"No lo conectes ahí": El aviso del FBI sobre los puertos USB públicos que pueden vaciar tu cuenta bancaria
¿Batería baja en el centro comercial o la cafetería? El FBI lanza una alerta roja sobre el "Juice Jacking": por qué un simple puerto USB público puede ser la puerta de entrada para que clonen tu móvil.
Cargar el móvil en un aeropuerto, un hotel o una cafetería parece algo completamente normal. De hecho, los puertos USB públicos se han convertido en una de las comodidades más habituales para viajeros y usuarios que pasan muchas horas fuera de casa. Sin embargo, no siempre es una buena idea, tal y como ha insistido el propio FBI norteamericano.
La recomendación de la agencia estadounidense ha vuelto a hacerse viral después de que varios medios tecnológicos recuperaran sus avisos sobre el llamado "juice jacking", un tipo de ataque que aprovecha conexiones USB manipuladas para intentar acceder a datos del dispositivo o instalar software malicioso.
Según los avisos publicados por oficinas del FBI en Estados Unidos, hay varios lugares especialmente sensibles donde recomiendan no utilizar puertos USB públicos para cargar el móvil. Entre ellos aparecen: aeropuertos, hoteles, estaciones de tren, centros comerciales, cafeterías y bibliotecas. Es decir, casi cualquier lugar con puertos USB públicos.
A simple vista parece un cargador normal. Pero técnicamente podría estar conectado a otro sistema capaz de intercambiar datos con el teléfono. Y ahí es donde aparece el concepto que el FBI llama juice jacking. En realidad, es bastante sencillo de entender: un puerto USB no sirve únicamente para pasar electricidad. También puede transmitir datos.
¿Qué quiere decir esto exactamente? Pues que no solo estás cargando batería, también puedes estar estableciendo una conexión de datos sin darte cuenta. Así, los expertos recuerdan que un puerto manipulado puede intentar acceder al almacenamiento del teléfono, instalar malware, registrar información o aprovechar vulnerabilidades del dispositivo. Por ejemplo, si este no está debidamente actualizado.
Este problema en realidad no es nuevo, pero cada vez cobra más importancia. De ahí que de cada poco se vuelva viral. Las recomendaciones del FBI no son baladís. Los móviles contienen hoy en día muchísima más información sensible que antes. Incluso que hace una década (no hace falta irse demasiado lejos en el tiempo).
La información más evidente son las apps bancarias, las contraseñas, los correos, etcétera. Pero los ciberdelincuentes pueden sacar provecho de cualquier cosa. Incluso de las propias fotografías más o menos reveladoras que se puedan guardar en el dispositivo.
A pesar de ello, no todo el mundo es tan pesimista como el FBI, y no coincide en que cargar el USB en un puerto público sea verdaderamente tan arriesgado (quizá por eso tanta gente siga haciéndolo igualmente).
¿Es realmente tan peligroso cargar el móvil en un puerto USB público?
A diferencia del FBI, otros especialistas en ciberseguridad no coinciden en que cargar el móvil en un puerto USB público sea realmente tan peligroso. Estos consideran que Internet ha exagerado un poco el peligro de lo que llaman juice jacking.
¿En qué se basan para sugerirlo? Pues en que, según sus argumentos, no existen demasiados casos públicos confirmados de ataques masivos. Además, los sistemas actuales son mucho más seguros de lo que lo eran antes. ¿Puede suceder que alguien sea víctima de un ataque de estas características? Sí, admiten, pero hacen un matiz importante: sí, pero resulta poco probable.