Foto: Julian Walker / Flickr

Cada vez es más habitual encontrar puertos USB para cargar el smartphone en lugares públicos como aeropuertos, centros de convenciones, hoteles, trenes o autobuses. Hasta los hay en la calle en algunas ciudades. ¿Hasta qué punto es seguro usarlos?

Alterar un puerto de carga USB para que robe los datos de los smartphones que se conecten a Ă©l no es un tipo de hackeo habitual porque requiere manipular fĂ­sicamente el conector, pero es perfectamente posible. El concepto hasta tiene un nombre, juice-jacking, y se ha demostrado varias veces en congresos de seguridad.

El juice-jacking tiene una ventaja adicional para el atacante, y es que la mayor parte de smartphones modernos están pensados para abrir de par en par la puerta a sus datos cuando los conectas a un USB. Los sistemas de entretenimiento del automóvil, por ejemplo, pueden copiar datos de tu teléfono cuando lo conectas al puerto USB. Cargar el smartphone en un coche de alquiler podría ser un buen punto de entrada para un atacante.

Foto: Michael Gray / Flickr

Advertisement

Aunque sea menos frecuente que los ataques por redes wifi abiertas, si no te fĂ­as de los puertos de carga pĂşblicos hay varias cosas que puedes hacer:

  • Lleva contigo una baterĂ­a externa de bolsillo: Es el remedio más definitivo. Si encuentras un puerto de carga pĂşblico y quieres aprovecharlo solo tienes que conectar la baterĂ­a USB en lugar del smartphone.
  • Lleva contigo tu propio cable UAB solo para carga: Aunque todos los cables de carga te parezcan iguales, no lo son. Algunos solo llevan los contactos necesarios para transmitir electricidad, pero carecen de los conectores de datos. Lo habitual es que el cable USB que viene con tu smartphone sea de carga y datos, pero los de solo carga no son difĂ­ciles de encontrar en tiendas de electrĂłnica.
  • Lleva contigo tu propio cargador completo: Las estaciones de carga pĂşblicas están bien, pero las tomas de corriente de toda la vida son mejores, más seguras, y suelen encontrarse más fácilmente.
  • Apaga completamente el mĂłvil antes de cargarlo: No es un remedio definitivo, pero dificulta el acceso a los datos.
  • Cambia la configuraciĂłn del USB: Tampoco es una soluciĂłn definitiva, pero complica mucho un hipotĂ©tico hackeo. Si tu terminal es Android puedes cambiar la manera por defecto en la que el telĂ©fono se conecta al puerto USB. Para evitar que se transfieran datos solo tienes que acceder a Ajustes / Modo desarrollador / ConfiguraciĂłn USB y seleccionar “Carga” en las opciones. Si más adelante quieres copiar archivos a tu propio equipo tendrás que volverlo a cambiar.
  • Ostap B nos ofrece una soluciĂłn más muy ingeniosa:

Advertisement

[vĂ­a New York Times]