción, por lo que no es tampoco un requisito indispensable que exijan para poder hacer uso de la aplicación. No obstante, suena extraño, ya que no hay a priori ninguna función de la app que exija de acceder a ese registro del teclado.
¿Qué peligros reales puede entrañar esto?
Partimos de la base de que Discord no es una aplicación proveniente de la App Store en el Mac, ya que se ha de descargar desde el navegador. Esto no implica que sea una aplicación insegura, pero ya de primeras resulta extraño, dado que de esta forma evita pasar por los siempre exigentes filtros de Apple en su tienda.
En lo referente a esta petición de acceder al teclado, no parece que la seguridad del Mac en sí pueda llegar a verse comprometida, pero sí tus datos más confidenciales. Datos personales como nombres, apellidos, dirección, usuario y contraseña de sitios webs y apps, tarjetas de crédito y códigos de seguridad de las mismas, etc. Todos estos datos los introducimos nosotros mismos ocasionalmente al realizar algunas acciones con el equipo y Discord podría estar accediendo a ellas si aceptamos que lo haga.
Este es un método que utilizan muchos ciberdelincuentes, los cuales te ofrecen una app que parece confiable y consigo trae el acceso a este mecanismo. Como ya hemos comentado, Discord funciona perfectamente incluso rechazando este acceso, por lo que no hay peligro alguno. De hecho no se han detectado problemas mayores derivados de alguien que lo haya aceptado, pero es siempre mejor prevenir y más teniendo en cuenta que es una función innecesaria en este programa.
En el caso de que ya hayas aceptado previamente o que no recuerdes si lo hiciste, puedes ir a Preferencias del Sistema > Seguridad y privacidad > Privacidad. Una vez que estés en este apartado deberás fijarte en la opción «Monitorización de entrada» para asegurarte de que la casilla de Discord está desactivada y, si no es así, desactivarla.