Cargar tu móvil en puertos usb públicos es peligroso.

Estás a punto de emprender tu viaje y te das cuenta de que la batería del teléfono está casi muerta y tienes que cargar el móvil. Pero tienes la suerte de ver un puerto de carga USB público al lado de los asientos, así que sacas el cable y lo enchufas. ¿Qué puede salir mal?

Es habitual ver a gente cargando el móvil en el aeropuerto, pero debemos tener cuidado con esto porque entraña algunos peligros. Averigüemos más sobre ellos.

¿Qué es el juice-jacking y cómo puede afectarte?

Los ciberdelincuentes utilizan una técnica llamada «juice-jacking» en la que explotan los puertos USB abiertos que se encuentran en lugares como cafeterías, transporte público, autobuses y hoteles sin el permiso del propietario, obtener acceso al dispositivo de otra persona con la intención de robar datos o instalar malware.

Nuestra protagonista Marina es un ejemplo de la vida real que, en su prisa por quedarse dormida, no preparó correctamente sus dispositivos electrónicos. Cuando llegó a la terminal, tomó la decisión de usar una estación de carga para darle a su teléfono un impulso de energía para el viaje.

Después de un tiempo de estar conectada, apareció una notificación en su dispositivo y ella hizo clic en «Aceptar» pensando que era un aviso sobre la carga del teléfono sin pensarlo mucho. Podía ver en la pantalla que algunos programas, como el correo electrónico, se ejecutaban automáticamente como si alguien los estuviera usando. Todo volvió a la normalidad cuando desconectó el dispositivo, pero no estaba segura de si la estación de carga había provocado que su dispositivo móvil se infectara con malware, por lo que optó por restablecer el dispositivo de fábrica al final de su viaje para evitar más problemas.

La única dificultad de Marina en esta situación fue tener que reiniciar su dispositivo. Sin embargo, existe la posibilidad de que usemos nuestro dispositivo de forma malintencionada o seamos parte de una fuga de datos, lo que podría poner en peligro nuestra privacidad o causarnos problemas con la ley.

¿Cuáles pueden ser los riesgos?

  • Si estás cargando el móvil en el aeropuerto, tienes que ser consciente de una cosa: existen técnicas de infección de malware que pueden esconderse en las particiones del sistema de tu móvil o portátil, pudiendo así sobrevivir aunque las borremos.
  • La información que almacenas en tu teléfono móvil puede ser tu posesión más valiosa. Proteger esta información del robo es extremadamente importante. Una de las formas más sencillas que tiene un ciberdelincuente de acceder a estos datos es robarte el teléfono.
  • Desde la perspectiva de la seguridad física, hace unos años aparecieron unos diminutos dispositivos conocidos como USB Killers. Estos dispositivos contienen condensadores con la capacidad de producir altas descargas eléctricas (hasta 220V), que pueden dañar el dispositivo y dejarlo completamente inservible.
  • Los ciberdelincuentes también pueden usar el protocolo de comunicación AT, que se creó hace unos años para permitir la comunicación entre un módem y una computadora. Permite la recuperación de información mediante la ejecución de algunos comandos sencillos, como el IMEI, el número de teléfono, la conexión actual, etc.

¿De qué forma puedes protegerte?

Si necesitas usar tu móvil en un aeropuerto intenta siempre que sea posible:

  • Tener una batería con suficiente nivel de carga.
  • Lleva una batería externa portátil si crees que la batería no durará.
  • Evita conectar tu teléfono inteligente a cualquier puerto USB que no sea de tu propiedad, como una estación de carga pública. Son más propensos a averías y voltajes o corriente inestables cuando los usa mucha gente, lo que podría provocar daños físicos al móvil.
  • Si tienes habilitadas las opciones de desarrollador en nuestro menú «Opciones», desactiva la transferencia de datos y/o el módem USB.
  • Mientras aún esté en estos lugares, minimice su uso tanto como sea posible.

Estos son algunos pasos simples que puede seguir para evitar comprometer su dispositivo móvil. Sin embargo, si debe cargarlo rápidamente en un lugar público.

  • Asegúrate de vigilarlo en todo momento.
  • Para disminuir la transmisión de datos, carga tu teléfono mientras la pantalla está bloqueada.
  • Cargarlo por el menor tiempo requerido.
  • Hay un dispositivo llamado Juice-Jack Defender que funciona como un escudo, evitando la transferencia de datos.
    • Conecta el cargador a cualquier toma de corriente usando el adaptador y el cable como un conjunto.

Ejecuta estas defensas y medidas si quieres aumentar tu seguridad.

  • Desactiva la configuración de desarrollador y la depuración de USB si usa Android.
  • Si usas iOS, desactiva el modo desarrollador en la sección «Desarrollador» del menú «Configuración» (si está habilitado).
  • Si aparece una notificación solicitando una conexión a tu dispositivo, no la aceptes bajo ningún concepto.

¿Sospechas que tienes tu móvil infectado?

Hay varias pruebas que puede ejecutar para determinar si su dispositivo móvil ha sido infectado o si aún crees que lo está.

  • Algunos programas maliciosos alteran las contraseñas de la pantalla de bloqueo mientras infectan su dispositivo para que no pueda acceder a él y tomar medidas.
  • Estate atento a cambios de rendimiento inesperados, como ralentizaciones o reinicios esporádicos.
  • La pantalla se congela y permanece inmóvil. El dispositivo móvil puede dejar de responder debido a que algún proceso de fondo de malware está utilizando todos sus recursos.
  • Notas acciones extrañas, como operaciones erráticas.
  • Te encuentras con programas que no has instalado y no reconoces. Es posible que el malware instale sus aplicaciones por sí solo para que funcionen correctamente.
  • Empiezas a notar muchos anuncios. El malware conocido como adware sirve para mostrar spam, que suele ser intrusivo.
  • Notas cambios repentinos e injustificados en la configuración, la duración de la batería o el consumo de datos.

Si sospechas que tu móvil ha sido comprometido por malware, apágalo de inmediato para impedir la transmisión de datos y evitar que el propio malware siga operando. Cierra sesión y cambia todas las contraseñas de los servicios que puedas en tu móvil y bloquea todas las tarjetas bancarias vinculadas.

En todo caso, más vale prevenir que lamentar y disponer de un buen seguro para móvil o de ciberriesgo, pregunta a nuestros expertos e infórmate para contratar la mejor protección en tu móvil.