Los puertos USB públicos pueden parecer una opción práctica para cargar tu teléfono. Sin embargo, como mencionó la oficina del FBI en Denver en un tuit reciente, es posible que no sean seguros.
Con un enfoque llamado “ juice jacking ”, los hackers pueden utilizar puertos USB públicos para instalar malware y software de vigilancia en tus dispositivos. Teóricamente, el tipo de herramientas que se pueden instalar de esta forma podría permitir a los hackers acceder al contenido de tu smartphone y sustraer tus contraseñas , de modo que puedan realizar robo de identidad, transferir dinero de tu cuenta bancaria o simplemente vender tu información en la darknet .
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Aunque el “juice jacking” es solo una de las maneras en que los dispositivos USB pueden difundir malware, es una técnica especialmente astuta porque no requiere un ataque directo. Simplemente conectando tu smartphone a un puerto USB en un aeropuerto, hotel, centro comercial o cualquier otro lugar público podría ser suficiente para que tus datos sean sustraídos.
De acuerdo con la Comisión Federal de Comunicaciones (Federal Communications Commission, FCC), los criminales pueden cargar malware directamente en las estaciones de carga USB públicas, lo que significa que, literalmente, cualquier puerto USB podría estar comprometido. Si bien la habilidad de cualquier maleante para hacer esto probablemente dependa del tipo específico de puerto de carga y del software que lo opera, también es posible que los criminales puedan instalar una estación de carga ya hackeada, especialmente si cuentan con el apoyo de alguien que trabaje en ese lugar.
Dicho de otro modo, no hay manera de garantizar que un puerto USB público no haya sido hackeado, por lo que la opción más segura es asumir que todos ellos implican riesgos potenciales. Y no solo se trata de puertos: los cables USB gratuitos o abandonados también pueden ser utilizados para instalar malware.
El problema se encuentra en el estándar USB mismo. Como explica The Washington Post , los cables USB-A (el estándar) tienen cuatro pines: dos para transferencia de energía y dos para transferencia de datos. Conectar tu smartphone a un puerto USB utilizando un USB normal significa potencialmente conectarlo directamente a un dispositivo que puede transferir datos hacia o desde él. Y aunque el diario estadounidense cita a un experto que sugiere utilizar dispositivos más nuevos que se carguen a través de USB-C, incluso ellos no son inmunes a los ataques de “juice jacking”. (Tampoco lo son los iPhones que se cargan con un cable lightning).
Los ingenieros de software para dispositivos Android e iOS han implementado algunas medidas para reducir el riesgo de robo de datos de los usuarios o de instalación de malware en puertos USB públicos. No obstante, incluso mantener tu smartphone actualizado con todos los parches de seguridad más recientes puede no ser suficiente para protegerte contra cada nueva amenaza emergente.
¿Qué puedes hacer entonces? Bueno, la opción más sencilla es llevar tu propio cable de carga y enchufe de pared. A menos que seas el objetivo de un robo al estilo de Ocean’s Eleven: Hagan juego , es muy poco probable que tu cable de carga o enchufe personal estén comprometidos. Solo asegúrate de conectarlo directamente a una toma de corriente de CA y no a una toma USB.
Si viajas a nivel internacional y no estás seguro de qué tipo de enchufes encontrarás, sería conveniente tener contigo una batería USB y tu propio cable de carga. También puedes cargar directamente desde otros dispositivos personales, como un ordenador portátil.
Existen cables y dispositivos USB de solo alimentación llamados “ condones USB ” que bloquean todas las transferencias de datos USB, pero es probable que sean opciones menos óptimas, simplemente porque debes recordar llevar un cable especial en lugar de tu cable USB estándar.
Y si es absolutamente necesario conectarte a un puerto USB público, vigila atentamente tu móvil. Si aparece una ventana emergente preguntándote si confías en el dispositivo, si te has conectado a un disco duro o si notas algún tipo de comportamiento extraño, desconéctalo de inmediato. Aunque en serio, lo mejor que puedes hacer es traer tu propio cargador.