El uso de cargadores USB públicos es habitual hoy en día: ¿quién no se ha quedado sin batería en su móvil en un aeropuerto, plaza u hotel y ha recurrido a este servicio público que está al alcance de todos?
Cuando el nivel de carga de nuestro teléfono móvil es bajo y vemos un cargador USB público, pensamos que tenemos mucha suerte.
Sólo tienes que buscar un cable USB, conectar el móvil y esperar a que se cargue la batería.
Es fácil, cómodo y rápido. ¿Pero es seguro? Echemos un vistazo…
¿Es seguro utilizar cargadores USB públicos?
Un cargador USB público no supone ninguna amenaza para un usuario desprevenido que no sabe nada de ciberataques.
Sin embargo, en realidad, la seguridad de nuestros dispositivos puede ser vulnerada a través de estos puertos USB.
En el momento en que usted lea este artículo, varios investigadores de seguridad técnica llevan tiempo tratando de demostrar que algunos actores maliciosos pueden ser capaces de engañar a los usuarios de cargadores USB públicos.
Con un poco de prestidigitación, los llamados «hackers» pueden camuflar los llamados cargadores USB públicos en lugares como aeropuertos, hoteles, oficinas, etc.
A primera vista, estos cargadores se parecen a cualquier otro cargador USB público.
Sin embargo, en realidad son trampas para los incautos.
Estos puertos USB maliciosos están llenos de malware que infecta cualquier dispositivo conectado a través de un cable USB.
Esta práctica maliciosa se llama «juice jacking».
¿Por qué se ralentiza tu teléfono?
Así, si estás fuera de casa y tienes la mala suerte de encontrarte con un cargador USB infectado que está colocado allí a propósito pero no lo sabes, enchufas inocentemente tu dispositivo móvil para cargar su batería.
Sin embargo, sin darse cuenta, los está exponiendo a varios tipos de malware.
Desde dañar tu dispositivo hasta filtrar información financiera o personal, puede ser muy grave.
Es una pena que algo tan útil y considerado como un cargador USB público pueda ser objeto de abuso por parte de personas sin escrúpulos.
Aunque en la actualidad sólo hay unos pocos casos de «robo de zumo», los estudios demuestran que el uso de cargadores USB públicos no es muy seguro.
¿Cómo se descubrió que el uso de cargadores USB públicos contiene vulnerabilidades de seguridad?
Como se ha mencionado, se han demostrado vulnerabilidades en el uso de cargadores USB públicos.
Esto se basa principalmente en la investigación realizada por personas que se dedican a la seguridad en el ámbito tecnológico.
Las primeras dudas sobre la seguridad del uso de cargadores USB públicos surgieron por una razón muy sencilla: cuando un dispositivo se conecta mediante un cable USB, no sólo intercambia energía sino también datos.
Así, cuando conectamos un teléfono móvil a un ordenador para transferir un archivo o documento, el ordenador no sólo lo reconoce para la transferencia de datos, sino que también intercambia energía para cargar la batería del teléfono.
En el ejemplo que acabamos de dar, usted conecta el teléfono móvil sabiendo que el ordenador no está infectado y que el intercambio de archivos tiene lugar.
El problema de los cargadores USB públicos es que todos enchufamos nuestros dispositivos con la intención de cargarlos, sin darnos cuenta de que también se están intercambiando datos en el proceso.
Es este intercambio de datos el que los hackers utilizan como herramienta para infectar sus dispositivos con malware.
La prueba de concepto más notable
Cuando los investigadores se dieron cuenta de que la gente no era consciente del intercambio de datos que puede tener lugar a través de los cargadores USB públicos, decidieron realizar varios experimentos de prueba.
A lo largo de los años, cada vez más investigaciones han demostrado que se pueden realizar varios tipos de ataques a través de cargadores USB públicos.
Una de las pruebas más famosas fue la realizada en 2012 por el investigador de seguridad Kyle Osborne, que desarrolló un esquema de ataque en el que el teléfono móvil del atacante se conectaba al de la víctima a través de «USB On The Go».
Al hacerlo, el hacker pudo desbloquear el teléfono de la víctima, robar sus datos y contraseñas, e incluso acceder a su cuenta de Google.
Durante la conferencia de seguridad Black Hat 2013, estudiantes y ex alumnos de Georgia Tech demostraron la herramienta maliciosa «Mactans».
En esta demostración, los investigadores utilizaron un hardware barato para crear un cargador de pared USB que puede romper las defensas de cualquier iPhone e insertar un malware en el dispositivo.
A lo largo de los años, se han realizado cada vez más pruebas, lo que ha llevado al desarrollo de otros tipos de ataques, como el «video jacking», que puede mostrar y grabar la pantalla de la víctima en tiempo real, o el «trust jacking», que permite acceder al dispositivo de la víctima incluso después de haberlo desconectado del cargador USB malicioso.
Cada uno de los ataques probados era más peligroso que el anterior, pero todos tenían algo en común: podían llevarse a cabo desde un cargador USB público.
Impactante, ¿verdad?
¿Cuáles son las recomendaciones para prevenir ataques a través de cargadores USB públicos?
La recomendación más importante para evitar los ciberataques a los cargadores USB públicos es simplemente no utilizarlos.
Por lo tanto, no enchufe su teléfono móvil, tableta u ordenador portátil en cargadores USB en lugares públicos.
Pero entonces, ¿cómo cargar sus dispositivos en el aeropuerto o en cualquier otro lugar? Es complicado, pero no es imposible cargar tus dispositivos cuando no estás en casa.
Lo mejor es llevar el cargador del teléfono siempre encima y, en lugar de buscar cargadores USB en lugares públicos, buscar tomas de corriente que sean fácilmente visibles y, preferiblemente, en un lugar conveniente. De esta manera, puedes cargar tu teléfono sin exponerlo a la pantalla.
Pero, como todos sabemos, no siempre es posible encontrar una salida en el lugar donde se encuentra.
Por ejemplo, es difícil encontrar un enchufe libre en el aeropuerto.
¿Qué puede hacer en este caso?
La mejor manera de evitar el uso de cargadores USB públicos es comprar un banco de energía.
Un powerbank es una batería recargable y portátil de material de litio que dispone de puertos USB a los que puedes conectar tu dispositivo móvil (teléfono móvil, portátil o tableta).
Con este dispositivo, puedes cargar tu teléfono móvil estés donde estés.
Antes de salir de casa, sólo tienes que cargar la batería portátil, llevarte la batería y el cable USB de tu teléfono móvil y listo.
Cuando la batería se agote, sólo tienes que conectar tu teléfono móvil u otro dispositivo a la powerbank y ésta lo cargará.
De este modo, no tendrás que utilizar cargadores USB públicos ni buscar tomas de corriente allá donde estés.
No expones tus dispositivos a ciberataques y no tienes que cargarlos en lugares inapropiados.
Pero, ¿qué hacer cuando no tienes más remedio que utilizar cargadores USB públicos? Veamos las recomendaciones…
Recomendaciones para un uso más seguro de los cargadores USB públicos.
Supongamos que no tienes una toma de corriente, que no tienes un banco de energía y que la batería no se puede descargar por alguna razón.
¿Es posible utilizar un cargador USB público sin exponerse a un riesgo de malware? Por supuesto que es posible, sólo hay que seguir estas recomendaciones.
Utilice únicamente un cable USB para la carga.
Puedes buscar un cable USB que esté diseñado únicamente para la carga, es decir, que no implique la transferencia de datos.
Incluso si está conectado a un cargador USB malicioso, no puede hacer nada a su teléfono porque no hay intercambio de datos, sólo energía.
Desactivar la transferencia de datos en los ajustes del teléfono
Cuando conectes tu teléfono móvil por USB, verás varias opciones.
Estas opciones incluyen.
Si seleccionas Sólo carga, desactivas la transferencia de datos entre el teléfono y el cargador USB para que el teléfono sólo se cargue y no intercambie datos.
Carga de dispositivos con discapacidad
Aunque esta opción no es la más segura y puede que no te proteja de todos los ataques, si te encuentras en una emergencia, debes cargar tu dispositivo aunque esté apagado.
Primero apague el dispositivo, luego enciéndalo y observe la carga de la batería.
Pero nunca lo enciendas y mucho menos lo uses mientras se está cargando.
Recuerda que también pueden ver lo que haces en tu teléfono, robar tus contraseñas de redes sociales, cuentas bancarias, etc.
Uso de «preservativos USB
Un nombre un poco extraño, pero se ajusta a la función de estos dispositivos.
Un preservativo USB es un adaptador con entrada y salida USB que actúa como intermediario entre el teléfono móvil y un cargador público.
Este adaptador desactiva la transferencia de datos para que sólo se intercambie energía.
Carga segura de dispositivos
Seguramente no sabías del alto riesgo asociado a cargar tu dispositivo desde un cargador USB público, pero no te preocupes.
De hecho, muy pocas personas son conscientes de este problema.
Por eso es importante compartir esta información e informar a todos sobre los peligros de esta práctica. Aunque el uso de estos cargadores parece normal e inofensivo para la mayoría de la gente, en realidad existe un alto riesgo de piratería, robo y espionaje.
Ahora ya sabes por qué es peligroso utilizar cargadores USB públicos, cuáles son las recomendaciones y cómo evitar un ataque.
No dejes de compartir esta información con tus amigos, familiares y conocidos.