Hoy en día es común encontrar puertos de carga USB en lugares públicos como aeropuertos, centros comerciales, cafeterías y transportes públicos. Pero, ¿Es seguro? ¿Podrían acceder a nuestros dispositivos a través de estos puertos?
¿Qué es el «juice jacking»? 🤔
Solemos asociar cargar un dispositivo solo con la electricidad, pero cuando conectamos nuestro teléfono a un puerto USB, puede transferir tanto electricidad como datos. Esto significa que un puerto USB comprometido puede utilizarse para filtrar información personal y cargar malware en tu dispositivo.
Brian Krebs acuñó el término «juice jacking» en 2011 después de llevar a cabo una prueba de concepto de ataque en DEF_CON. Cuando los usuarios conectaban sus teléfonos a una estación de carga gratuita (y comprometida), aparecía un mensaje en la pantalla con información descargada sin su consentimiento.
El «juice jacking» se da cuando un actor malicioso infecta un puerto USB (o el cable conectado al puerto) con malware. Una vez que tu teléfono está conectado y cargando, el atacante podría descargar tus archivos e información del dispositivo. También podrían infectar tu teléfono cargando un virus o malware, especialmente si está atrasado en sus actualizaciones de seguridad.
👉 Cómo limpiar el puerto USB-C y por qué es importante
Cómo proteger nuestros dispositivos del «juice jacking»? 🔒
Entonces, ¿Cómo podemos proteger nuestros dispositivos móviles de estos posibles ataques? A continuación, te comparto algunas medidas que podemos tomar:
- Usar un cargador de pared: Llevar con vos un cargador que pueda enchufarse a un toma eléctrico te permite cargar tu teléfono en cualquier momento y lugar, sin tener que depender de puertos USB públicos.
- Usar una batería externa: Una batería externa es otra opción para cargar tu teléfono en cualquier momento y lugar. Asegúrate de elegir una que tenga una buena capacidad de carga.
- Usar un protector de seguridad USB: Un protector de seguridad USB es un dispositivo que se conecta entre el teléfono y el puerto USB. Bloquea el acceso a los datos del teléfono y solo permite la carga de la batería. Por ejemplo: PortaPow o ChargeDefense.
- Configura tu teléfono para evitar la transferencia de datos: Configura tu teléfono para evitar la transferencia de datos automáticamente cuando se conecta a un puerto USB. Esto te permite aceptar o rechazar la transferencia de datos manualmente.
- No confíes en puertos USB desconocidos: En lo posible evitá conectar tu teléfono a puertos USB desconocidos, especialmente en lugares públicos.
👉 Por qué no necesitás un antivirus para tu celular Android
Conclusión
Es importante saber que el «juice jacking» existe y tomar medidas para evitar ser víctima de esa técnica. Utilizar un cargador de pared, una batería externa, un protector de seguridad USB o configurar tu teléfono para evitar la transferencia de datos son algunas medidas que podés tomar para protegerte.