Utilizar puertos USB públicos sin tomar precauciones para cargar tus dispositivos móviles, ya sean o no corporativos, puede ser una mala idea. Las zonas de carga pública son sinónimo de peligro ya que, aunque a primera vista pueden parecer un salvavidas cuando te estás quedando sin batería, al ser accesibles a todo el mundo son vulnerables, y los ciberdelincuentes lo saben.
Las modifican para convertirlas en puertos capaces de instalar malware en el dispositivo conectado. Además, a través de esta técnica, bautizada en 2011 como jucie-jacking por el experto en seguridad Brian Krebs, también pueden obtener datos sensibles del dispositivo como contraseñas o información personal.
¿Cómo funciona?
Los dispositivos USB están compuestos de base por cuatro pines-las versiones más actualizadas han aumentado esta configuración, pero manteniendo los originales-. Dos de ellos sirven para cargar el dispositivo y los otros dos se usan para la transferencia de datos. Estos últimos son precisamente lo que manipulan los ciberdelincuentes para perpetrar sus ataques y poner en peligro tus datos y/o los de la organización.
Y si tengo una urgencia. ¿Qué precauciones debo tomar?
Ante una urgencia, antes de conectarte a un puesto de carga gratuita de un aeropuerto, restaurante, centro comercial o mobiliario púbico, debes tomar precauciones. En primer lugar, asegúrate de que de que tienes desactivada la opción de transferencia de datos en tu dispositivo. Aunque en algunos la opción “solo carga” puede venir por defecto es conveniente que lo confirmes. Y si al conectar el cable en el puerto de carga te aparece un mensaje preguntando si confías en el dispositivo y permites que acceda a tus fotos y vídeos, sospecha, ponte alerta y contesta “no permitir”.
¿A qué otras opciones seguras puedo recurrir?
En el mercado existen otras alternativas más seguras como las baterías portátiles, muy socorridas y útiles en caso de viajes o para aquellas personas que siempre terminan el día con la batería bajo mínimos. Además, como dice el refrán, “hombre/mujer precavido/a vale por dos” y se puede escoger entre numerosos modelos con capacidad y entrega de potencia diferentes que se adaptan a todo tipo de necesidades.
Otra recomendación que puedes seguir es optar por llevar siempre contigo tu propio cable y adaptador o adquirir uno adicional al que usamos en casa o en la empresa con protección de sobrecargas para evitar problemas al conectarlo a enchufes en lugares públicos.
También puedes recurrir a los llamados bloqueadores de datos USB, “preservativos” USB o Juice Jack Defender, que son pequeños adaptadores con una conexión USB-A macho y otra hembra que permiten el paso de corriente, pero bloquean la transferencia de datos. Son una opción más que interesante y desconocida todavía para numerosas personas para recargar sin peligro tu dispositivo.
Otra opción es optar por dispositivos con carga inalámbrica. Una característica que los fabricantes incluyen cada vez más, ya que ofrecen una experiencia de carga, en principio, más segura que la convencional por cable al evitar que se pueda introducir malware en el dispositivo a través de puertos USB. Aunque este sistema no es tampoco seguro al 100%. Así lo ha demostrado recientemente un grupo de investigadores de Florida, que ha encontrado vulnerabiliades en los sistemas de carga inalámbrica por inducción (Qi), que pueden ser manipulados para lanzar ataques con los que consiguen desde enviar comandos de voz silenciosos al asistente de voz del dispositivo para manejar sus acciones, como cambiar la configuración del dispositivo sin que el usuario lo perciba mientras está cargando, hasta sobrecalentar el smartphone y dañarlo.
Aunque este tipo de ataques, denominados VoltShcemer, pueden ser factibles, para nuestro consuelo según la compañía de ciberseguridad Kaspersky, “su practicidad en el mundo real es muy cuestionable” ya que son difíciles de organizar.
Ante cualquier incidente relacionado con el uso de tecnología y dispositivos conectados, recuerda que puedes ponerte en contacto con la con Línea de Ayuda en Ciberseguridad de INCIBE (017), sus canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017) o a través de un formulario de contacto (seleccionando la opción de usuario de empresa o profesional) para que sus expertos te ayuden a resolverlo.
