jueves, 3 de diciembre de 2020

Juice jacking: por qué debes tener mucho cuidado al recargar tu móvil en puertos USB públicos y cómo evitar problemas


Nuestra dependencia del móvil ha provocado que a menudo nos encontremos con esa temida situación en la que estamos a punto de quedarnos sin batería.

Para aliviar el problema muchos lugares públicos como restaurantes, trenes o aeropuertos ofrecen puertos de carga USB, pero cuidado, porque usarlos sin tomar algunas precauciones previas puede ser muy mala idea.


Cuando los puertos hacen algo más que cargar


Teóricamente estos puertos de carga son una excelente idea, y permiten que ante un apuro podamos recargar el dispositivo para poder volver a usarlo normalmente.

El problema está en que esos puertos públicos están accesibles a todo el mundo, y eso hace que cibercriminales puedan aprovechar ese acceso libre para modificarlos y convertirlos en puertos capaces de instalar malware mientras estamos cargando esos dispositivos.

Lo mismo ocurre con los cables conectados casi como descuidadamente a estos puertos, como si alguien se los hubiera dejado allí. Usar esos cables es también peligroso, y puede dar lugar a problemas serios para nuestros datos y nuestro dispositivo.

Esta técnica se conoce como juice-jacking, un término que acuñó el experto en seguridad Brian Krebs en 2011 y permite como decimos que un ciberatacante instale malware en tus dispositivos, además de poder modificar esos puertos para lograr copiar datos sensibles desde nuestro móvil como contraseñas o información personal.


En un puerto USB 3.0 tenemos los cuatro pines tradicionales (en la parte superior), mientras que además contamos con pines para esas mayores velocidades de transferencia (SSTX se refiere a transmisión SuperSpeed y SSRX a recepción SuperSpeed).

EL funcionamiento de esta técnica es sencillo si tenemos en cuenta que un puerto USB hace mucho más que un puerto para recargar nuestro móvil: estos conectores tienen de base cuatro pines -aunque versiones más recientes han aumentado esa configuración manteniendo los originales-, de los cuales dos se usan para recargar un dispositivo y otros dos para transferencias de datos.
Esquivando el problema

No es demasiado recomendable utilizar estos puertos para recargar el dispositivo salvo que andemos muy necesitados, pero si no tenemos alternativa deberemos asegurarnos de que cuando los conectemos no se active la opción de transferencia de datos de nuestro dispositivo.


Así pues, hay que que tener activa la opción de carga sin más, algo que es la opción por defecto en Android, pero que por si acaso conviene verificar cuando conectamos estos dispositivos a uno de estos puertos.

Puede que al conectar el dispositivo al puerto en la pantalla de ese dispositivo aparezca un mensaje que nos pregunta si confiamos en ese dispositivo. Siempre hay que contestar que no a esa pregunta, que si aparece en un puerto USB público de hecho debería hacernos sospechar que ahí pasa algo extraño.


Recargas seguras fuera de casa


Afortunadamente a la hora de recargar nuestros dispositivos móviles han ido apareciendo numerosas alternativas que permiten no tener que depender (al menos no totalmente) de encontrar un puerto público en el que recargar el dispositivo.


Entre ellas está por supuesto la de llevar una batería externa que nos permita recargar el móvil en estas situaciones. Hay muchos y muy diversos modelos con capacidad y entrega de potencia muy distinta, de modo que podremos elegir desde los modelos pequeños de 5.000 mAh a baterías más pensadas para largos trayectos que suelen tener 20.000 mAh de capacidad o más.

La otra opción está en llevar con nosotros nuestro propio adaptador/cargador, que puede ser el mismo que utilizamos en casa o puede ser uno auxiliar. Es incluso interesante adquirir uno adicional que puede que no cargue tan rápido como el oficial de nuestro móvil o tableta, pero que sí recomendamos que tenga una opción llamativa si lo usamos fuera de cara: la protección de sobrecargas, lo que evita que pueda haber problemas al conectarlo a enchufes en lugares públicos.



Hay otro elemento curioso en este ámbito: los "preservativos" USB que son pequeños adaptadores con una conexión USB-A macho y otra hembra que básicamente bloquean la posibilidad de que a través de ellos se transfieran datos, pero que sí permiten el paso de corriente. Son una opción igualmente interesante para poder usar los puertos públicos de recarga sin miedo a que desde ellos nos roben datos o nos instalen malware.

Si nuestro dispositivo tiene carga inalámbrica siempre podemos optar también por esa opción, bien con un cargador que conectemos a esos puertos públicos -y que no podrán transferir datos- o bien con otro dispositivo que disponga de carga inalámbrica inversa, algo que poco a poco está disponible en algunos dispositivos de gama alta.



Fuente: Xataka

No hay comentarios:

Publicar un comentario