A todos nos debe haber pasado, al menos una vez, tener que recargar la batería del celular en un lugar público. Especialmente cuando se está de viaje, en el centro comercial o en un hotel, a menudo sucede que se necesita algo de energía para el teléfono y uno se ve obligado a enchufar el dispositivo donde sea que halla una toma.
Una práctica muy extendida pero que, según el FBI, puede esconder un peligro llamado juice jacking.
¿De qué se trata? Es el riesgo de caer en las garras de los estafadores que han descubierto cómo usar los puertos USB públicos para introducir malware y software de monitoreo en los dispositivos.
Los Riesgos del Juice Jacking
El Juice Jacking es un problema que ciertamente no descubrimos ahora. La Federal Communication Commission ya había hecho sonar la alarma en los últimos años, argumentando que los dispositivos alimentados por cables USB podrían estar sujetos a intrusiones informáticas destinadas a instalar software malicioso capaz de robar nombres de usuario y contraseñas, así como otros datos confidenciales.
La definición de juice jacking fue acuñada en 2011 por Brian Krebs, un periodista de investigación estadounidense especializado en delitos informáticos.
Consiste en un intento de acceder a los datos contenidos en el smartphone utilizando el cable (jack) de alimentación USB (juice) como canal de comunicación propio.
Un detalle que nunca debe olvidarse es que el cable USB no solo se usa para recargar, sino que también se usa para la transmisión de datos y para sincronizar un teléfono inteligente con una computadora.
Hoy en día, con el aumento de los puntos de recarga gratuitos y el tele-trabajo con terminales de trabajo compartidos, la amenaza de ciberataques es aún más frecuente.
¿Qué han hecho los fabricantes ante ésta amenaza?
Cuando se acuñó el término Juice Jacking, los productores comenzaron a pensar en posibles soluciones para resolver el problema.
Uno de los primeros trucos fue usar notificaciones emergentes que solicitan confirmación antes de permitir la comunicación con una computadora conectada a través de un cable USB.
Con el paso de los años, las técnicas desarrolladas por los estafadores se han vuelto más sofisticadas, logrando aprovechar otras funciones, como la de compartir la pantalla, logrando de este modo auto-confirmar el acceso.
En cualquier caso, cuando se hacían públicas las técnicas de ataque, los fabricantes siempre corrían al reparo cargando el sistema operativo del smartphone con nuevos parches para hacerlo inmune a estos nuevos ataques.
¿Cómo podemos protegernos ante el Juice Jacking?
Aquí algunos pequeños trucos que podemos adoptar para evitar que nuestra información personal caiga en manos de estafadores:
- Recarguemos el teléfono utilizando el cable de carga conectado directamente al tomacorriente.
- Como alternativa al tomacorriente, se recomienda utilizar un power bank.
- Si no puede evitar usar un puerto USB público para recargar su teléfono, es recomendable usar un cable USB solo para alimentación/recarga, por lo tanto, sin los «cables» utilizados para la transmisión de datos.
- Como último recurso, puede ser útil cargar el teléfono apagándolo antes de conectarlo a la toma USB de recarga.
