El uso de cargadores USB públicos es una práctica común hoy en día. ¿A quién no se le ha descargado el móvil en un aeropuerto, plaza u hotel, teniendo que recurrir a este servicio público que está al alcance de todos?
Cuando tenemos nuestro móvil con poca carga y vemos un cargador USB público, lo primero que pensamos es que somos muy afortunados.
Simplemente buscamos nuestro cable USB, conectamos nuestro móvil y esperamos a que su batería se recargue.
¡Es fácil, cómodo y rápido! Pero, ¿es seguro? Veamos…
Tabla de Contenido
- ¿Qué tan seguro es el uso de cargadores USB públicos?
- ¿Cómo se descubrió que el uso de cargadores USB públicos tiene problemas de seguridad?
- ¿Cuáles son las recomendaciones para evitar los ataques mediante cargadores USB públicos?
- Recomendaciones para hacer más seguro el uso de cargadores USB públicos
- Carga tus dispositivos de forma segura
¿Qué tan seguro es el uso de cargadores USB públicos?
Para cualquier usuario desprevenido y con poco conocimiento en temas de ciberataques, puede que un cargador USB público no represente ninguna amenaza. Pero la realidad es que a través de estos puertos USB, se puede violar la seguridad de nuestros dispositivos.
¡Así es! Tal y como estás leyendo, desde hace algún tiempo, numerosos investigadores en el campo de seguridad tecnológica se han dado a la tarea de demostrar que algunas personas malintencionadas pueden ingeniárselas para tender trampas a los usuarios de los cargadores USB públicos.
Con suficiente astucia, los llamados “hackers” pueden camuflar supuestos cargadores USB públicos en sitios como aeropuertos, hoteles, oficinas, etc. Dichos cargadores, a simple vista, parecen como cualquier otro cargador USB público.
Pero, en realidad, estos no son más que trampas para atrapar a los más incautos; pues estos puertos USB maliciosos están repletos de malwares que infectarán a cualquier dispositivo que se conecte mediante un cable USB. Esta malintencionada práctica es conocida como “Juice jacking”.
Así que, si tú andas por algún sitio cualquiera y desafortunadamente te topas con un cargador USB que ha sido infectado y colocado adrede allí, pero tú no lo sabes; inocentemente conectarás tus dispositivos móviles para cargar su batería.
Pero, sin darte cuenta, los expondrás a una innumerable cantidad de malwares. Y estos pueden, desde dañar tus equipos, hasta exportar tus datos financieros o personales, algo bastante serio.
Es una pena que algo tan útil y bien pensado como un cargador USB público, se vea afectado por personas inescrupulosas. Aunque actualmente son pocos los registros de usuarios afectados por el “Juice Jacking”, las investigaciones han demostrado que el uso de cargadores USB públicos no es muy seguro.
¿Cómo se descubrió que el uso de cargadores USB públicos tiene problemas de seguridad?
Como acabamos de mencionar, la vulnerabilidad del uso de cargadores USB público es algo que se logró demostrar. Para hacerlo, principalmente, se usaron de base las investigaciones por parte de personas que se dedican a estudiar la seguridad en el ámbito tecnológico.
Las primeras sospechas sobre la seguridad del uso de cargadores USB públicos surgieron por una razón muy sencilla; al conectar un dispositivo a través de un cable USB, este no sólo intercambia energía, sino que también intercambia datos.
Es por esto que, cuando conectamos nuestro móvil a un ordenador para pasar algún archivo o documento, este no sólo es reconocido en nuestra PC para transferir datos; sino que también intercambian energía, por lo que la batería del móvil se recarga.
En el ejemplo que acabamos de mencionar, tú estás conectando tu móvil siendo consciente de que tu PC no está infectada y teniendo conocimiento de que habrá un intercambio de archivos.
El problema con los cargadores USB públicos es que todos conectamos nuestros dispositivos con la intención de cargarlos, pero ignoramos que también puede haber un intercambio de datos. Y es precisamente ese intercambio de datos, la herramienta que usan los hackers para infectar tus aparatos con malwares.
Pruebas de concepto más resaltantes
Una vez los investigadores se dieron cuenta de que las personas no eran conscientes del intercambio de datos que se podía dar a través de los cargadores USB públicos, decidieron hacer algunas pruebas de concepto.
Así es como, a lo largo de los años, surgieron cada vez más investigaciones que demostraron que, a través de los cargadores USB públicos, se pueden efectuar diferentes tipos de ataques.
Una de las pruebas más resaltantes fue realizada en el año 2012 por el investigador de seguridad Kyle Osborn, quien creó un marco de ataque que utilizaba “USB On The Go” para vincular el móvil del atacante con el de la víctima. De esta forma, el hacker podía desbloquear el móvil de la víctima, robar sus datos y claves, e incluso acceder a su cuenta de Google.
Por su parte, durante la conferencia de seguridad Black Hat 2013, algunos estudiantes y graduados del Instituto de Tecnología de Georgia, mostraron la herramienta maliciosa “Mactans”.
En esta prueba de concepto, los investigadores utilizaron hardware de bajo costo para crear un cargador USB de pared que pudiese violar la seguridad de cualquier Iphone e insertar en él un software malicioso.
Así, con el pasar de los años, se realizaron cada vez más pruebas que arrojaron más tipos de ataques, como el “Video Jacking” que permite ver y grabar la pantalla del dispositivo de la víctima en tiempo real; o el “Trust Jacking”, que permite acceder al dispositivo de la víctima incluso luego de que se haya desconectado del cargador USB malicioso.
Cada ataque que fue comprobado era más peligroso que el anterior, pero todos con una característica en común, y es que se podían realizar desde un cargador USB público. Impactante, ¿cierto?
¿Cuáles son las recomendaciones para evitar los ataques mediante cargadores USB públicos?
La recomendación principal para evitar los ataques cibernéticos en cargadores USB públicos, es simplemente no usarlos. Es decir, evitar conectar tu móvil, tablet o notebook en cargadores USB públicos.
Pero entonces, ¿cómo hacemos para cargar la batería de nuestros dispositivos en el aeropuerto o en cualquier otro sitio? Es complicado, pero tampoco es imposible cargar tus aparatos cuando estás fuera de casa.
La opción más viable es simplemente llevar siempre el cargador de tu móvil contigo y, en vez de buscar cargadores USB públicos, busques enchufes comunes, que estén a la vista y, si es posible, en un lugar cómodo. De esta forma, podrás cargar tu móvil sin exponerlo.
Sin embargo, como todos sabemos, no siempre es posible hallar un enchufe en el sitio en el que nos encontramos. Por ejemplo, es difícil encontrar un enchufe disponible en un aeropuerto, ¿qué se puede hacer en ese caso?
Lo mejor entonces para evitar el uso de cargadores USB públicos, es comprar un Power Bank. Un Power Bank es una batería recargable y portátil, estas son de material de litio y tienen puertos USB para en conectes tus dispositivos móviles (celular, notebook o Tablet).
Con dicho artefacto podrás cargar tu móvil donde sea que estés, sólo debes recargar la batería portátil antes de salir de casa, llevar contigo tanto la batería como el cable USB de tu móvil y listo. Cuando se esté agotando la batería, sólo conectas tu móvil o cualquier otro dispositivo al Power Bank y este lo carga.
Así evitarás el uso de cargadores USB públicos y también te olvidarás de tener que buscar enchufes dondequiera que vayas. No expondrás tus dispositivos a ataques cibernéticos y tampoco tendrás que cargarlos en lugar incómodos.
¿Pero, qué pasa si no queda otra opción que usar cargadores USB públicos? Veamos las recomendaciones…
Recomendaciones para hacer más seguro el uso de cargadores USB públicos
Supongamos que no tienes enchufes disponibles, no cuentas con un Power Bank y por ninguna razón de puedes quedar sin batería. ¿Será posible usar un cargador USB público sin exponernos a malwares? Claro que es posible, sólo hay que seguir estas recomendaciones.
- Utilizar un cable USB sólo de carga.
Puedes buscar un tipo de cable USB que sólo sea para cargar; es decir, que no incluya la transferencia de datos. De esta forma, aunque estés conectado a un cargador USB malicioso, este no podrá hacerle nada a tu móvil, pues el intercambio de datos no existe, sólo hay intercambio de energía.
- Desactivar la transferencia de datos desde las configuraciones del móvil
Si te has fijado, cuando conectas tu móvil por USB te aparecen diferentes opciones. Entre estas opciones están: Transferir datos y sólo carga. Si eliges “sólo carga”, entonces inhabilitarás la transferencia de datos entre tu móvil y el cargador USB, así que puedes estar más tranquilo, tu teléfono sólo cargará, no intercambiará datos.
- Cargar tus dispositivos apagados
Puede que esta opción no sea la más segura ni proteja contra todos los ataques, pero si no te queda más, entonces debes cargar tu dispositivo apagado. Primero lo apagas y luego lo conectas, viendo cómo la batería empieza a subir.
Pero jamás lo enciendas, mucho menos lo uses mientras está cargando. Recuerda que incluso puede que vean qué estás haciendo en tu móvil, que roben tus claves de redes sociales, cuentas bancarias, etc.
- Uso de “condones USB”
Un nombre bastante curioso, pero se ajusta a la función de estos artefactos. Un condón USB es un adaptador con entrada y salida USB, que sirve de intermediario entre tu móvil y el cargador público. Lo que hace este adaptador es inhabilitar la transferencia de datos, para que sólo haya intercambio de energía.
Carga tus dispositivos de forma segura
Probablemente desconocías el gran riesgo de cargar tus dispositivos en un cargador USB público, ¡tranquilo/a! La realidad es que muy pocas personas saben de esta problemática.
Por esto, es importante compartir esta información y hacer, del conocimiento de todos, los peligros de esta práctica. Aunque para la mayoría utilizar estos cargadores parece algo común e inofensivo, la realidad es que esto implica un alto riesgo de ser hackeados, robados y espiados.
Así que, ahora que ya sabes por qué es peligroso el uso de cargadores USB públicos, cuáles son las recomendaciones al hacerlo y cómo evitar un ataque. No dejes de compartir esta información con tus amigos, familiares y conocidos.