El FBI avisa del peligro de cargar tu móvil en aeropuertos, estaciones y sitios públicos: te pueden robar tus datos
Los espacios públicos se han llenado de cargadores y puertos USB: aeropuertos, metros, centros comerciales… Lo que la gente desconoce es que también son la puerta de entrada a todos tus datos. Y un caballo de Troya para los ciberdelincuentes. Las autoridades de gran cantidad de países, así como el FBI, alertan cada año de los riesgos a los que te expones cargado tu teléfono o portátil en espacios abiertos mientras la gente vive totalmente ignorante de esta amenaza.
Es una práctica que se conoce en ciberseguridad como "juice jacking" y consiste en manipular las estaciones de carga y utilizarlas como conducto para robar información de usuarios desprevenidos mediante malware.
El problema no es el tipo de dispositivo, sino el hecho de que estás usando un cable USB para enchufarte a un cargador que un ciberdelincuente ha infectado antes. Este dispositivo actúa como intermediario, capturando información confidencial y transmitiéndola al pirata. O directamente instalando malware directamente en la estación de carga, que luego infecta los dispositivos conectados y permite al ciberdelincuente obtener el control sobre ellos.
De esta manera, pueden inutilizar tu teléfono, robar los datos que hay en él, incluidas contraseñas o acceder a tus cuentas privadas de banca o redes. “Evite utilizar los de aeropuertos, hoteles o centros comerciales”, decía un comunicado del FBI hace unos meses. "Los delincuentes han descubierto formas de usar esos puertos USB públicos para introducir virus en los dispositivos", añadían.
Los expertos en ciberseguridad están al tanto. Ya en la Conferencia Defcon de 2011, hace más de diez años, probaron a instalar una estación de carga en el evento para demostrar los riesgos que existían. No sólo fueron capaces de cazar información confidencial como direcciones de correo electrónico, sino también contraseñas y acceso a cuentas privadas.
Años después, el departamento de ciberseguridad de la Universidad Estatal de California, decía que deberíamos empezar a pensar en los móviles como lo hacemos con las tarjetas de crédito: “No vas por ahí y metes tu tarjeta en cualquier sitio”.
¿Cómo detectarlo? Hay varias señales a las que prestar atención. Por ejemplo, si ves puertos USB sueltos o que parece que hayan sido manipulados por alguien, o si tu dispositivo empieza a comportarse de manera extraña después de conectarlo, como a congelarse, ralentizarse o mostrar ventanas emergentes o notificaciones inusuales.
Entonces es mejor que saques tu móvil de ahí lo antes posible. Algunos de estos cargadores vienen con sellos de seguridad que indican que se han inspeccionado para detectar posibles manipulaciones. Si estos faltan, es mejor evitar también usarlos.
No obstante, para ahorrarse cualquier dolor de cabeza, lo mejor que se puede hacer es usar solamente cargadores propios o conocidos. Para evitar percances o contratiempos siempre es recomendable llevar encima una batería externa o power bank.
Otra manera es usar cables de solo carga, que evitan el envío o la recepción de datos y archivos durante la carga. Si conectas tu dispositivo a un puerto USB y aparece un mensaje que le pide que selecciones "compartir datos" o "solo cargar", seleccione siempre la segunda opción.
En un mundo con infraestructuras cada vez más conectadas, intentar robar datos está a la orden del día. Como en cualquier estafa, al final va a depender de ti si caes en la trampa o no.