¿Es peligroso cargar el móvil en un puerto USB público, como afirma el FBI?
Durante el último mes, el FBI y la Comisión Federal de Comunicaciones han alertado del supuesto peligro de seguridad que supone cargar nuestros móviles en puertos USB públicos
¿Es peligroso cargar el móvil en un puerto USB público, como afirma el FBI?
A principios de este mes de abril, la cuenta oficial de Twitter del FBI, correspondiente a la oficina de Denver, publicó un mensaje que alertó y sorprendió a muchos: pedían a los ciudadanos que evitasen utilizar estaciones de carga públicas con puertos USB, muy habituales "en aeropuertos, hoteles o centros comerciales". Según aseguraban, existen piratas informáticos con intenciones maliciosas que han encontrado maneras de instalar malware y software espía a través de ese tipo de puertos.
Para protegernos ante estas supuestas amenazas, desde el FBI recomendaban que llevásemos nuestro propio cargador y cable USB, y que utilizásemos una toma de corriente normal de las de toda la vida.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
Al venir de una fuente tan creíble en cuestiones de seguridad como el FBI, multitud de medios de todo el mundo se hicieron eco de esta información, dando por hecho que era plenamente cierta. Además, otro importante organismo estadounidense, como es la Comisión Federal de Comunicaciones, también publicó unos días después una serie de tuits en el mismo sentido, e incluso actualizó su página web para alertar sobre este supuesto peligro, refiriéndose a él como juice jacking, y llegando a afirmar que de esta manera los hackers pueden incluso "bloquear un dispositivo o exportar datos personales y contraseñas".
Parece que la propia Comisión Federal de Comunicaciones había advertido ya sobre este tema en 2019, y la cuenta del FBI había recuperado esa antigua información a la hora de buscar consejos de seguridad para publicar en Twitter. Y al hacerlo y generar miles de comentarios y numerosas noticias en los medios, la Comisión actualizó y amplió a su vez sus indicaciones sobre el tema. Pero ¿de verdad supone una amenaza real conectar nuestro móvil a un puerto USB público?
Los expertos lo desmienten
Ante la alarma creada sobre esta cuestión, el medio estadounidense Slate ha consultado a expertos en la materia y ha publicado un artículo para desmentir categóricamente la información del FBI y tranquilizar a los ciudadanos. "En realidad, no hay ningún problema en cargar el teléfono en un puerto USB público", aseguran. Según explican, no encontraron víctimas reales de este tipo de ataques, e iniciaron una investigación para confirmar que no existen indicios de que este tipo de práctica suponga un peligro de ser hackeado.
Hace años que se habla del juice jacking como una amenaza, pero según declaraciones del experto en ciberseguridad Andy Thompson a Slate, aunque en teoría puede llegar a funcionar, es muy complicado que los piratas informáticos utilicen este método para robar información del público general, y en todo caso lo harían para atacar a un individuo concreto, como podría ser un ejecutivo o un funcionario. E incluso en ese caso, sería más probable que saboteasen su propia oficina o algún otro espacio personal del objetivo, en lugar de un puerto público.
Por su parte, otro de los expertos consultados por Slate, el científico especializado en ciberseguridad Zulfikar Ramzan, asegura que no han encontrado víctimas del juice jacking, y que no existen pruebas de que sea un problema extendido.
Los expertos niegan que sea peligroso conectar el móvil a puertos USB públicos
En cuanto a los propios FBI y Comisión Federal de Comunicaciones, tampoco han sido capaces de señalar ejemplos de personas que hayan padecido el problema del que advierten.
En definitiva: puede que haya algo de cierto en que los piratas informáticos pueden emplear este método para colarse en nuestros móviles, pero las posibilidades de que algo así ocurra son extremadamente remotas. Por lo tanto, claro que es mejor llevarnos nuestro propio cargador, o recurrir a dispositivos conocidos como "preservativos USB" que sirven como barrera. Pero si no disponemos de esto último, y nos hemos dejado el cargador en casa, podemos usar un puerto USB público con total tranquilidad, según apuntan expertos con mucha experiencia en este tipo de cuestiones.
A principios de este mes de abril, la cuenta oficial de Twitter del FBI, correspondiente a la oficina de Denver, publicó un mensaje que alertó y sorprendió a muchos: pedían a los ciudadanos que evitasen utilizar estaciones de carga públicas con puertos USB, muy habituales "en aeropuertos, hoteles o centros comerciales". Según aseguraban, existen piratas informáticos con intenciones maliciosas que han encontrado maneras de instalar malware y software espía a través de ese tipo de puertos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F75e%2F90b%2F143%2F75e90b1433e393458e2241610897bf06.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0fc%2F6ca%2Feac%2F0fc6caeaca8c78ad965152b377934358.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fff0%2F574%2F21e%2Fff057421ec8dc6bf8ff1761dba62531c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F913%2Fcc4%2F536%2F913cc4536d444da07e2fab9907e77721.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9e0%2Fbbe%2Ffcf%2F9e0bbefcf389bb14494f4389c5c6bf97.jpg)