Foto: Julian Walker / Flickr

Cada vez es m√°s habitual encontrar puertos USB para cargar el smartphone en lugares p√ļblicos como aeropuertos, centros de convenciones, hoteles, trenes o autobuses. Hasta los hay en la calle en algunas ciudades. ¬ŅHasta qu√© punto es seguro usarlos?

Alterar un puerto de carga USB para que robe los datos de los smartphones que se conecten a él no es un tipo de hackeo habitual porque requiere manipular físicamente el conector, pero es perfectamente posible. El concepto hasta tiene un nombre, juice-jacking, y se ha demostrado varias veces en congresos de seguridad.

El juice-jacking tiene una ventaja adicional para el atacante, y es que la mayor parte de smartphones modernos están pensados para abrir de par en par la puerta a sus datos cuando los conectas a un USB. Los sistemas de entretenimiento del automóvil, por ejemplo, pueden copiar datos de tu teléfono cuando lo conectas al puerto USB. Cargar el smartphone en un coche de alquiler podría ser un buen punto de entrada para un atacante.

Foto: Michael Gray / Flickr

Advertisement

Aunque sea menos frecuente que los ataques por redes wifi abiertas, si no te f√≠as de los puertos de carga p√ļblicos hay varias cosas que puedes hacer:

  • Lleva contigo una bater√≠a externa de bolsillo: Es el remedio m√°s definitivo. Si encuentras un puerto de carga p√ļblico y quieres aprovecharlo solo tienes que conectar la bater√≠a USB en lugar del smartphone.
  • Lleva contigo tu propio cable UAB solo para carga: Aunque todos los cables de carga te parezcan iguales, no lo son. Algunos solo llevan los contactos necesarios para transmitir electricidad, pero carecen de los conectores de datos. Lo habitual es que el cable USB que viene con tu smartphone sea de carga y datos, pero los de solo carga no son dif√≠ciles de encontrar en tiendas de electr√≥nica.
  • Lleva contigo tu propio cargador completo: Las estaciones de carga p√ļblicas est√°n bien, pero las tomas de corriente de toda la vida son mejores, m√°s seguras, y suelen encontrarse m√°s f√°cilmente.
  • Apaga completamente el m√≥vil antes de cargarlo: No es un remedio definitivo, pero dificulta el acceso a los datos.
  • Cambia la configuraci√≥n del USB: Tampoco es una soluci√≥n definitiva, pero complica mucho un hipot√©tico hackeo. Si tu terminal es Android puedes cambiar la manera por defecto en la que el tel√©fono se conecta al puerto USB. Para evitar que se transfieran datos solo tienes que acceder a Ajustes / Modo desarrollador / Configuraci√≥n USB y seleccionar ‚ÄúCarga‚ÄĚ en las opciones. Si m√°s adelante quieres copiar archivos a tu propio equipo tendr√°s que volverlo a cambiar.
  • Ostap B nos ofrece una soluci√≥n m√°s muy ingeniosa:

Advertisement

[vía New York Times]