Los riesgos de usar un USB público para cargar el móvil: más vale prevenir que poner en juego nuestra privacidad

Autor: | Posteado en Tecnología Sin comentarios

Usb 01

En ocasiones dependemos de un dispositivo teléfono para trabajar, navegar u pagar y la batería nos puede jugar alguna mala pasada, tanto que encontrarnos alguna conexión USB de carga nos puede parecer la salvación. Pero conectar vuestro dispositivo a un USB público puede que no sea lo mejor.

Lo genial es trasladar alguna batería externa que al menos pueda darnos la carga suficiente para tener autonomía inclusive poder cargar el teléfono desde un enchufe u un USB de confianza. Pero cuando no es así y es alguna ocasión de urgencia, puede que vuestra única salida sea tirar de 1 de estos puertos que a veces localizamos en medios de transporte u sitios públicos. ¿Peor el remedio que la enfermedad?

La batería externa, alguna amiga mas fiel de lo que parece

La ausencia de seguridad en torno a estos puertos ha estado cuestionada desde hace años. El año pasado Kaspersky retomaba un experimento de 2014 en el que se planteaba la probable infección de malware de un movil al conectarlo a un puerto USB de carga, probando que se podía obtener información de éste ya fuese iOS™ u Android.

Hicieron alusión a lo que se denomina handshake u “apretón de manos”. Es decir, la técnica por la que se utilice un puerto USB para que el teléfono transfiera información a alguna unidad a través de un cable estándar USB. Información como datos personales y del teléfono (información del sistema, de los componentes, etc.), dependiendo del hackeo y del período de conexión.

Por estas conclusiones, desde la compañía de antivirus establecían alguna serie e advertencias:

  • Usar sólo puertos USB de confianza.
  • Proteger el dispositivo teléfono con alguna contraseña y no desbloquearlo mientras la carga.
  • Usar recursos y tecnologías de encriptación que permitan defender los datos, aislando la información sensible.
  • Mantener los equipos limpios de malware.

Usb 02

Hablando de este informe, en Telegraph enlazaban con los riesgos que puede tener la conexión a redes wifi públicas que vimos a fondo aquí dado que en ambos sucesos lo que permitimos es que se tenga entrada a vuestra información.

Pero no sólo los de Kaspersky han querido advertir de los riesgos que entraña recurrir a un USB desconocido. Drew Paik, experto en seguridad de Authentic8, hablaba en CNN de estos peligros matizando que si 1 de estos puertos es vulnerado por un hacker, “no hay límite en la información que éste pueda coger”.

Sacando jugo del hackeo de conexiones

El idéntico Paik hablaba del juice jacking, alguna expresión que se acuñaba en 2011 para hablar de la copia de datos y archivo sin consentimiento y de modo indiscriminada. Sobre esto el experto especificaba que pueden obtenerse datos personales como el correo electrónico, las fotos, los mensajes y los contactos.

Algo a lo que además aludían en el New York Times al hablar del peligro de usar los USB de los coches de alquiler. En este caso no era alguna compañía de seguridad, sino la Comisión Federal de Comercio de Estados Unidos (FTC) la que recomendó que no se usasen estos puertos u inclusive el Bluetooth.

También recomiendan esquivar usar los USB de los coches de alquiler (mejor un adaptador para el mechero)

Más que de riesgos u hackeos directos, lo que la comisión explicaba era que dado que al enlazar el dispositivo para gozar de ciertas funciones (manos libres, etc.) el vehículo se queda con datos como el número de teléfono, valía la pena ser precavidos con ello de cara a cuando se dejase el coche. De ahí que lo primero que recordaban era que al acabar el uso del vehículo de alquiler, cayésemos en borrar todos nuestros datos del sistema.

Además de esto, la FTC aconseja lo siguiente:

  • Evitar usar los puertos de carga. Es mas infalible usar un adaptador para el mechero (dado que el USB puede implicar la transferencia automáticamente de datos).
  • Atender a los permisos que damos al enlazar el dispositivo teléfono al coche. En ocasiones el software(programa) incorporado en el vehículo presenta alguna monitor en la que puede especificarse qué información quiere compartirse con el sistema, como ocurre con muchas de las app que se instalan en el móvil.
  • Borrar nuestros datos anteriormente de devolver el coche.

Usb 03

La precaución jamás está de más

Como siempre, en tecnología eso de “hecha la ley, hecha la trampa” no tarda mucho y cabe ser en habitual precavidos (sin tampoco obsesionarse y caer en la desinformación). Ya vimos por modelo que no era mucho complejo espiar conversaciones u la expectativa de hackear el asistente de voz con alguna estrategia y tecnología suficiente sencilla (con ciertos conocimientos siempre, claro).

Lo básico es tener un control de la exposición y los permisos. Está claro que la solución mas eficaz para que un dato no se filtre es, obviamente, no compartirlo. Pero cuando hemos de hacerlo porque el paso por la electrónica es inevitable por vuestras circunstancias, lo que queda es ser precavido a nivel de qué redes se usan, los sistemas y qué permisos damos, por modelo a las aplicaciones que instalamos.

Usb 04

Cuando se trata del uso de USB públicos, no tienen por qué Estad corrompidos. Pero siempre será mas infalible tirar de vuestra propia batería externa u recurrir a un cable USB que no disponga de las parte que son necesarias para transmitir datos (es decir, que sólo cargue, ya que como vimos aquí llevan cables para alimentación y para transferencia), como advertía Paik de Authentic8.

Imágenes | Straits Time, AIN Online
En Xataka | Todo lo que tienes que conocer sobre cables con conector USB tipo C: ¿cuál comprar?

También te recomendamos

Vivir para ver: los negocios que no creerás que existen

La vigilancia masiva con reconocimiento facial le "funciona" a Nueva York

Hackers rusos usaban los comentarios de la cuenta de Instagram™ de Britney Spears para comunicarse


La noticia Los riesgos de usar un USB público para cargar el móvil: mas vale prevenir que poner en videojuego vuestra privacidad fue notificada originalmente en Xataka por Anna Martí .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario