Cada vez es más habitual encontrar lugares con puntos de carga USB públicos para móviles o la batería del portátil, pero los expertos advierten de los riesgos de conectarnos a ellos.
Tenemos que tener claro que un móvil puede ser infectado con malware por el simple hecho de conectarnos a un USB público. Lo ideal es llevar una batería externa que al menos pueda darnos la carga suficiente hasta poder cargar el móvil en un enchufe o USB de confianza.
¿Por qué no son seguros los USB públicos?
Cuando nos conectamos a un puerto USB público con intención de cargar la batería del móvil, en realidad nos estamos conectando a un enchufe por el que pasan tanto datos como carga. El motivo por el que no deberíamos usar uno de estos puntos de carga gratuitos es porque nuestro dispositivo queda completamente expuesto a sufrir el robo de información y contraseñas. Incluso las imágenes podrían ser usurpadas. Los ciberdelincuentes han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos.
¿Qué es el Juice Jacking?
Es un tipo de ataque cibernético, en el que los ciberdelincuentes utilizan puertos de carga pública para infiltrar virus o programas de espionaje en los teléfonos móviles. Esto es posible porque estos puertos de carga no sólo suministran energía al teléfono, sino que también pueden transferir datos.
Cómo cargar el móvil en un enchufe USB público se forma segura
Si no tenemos más remedio que usar el cargador público, existen dos formas de recuperar la batería del teléfono minimizando los riesgos, aunque no lo eliminemos por completo. Las precauciones que podemos tomar para cargar el móvil en un puerto USB público.
- Configuración del teléfono. Cuando conectas el teléfono a un puerto USB, el móvil pregunta qué acción deseas realizar con la conexión. Aquí habría que elegir permitir cargar el móvil y bloquear la transferencia de datos. Si esta opción no la ves, accede a Ajustes > Ajustes de USB y selecciona ‘Solo carga’.
- Usa un adaptador de carga. Este es un dispositivo que se coloca entre tu teléfono y el puerto USB y que bloquea la transferencia de datos. Este adaptador solo permite que el teléfono se cargue.
Cómo detectar si un puerto USB público ha sido manipulado
Es muy difícil detectar si ha sido modificada la estación de carga. Una manera de robar datos es poner un cargador falso encima del otro con una pequeña antena wifi que envía los datos a un servidor externo, por lo que, si ves algo raro que sobresale del puerto USB, es mejor no utilizarlo.
Consejos para evitar un Juice Jacking
- Utilizar el cargador completo (adaptador y cable) y conectarlos a cualquier toma de corriente.
- Llevar suficiente nivel de carga de batería.
- Llevar una batería externa portátil.
- No conectar el móvil en ningún puerto USB de un dispositivo que no controles, como estaciones de carga pública.
- Deshabilitar la transferencia de datos y habilitar la opción ‘Solo carga’.
- Cargar el móvil con la pantalla bloqueada para minimizar la transacción de datos.
- Existe un dispositivo llamado Juice Jack Defender, que se activa como escudo bloqueando la transferencia de datos.
Si te interesa saber más sobre ciberseguridad, en KZgunea disponemos de dos cursos que te gustarán: “Ciberseguridad y privacidad en la red” en formato presencial o por videoconferencia , y“ Ciberseguridad. Riesgos, vulnerabilidad y amenazas” en formato a distancia. ¡Tú eliges la modalidad de curso que más te guste!
Deja tu comentario