Nunca la batería de nuestro teléfono móvil había tenido tanta capacidad, aunque muchas veces cuando estamos fuera de casa o la oficina esta se agota y necesitamos echar mano de una estación de carga pública, algo que puede resultar peligroso.
El problema se llama «Juice Jacking», un término acuñado por el experto en seguridad Brian Krebs en 2011 y se refiere a los piratas que secuestran estaciones de carga en las calles de la ciudad, aeropuertos y otros lugares públicos donde las personas pueden detenerse casualmente.
Evita estaciones de carga en aeropuertos, hoteles o centros comerciales
La recomendación es evitar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales. Los piratas han descubierto formas de usar los puertos USB públicos para introducir malware y software de monitoreo en los teléfonos móviles.
La recomendación sin lugar a dudas es llevar nuestro propio cargador y cable USB y utilizar una toma de corriente. El ataque puede provenir del puerto de carga o de un cable que alguien dejó casualmente.
La razón por la que estos ataques son tan efectivos es que los puertos USB-C, USB-3, tienen un doble propósito: tienen pines para alimentación y pines para datos. Cuando conectamos el teléfono a un cargador, solo usa los pines de carga.
Cuidado con el cable que utilizamos
Si usamos una estación de carga o un cable comprometido también pueden usar los pines de datos. Esos pines podrían usarse para entregar una carga útil de malware directamente a nuestro teléfono. Después de eso, podrían rastrear nuestras comunicaciones, pulsaciones o incluso robar nuestras contraseñas.
Por suerte los casos de infecciones de malware por uso de estaciones de carga públicas son escasas.
Pese a todo, cuando viajamos es bueno no confiar en ningún puerto de carga y en caso de necesidad se recomienda llevar un cable que no permita el acceso a los datos.
También podemos viajar con un cargador y un cable y finalmente y enchufar el teléfono directamente a una toma de corriente de pared, que solo entrega electricidad y no datos.
Protege tu teléfono móvil
Proteger nuestro teléfono de los ojos digitales errantes requiere una vigilancia casi constante. No es difícil de hacer, pero requiere cierta conciencia de que la conveniencia y nunca debe superar la seguridad de los datos.
Los puertos de carga pública han proliferado durante las últimas décadas y no deberíamos considerarlos más seguros que conectar el teléfono al ordenador de un desconocido.
Siempre que algunos puertos puedan entregar tanto electricidad como datos, supondrán un vector de ataque. Protege esos puertos y protégete a ti mismo.
