Es un gesto muy habitual y, sin embargo, también muy peligroso. Cargar la batería del móvil (o de cualquier otro dispositivo) a través de cargadores públicos puede ser la invitación a que entre en el teléfono todo tipo de malware.
Aunque este tipo de prácticas indeseadas se suelen relacionar más con descargas de archivos infectados y con prácticas de phishing que se reciben vía redes sociales o correo electrónico, lo cierto es que los dispositivos pueden estar expuestos también a través de aquello que se conecte por USB.
Juice jacking o cómo robar datos personales a través de los cargadores públicos
Los puertos USB son susceptibles de recibir malware sin que el usuario se dé cuenta de ello. Fue un experto en ciberseguridad, Brian Krebs, quien alertó a la población de los peligros de usar cargadores públicos debido al juice jacking.
Esta práctica consiste en modificar los puertos públicos con la intención de copiar datos contenidos en el teléfono móvil. De esta forma, el atacante puede recibir en remoto información sensible como contraseñas, datos bancarios, fotografías personales y mucho más. También se puede llegar a bloquear el dispositivo e impedir su uso.
Entidades como la Fiscalía del Distrito del Condado de Los Ángeles (Estados Unidos) ya se hizo eco de este asunto, pidiendo expresamente a los ciudadanos que no usaran este tipo de estaciones públicas de carga USB.
¿Cómo se pueden robar datos a través de un USB?
Existe una forma sencilla de entender esto. Cuando se conecta un smartphone a, por ejemplo, un ordenador vía USB, normalmente pregunta qué se desea hacer con él, si solamente cargar o acceder a los archivos y fotografías.
Esto es porque los puertos USB cuentan con al menos cuatro pines, dos para recarga de batería y otros dos para transferencia de datos. Si el usuario mantiene abierta la opción de transferencia de datos, se puede ejecutar malware en dicho dispositivo y queda totalmente vulnerable en manos de los hackers.
¿Se puede evitar el robo de datos en los cargadores públicos?
La mejor solución es la más lógica: no utilizar cargadores públicos. En esta categoría se incluyen tanto estaciones de carga como el propio cable. Una buena opción es llevar consigo un cable de confianza y no utilizar los que se encuentran en centros comerciales, aeropuertos, hoteles, estaciones…
En cualquier caso, para los momentos en los que se necesita carga fuera de casa, lo más recomendable es comprar una batería externa (también conocidas como powerbanks). Son pequeños dispositivos que en un tamaño muy compacto ofrecen autonomía para varias cargas de móvil, reloj, libro electrónico, tablet, e incluso, en las que están preparadas para ello, pueden llegar a cargar ordenadores portátiles. El precio de estas baterías externas ha bajado mucho, convirtiéndose así en el accesorio imprescindible que no puede faltar en el bolso o en la maleta.
Si no queda más remedio que utilizar los cargadores públicos, el primer paso es tener habilitada por defecto la opción de solo carga cuando se conecta un cable. De esta forma, se evita que se conecten automáticamente al modo de transferencia de datos. Aunque se tenga configurado de esta manera, siempre es interesante comprobarlo para detectar a tiempo si el equipo puede estar siendo comprometido.
En este mismo sentido, existen accesorios bautizados coloquialmente como ‘preservativos USB’ que no son más que un accesorio protector para desactivar los pines de transferencia de datos y permitir solo el paso de energía a través de ellos, impidiendo que se pueda recibir cualquier tipo de malware. Su precio habitualmente está en torno a unos 10 € y son una buena solución contra el juice jacking.
También es importante mantener actualizados los antivirus y otras herramientas de seguridad para que el propio equipo sea capaz de neutralizar los ataques que pueda recibir.
Una última recomendación que se debería mantener siempre, independientemente de que se usen estos cables o no, es que el usuario tenga copias de seguridad actualizadas. Realizar un respaldo de los archivos digitales es tan importante como mantener la puerta de casa cerrada. La vida digital, hoy en día, tiene un peso enorme tanto en lo personal como en lo profesional, y no es una opción dejar espacio a que se pueda perder la información. Siempre es interesante que estas copias de seguridad se encuentren alojadas en otros dispositivos, como discos duros externos o en la nube, accesible desde cualquier lugar en el momento en que se puedan necesitar.
Por Noelia Hontoria
Imágenes | Denys Vitali en Pixabay | mhoppsy en Pixabay | Hannes Edinger en Pixabay