Foto: Julian Walker / Flickr

Cada vez es m├ís habitual encontrar puertos USB para cargar el smartphone en lugares p├║blicos como aeropuertos, centros de convenciones, hoteles, trenes o autobuses. Hasta los hay en la calle en algunas ciudades. ┬┐Hasta qu├ę punto es seguro usarlos?

Advertisement

Alterar un puerto de carga USB para que robe los datos de los smartphones que se conecten a ├ęl no es un tipo de hackeo habitual porque requiere manipular f├şsicamente el conector, pero es perfectamente posible. El concepto hasta tiene un nombre, juice-jacking, y se ha demostrado varias veces en congresos de seguridad.

El juice-jacking tiene una ventaja adicional para el atacante, y es que la mayor parte de smartphones modernos est├ín pensados para abrir de par en par la puerta a sus datos cuando los conectas a un USB. Los sistemas de entretenimiento del autom├│vil, por ejemplo, pueden copiar datos de tu tel├ęfono cuando lo conectas al puerto USB. Cargar el smartphone en un coche de alquiler podr├şa ser un buen punto de entrada para un atacante.

Foto: Michael Gray / Flickr

Advertisement

Aunque sea menos frecuente que los ataques por redes wifi abiertas, si no te f├şas de los puertos de carga p├║blicos hay varias cosas que puedes hacer:

  • Lleva contigo una bater├şa externa de bolsillo: Es el remedio m├ís definitivo. Si encuentras un puerto de carga p├║blico y quieres aprovecharlo solo tienes que conectar la bater├şa USB en lugar del smartphone.
  • Lleva contigo tu propio cable UAB solo para carga: Aunque todos los cables de carga te parezcan iguales, no lo son. Algunos solo llevan los contactos necesarios para transmitir electricidad, pero carecen de los conectores de datos. Lo habitual es que el cable USB que viene con tu smartphone sea de carga y datos, pero los de solo carga no son dif├şciles de encontrar en tiendas de electr├│nica.
  • Lleva contigo tu propio cargador completo: Las estaciones de carga p├║blicas est├ín bien, pero las tomas de corriente de toda la vida son mejores, m├ís seguras, y suelen encontrarse m├ís f├ícilmente.
  • Apaga completamente el m├│vil antes de cargarlo: No es un remedio definitivo, pero dificulta el acceso a los datos.
  • Cambia la configuraci├│n del USB: Tampoco es una soluci├│n definitiva, pero complica mucho un hipot├ętico hackeo. Si tu terminal es Android puedes cambiar la manera por defecto en la que el tel├ęfono se conecta al puerto USB. Para evitar que se transfieran datos solo tienes que acceder a Ajustes / Modo desarrollador / Configuraci├│n USB y seleccionar ÔÇťCargaÔÇŁ en las opciones. Si m├ís adelante quieres copiar archivos a tu propio equipo tendr├ís que volverlo a cambiar.
  • Ostap B nos ofrece una soluci├│n m├ís muy ingeniosa:

Advertisement

[v├şa New York Times]