Los puertos USB públicos parecen una forma conveniente de cargar su teléfono. Pero, como el La oficina local del FBI en Denver tuiteó recientemente, es posible que no sean seguros. Con una técnica llamada “toma de jugo”, los piratas informáticos pueden usar puertos USB públicos para instalar malware y software de monitoreo en sus dispositivos. Teóricamente, el tipo de herramientas que se pueden instalar de esta manera puede permitir que los piratas informáticos accedan al contenido de su teléfono inteligente y roben sus contraseñas, para que puedan cometer robo de identidad, transferir dinero de su cuenta bancaria o simplemente vender su información en la red oscura
Si bien el “juice jacking” es solo una de las formas en que los dispositivos USB pueden propagar malware, es una técnica particularmente insidiosa ya que no necesita ser atacado directamente. Simplemente conectar su teléfono inteligente a un puerto USB en un aeropuerto, hotel, centro comercial o cualquier otro lugar público podría ser suficiente para que sus datos sean robados. Según la FCC
En otras palabras, no hay forma de garantizar que un puerto USB público no haya sido pirateado, por lo que la opción más segura es asumir que todos ellos conllevan peligros potenciales. Y no se trata solo de puertos: cables USB gratuitos o desatendidos también podría usarse para instalar malware.
El problema radica en el propio estándar USB. Como el poste de washington explica, los cables USB-A (el estándar) tienen cuatro pines: dos para transferencia de energía y dos para transferencia de datos. Conectar su teléfono inteligente a un puerto USB usando un USB normal significa potencialmente conectarlo directamente a un dispositivo que puede transferir datos hacia o desde él. Y aunque el Correo
Los ingenieros de software para dispositivos Android e iOS han tomado Algunos pasos para mitigar el riesgo de robo de datos de usuario o instalación de malware en puertos USB públicos. Sin embargo, nuestra cobertura de todos los diversos ataques de “día cero” (o vulnerabilidades no descubiertas previamente) debería ser suficiente para convencerlo de que incluso mantener su teléfono inteligente actualizado con todos los parches de seguridad más recientes puede no ser suficiente para protegerlo contra cada nuevo y amenaza emergente.
¿Entonces que puedes hacer? Bueno, la opción más simple es traer su propio cable de carga y enchufe de pared. A menos que seas el objetivo de un 11 del océano-Vale la pena, es muy poco probable que su cable de carga o enchufe personal se vea comprometido. Solo asegúrese de conectarlo directamente a un tomacorriente de CA y no a un tomacorriente USB.
Si viaja internacionalmente y no está seguro de a qué tipo de enchufes tendrá acceso, sería bueno tener a mano una batería USB y su propio cable de carga. También puede cargar directamente desde otros dispositivos personales como una computadora portátil.
Hay cables y dispositivos USB de solo alimentación llamados “condones USB” que bloquean toda la transferencia de datos USB, pero es probable que sean opciones menos ideales, simplemente porque debe recordar traer un cable especial en lugar de su cable USB estándar.
Y si es absolutamente necesario conectarse a un puerto USB público, vigile de cerca su teléfono inteligente. Si aparece una ventana emergente que le pregunta si confía en el dispositivo, que se ha conectado a un disco duro o nota algún tipo de comportamiento extraño, desconéctelo de inmediato. Aunque en serio, lo mejor que puedes hacer es traer tu propio cargador.