Tastiera virtuale: cos'è e a cosa prestare attenzione

Gli smartphone dotati di tastiera fisica sono ormai un lontano ricordo. Una delle poche aziende che hanno continuato a proporre dispositivi del genere è stata RIM/Blackberry.
I telefoni che abbiamo in tasca hanno ormai una tastiera virtuale che viene mostrata sullo schermo e permette di selezionare i vari tasti interagendo con lo schermo touch.

La tastiera virtuale per Android più famosa è Google Gboard che abbiamo presentato nelle sue principali sfaccettature.

Tastiera virtuale per PC su Windows 10 e Windows 11

Sia in Windows 10 che in Windows 11 è possibile far comparire una tastiera virtuale che permette di digitare qualunque tasto senza mettere mano a una tastiera fisica.
In entrambi i sistemi operativi Microsoft la tastiera virtuale può essere fatta comparire digitando la combinazione di tasti CTRL+Windows+O.

In Windows 11 digitando Impostazioni della tastiera virtuale si può accedere a tutta una serie di regolazioni in più: è possibile, ad esempio, impostare la dimensione della tastiera virtuale, il tema preferito, le dimensioni del testo utilizzato per i tasti e altro ancora.

La tastiera virtuale è uno strumento che da che mondo è mondo può essere sfruttato per proteggersi dai cosiddetti keylogger, minacce che intercettano la pressione dei dati e trasferiscono a terzi le informazioni raccolte.
Se si stesse digitando una password personale e si volesse difenderla da eventuali tentativi di furto, la tastiera virtuale permette di contare su un livello di sicurezza aggiuntivo proprio perché i tasti vengono premuti su uno schermo e non inseriti mediante un dispositivo di input, più facilmente soggetto ad attività di monitoraggio.

In un altro articolo abbiamo visto che non è sicuro collegare chiavette USB di sconosciuti mentre di recente abbiamo presentato un cavo USB che può diventare un keylogger e non solo.
I keylogger possono essere attivati su un sistema non soltanto previa connessione di un dispositivo esterno ma anche caricando un programma malevolo. Alcuni di essi utilizzano tecniche avanzate per superare indenni il controllo in tempo reale esercitato dalle principali suite per la sicurezza.

Il fatto è che se si ha bisogno di usare una tastiera virtuale in Windows o in Linux per proteggersi dai keylogger allora significa che si hanno dubbi sui componenti software caricati sul PC locale. Consigliamo quindi di approfondire come nasce un attacco informatico e quando può diventare un problema.

Tastiera virtuale Android: attenzione alla scelta e alle informazioni che si condividono

Qualcuno ha urlato “al lupo, al lupo!” dipingendo gli smartphone come dispositivi che ci spiano in continuazione. Il dito è stato puntato contro il microfono dello smartphone che verrebbe lasciato spesso attivo con l’obiettivo di carpire i dialoghi, trasformarli in testo e utilizzare il materiale così raccolto per le finalità più disparate. Anche il Garante Privacy ha avviato una verifica in tal senso.
Controllare quali app Android usano il microfono e verificare i permessi loro assegnati è fondamentale ma il problema per la privacy non risiede soltanto qui.

Oltre a Gboard una delle tastiere virtuali più usate su Android è Microsoft SwiftKey recentemente arricchita della condivisione universale degli appunti con gli altri dispositivi.

Queste tastiere sono eccellenti perché integrano funzioni per la composizione automatica dei testi: basandosi sull’intelligenza artificiale possono correggere gli errori ortografici e completare le frasi segnalando i termini che con buona probabilità l’utente è in procinto di digitare.

Avete però mai pensato al ruolo delicatissimo che svolgono le tastiere virtuali sul dispositivo mobile? D’altra parte quando si accede alle impostazioni di Android e si seleziona Tastiera corrente si ha la possibilità di aggiungere eventualmente nuove tastiere virtuali. Il messaggio “I metodi di immissione potrebbero raccogliere tutto il testo digitato, inclusi dati personali come password e numeri di carte di credito” è eloquente.

Una tastiera virtuale può trasferire tutte le informazioni digitate dall’utente su server remoti gestiti dallo sviluppatore della tastiera e in alcuni casi da altri soggetti.
La maggior parte degli sviluppatori più noti fa presente che i dati vengono raccolti in forma anonima ma nulla vieta però di sfruttare quelle informazioni a fini di marketing.

La modalità incognito e la disattivazione della raccolta dei dati

Tastiere come Swiftkey e Gboard supportano la cosiddetta modalità incognito.
Entrambe le tastiere raccolgono dati personali a partire dal testo digitato e dettato. Sia Microsoft che Google hanno aggiunto alle rispettive tastiere virtuali una modalità incognito per mettere in pausa lo scambio di dati con i server remoti su esplicita richiesta dell’utente oppure quando specifiche app indicano alla tastiera di cambiare la sua modalità di funzionamento.

Alcune app come Signal impongono a SwiftKey e Gboard di passare automaticamente alla modalità in incognito. Al contrario, altre app lasciano la tastiera nella modalità di apprendimento abituale anche durante l’inserimento di informazioni sensibili come nomi utente e password.

Nelle impostazioni dell’app di messaggistica istantanea Signal, pensata per tutelare davvero la privacy dei suoi utenti si trova l’impostazione Tastiera in incognito (“Richiedi alla tastiera di disattivare l’apprendimento delle parole digitate“).

Portandosi nelle impostazioni di Android, scegliendo Tastiera corrente, Gestisci tastiere è possibile definire quale tastiera virtuale attivare per usarla in qualunque applicazione. Toccando le voci Avanzate e/o Privacy è sempre possibile disattivare lo scambio di dati con i server degli sviluppatori.

Ad esempio nel caso di Gboard, disattivando le opzioni Condividi le statistiche sull’utilizzo e Migliora voce e digitazione per tutti si eviterà lo scambio di dati con i server Google bloccando il trasferimento di informazioni potenzialmente sensibili.
La buona notizia è che Gboard funziona anche in modalità offline (senza connessione di rete) quindi gli utenti più scrupolosi possono anche decidere di installare un firewall per Android come NetGuard.

NetGuard permette di bloccare qualunque tentativo di comunicazione in rete delle applicazioni installate, tastiere virtuali comprese.
Se si nutrissero dubbi sul comportamento di una tastiera virtuale o di un’app specifica si può usare NetGuard per bloccare le applicazioni per le quali non si nutre grande stima.

Tastiere virtuali per Android rispettose della privacy

Se state cercando una tastiera virtuale per Android che davvero rispetti la privacy e non si impossessi dei propri dati, è possibile guardare con fiducia a OpenBoard.

OpenBoard è un’implementazione libera e opensource basata sulla tastiera del progetto AOSP (Android Open Source Project).
Il progetto OpenBoard gode di un team di sviluppo attivo che affronta i bug e migliora continuamente la tastiera virtuale.
Purtroppo non supporta swiping e gesti ma i suggerimenti predittivi contribuiscono a velocizzare l’inserimento del testo e aiutano a fare correzioni.

Il dizionario personale è un’ottima caratteristica di questa tastiera virtuale: se vi trovate a digitare spesso certe frasi, potete definire un’abbreviazione nel dizionario in modo che OpenBoard effettui automaticamente la sostituzione configurata.

Un’altra tastiera virtuale molto valida che funziona anche in assenza della connessione dati è AnysoftKeyboard mentre l’ottima Grammarly, visto che scambia continuamente dati con i server degli sviluppatori, dovrebbe essere utilizzata non quando si devono digitare informazioni sensibili bensì quando si devono scrivere testi lunghi e non si potesse lavorare con il notebook o con un PC desktop.

Abbiamo voluto citare Grammarly perché il modello di business dell’azienda si basa sulla garanzia di protezione dei dati degli utenti e la privacy policy è allineata a questi valori.