El peligro de cargar el móvil o el portátil en puertos USB públicos

Expertos advierten que cargar el móvil o el portátil en puertos USB de carácter públicos, sin adoptar medidas de seguridad adecuadas, puede resultar peligroso.

Los dispositivos necesitan protección extra para cargarse en lugares públicos.
Los dispositivos necesitan protección extra para cargarse en lugares públicos.

Aeropuertos, estaciones de metro, autobuses, bibliotecas o cafeterías, entre otros: en la mayoría de los lugares públicos existen puertos USB para cargar el móvil o el portátil cuando la batería empieza a agotarse. ¿Son seguros?

Los expertos advierten de que, sin tomar medidas de seguridad, se corre el riesgo de que los hackers roben toda la información de los dispositivos (imágenes, documentos, contactos, contraseñas, etc.), e incluso es posible que introduzcan un programa que registre todo lo que el usuario teclea en el móvil. Y esos ataques se producen con frecuencia: según un estudio reciente de la consultora de seguridad Expel, los dispositivos USB son responsables del 9 % de incidentes de ciberseguridad, lo que significa que casi uno de cada diez ciberataques usa nuestros USB para robar datos.

La técnica se conoce como juice jacking y, como explica Helena Rifà, profesora de los Estudios de Informática, Multimedia y Comunicación de la UOC, consiste en "un exploit de seguridad que aprovecha que la alimentación de un dispositivo móvil pasa por el mismo cable USB por el que pasan los datos"

La técnica se conoce como juice jacking y, como explica Helena Rifà, profesora de los Estudios de Informática, Multimedia y Comunicación de la UOC, consiste en "un exploit de seguridad que aprovecha que la alimentación de un dispositivo móvil pasa por el mismo cable USB por el que pasan los datos. El atacante manipula un puesto de carga USB para introducir un pequeño dispositivo que permite extraer o introducir datos en el que se enchufe para cargarlo", señala.

Es muy común cargar móviles en eropuertos, estaciones de metro, autobuses, bibliotecas o cafeterías.
Es muy común cargar móviles en eropuertos, estaciones de metro, autobuses, bibliotecas o cafeterías. Foto: IStock.

Para los expertos, esta posible fuente de ataques a la seguridad y privacidad es un problema grave, sobre todo si se tiene en cuenta que la mayoría de las personas no perciben el riesgo. Así lo mostró un experimento realizado hace unos años en un campus universitario por investigadores de Google y las universidades de Illinois y Michigan.

Los autores del estudio dejaron 297 llaves de memoria USB esparcidas en distintos lugares del campus y el resultado fue que 135 personas conectaron las que encontraron a sus ordenadores, lo que demostró que casi el 50 % de los estudiantes no percibía el riesgo que conlleva una acción como esa.

Claves para protegerse

El juice jacking no es una técnica nueva: hace ya once años se presentó por primera vez un ataque a través de los cargadores USB en la conferencia sobre hacking DEF CON. Fue entonces cuando la industria tecnológica reaccionó. Apple y Android actualizaron sus dispositivos para que los usuarios puedan elegir si confían en el puerto de carga y quieren transferir datos cada vez que cargan sus dispositivos.

"Si se elige la opción de dispositivo no fiable, los dispositivos solo se cargan y no permiten la transferencia de datos"

"Si se elige la opción de dispositivo no fiable, los dispositivos solo se cargan y no permiten la transferencia de datos", explica la profesora de la UOC. El problema es que, en opinión de Rifà, esta solución que ofrece el sistema operativo para protegernos del juice jacking puede no ser del todo efectiva.

El juice jacking no es una técnica nueva
El juice jacking es una técnica que se conoce desde hace once años. Imagen: IStock.

"En un momento dado, el usuario puede tener una configuración demasiado permisiva y no ser consciente de ello por el momento de estrés o la coyuntura personal. Además, hay que tener en cuenta que para poder desarrollar aplicaciones y hacer ciertas configuraciones en apps ya instaladas, el usuario debe permitir el uso del USB para datos de forma explícita", indica Helena Rifà, que añade, además, que el hecho de que los dispositivos se puedan configurar con transferencia abre la puerta a posibles agujeros de seguridad.

De ahí que, si se quiere garantizar una protección extra cuando se cargan los dispositivos USB en un sitio público, además de la configuración del software, los expertos recomiendan seguir alguno de estos consejos:

  • Cargar los dispositivos móviles en enchufes de corriente con un adaptador de corriente a USB que llevemos nosotros mismos.
  • Usar las tomas USB de los espacios públicos para cargar baterías portátiles USB. Una vez que tengamos llena, podemos cargar nuestros dispositivos electrónicos con ella.
  • Usar cables USB de solo carga. Como explica Rifà, estos cables se pueden comprar, pero también podemos convertir nosotros mismos un cable USB 2.0 que tengamos en casa en un cable de solo carga. Un cable USB tiene cuatro hilos y solo los dos del medio transportan datos, ya que las dos clavijas exteriores son las que proporcionan la fuente de alimentación de cinco voltios. Así, podemos convertir un cable USB en un cable solo de carga si deshabilitamos las clavijas interiores (las dos del medio) del conector poniendo una cinta adhesiva encima, por ejemplo.
  • Usar condones USB. Son pequeños dispositivos que se conectan a cualquier toma USB "y que tienen los pins de datos desactivados. Esto permite que el dispositivo reciba energía, pero nada más", explica Helena Rifà.

Fuente: UOC.

Los consumidores podrán utilizar el cargador USB Tipo C en todos sus dispositivos a partir de 2024.

Relacionado

El uso del cargador europeo universal supondrá un ahorro de 250 millones de euros para los usuarios