Copy Fail 2: Tu copia al portapapeles ya no es tuya

Una nueva vulnerabilidad, bautizada "Copy Fail 2: Electric Boogaloo", demuestra que cualquier sitio web o aplicación puede acceder sin permiso al contenido que copiaste al portapapeles. Contraseñas, direcciones, fragmentos privados: todo queda expuesto.

Por qué importa

El portapapeles es una de las herramientas más infravaloradas de nuestro sistema operativo. Lo usamos a diario para mover información sensible entre apps: credenciales, números de tarjeta, enlaces personales. Hasta ahora asumíamos que solo nosotros controlábamos ese espacio. Copy Fail 2 rompe esa suposición.

Para el lector de Puro Flusso, esto no es solo un fallo técnico: es una invasión silenciosa a la autonomía digital. Cada vez que copias algo, pierdes el control sobre quién lo ve. La filosofía del minimalismo digital exige intencionalidad; aquí la tecnología actúa sin tu consentimiento.

Qué dice el contexto

• La vulnerabilidad fue reportada en Hacker News y documentada en GitHub (0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo).
• Afecta a navegadores y aplicaciones en múltiples plataformas, permitiendo la lectura del portapapeles sin interacción del usuario.
• El problema no es nuevo: versiones anteriores (Copy Fail 1) ya habían mostrado riesgos, pero esta iteración es más difícil de mitigar.
• No requiere permisos especiales; cualquier página web con JavaScript puede ejecutar el ataque.
• Grandes empresas tecnológicas aún no han lanzado parches universales.

Lo que puedes hacer

1. Desactiva el acceso al portapapeles en tu navegador. En Chrome/Edge, ve a Configuración > Privacidad y seguridad > Configuración de sitios > Portapapeles y bloquea el acceso. En Firefox, usa about:config y ajusta dom.events.asyncClipboard.read a false.