La Administración de Seguridad en el Transporte (TSA, por sus siglas en inglés), entidad encargada de la protección de los sistemas de transporte en Estados Unidos, advirtió a los usuarios de los aeropuertos del país sobre los riesgos de utilizar puertos USB públicos para cargar dispositivos móviles en las terminales aéreas.
La advertencia se centra en una modalidad de ciberataque conocida como “juice jacking”, mediante la cual un puerto de carga USB manipulado puede instalar software malicioso en el dispositivo conectado. Este tipo de malware puede permitir el acceso no autorizado a información personal, incluidas contraseñas y datos bancarios.
Ante este riesgo, la TSA recomienda a los viajeros utilizar cargadores portátiles propios, enchufes eléctricos tradicionales o adaptadores de corriente, como medida preventiva para proteger la información personal durante los desplazamientos aéreos.
Con esta modalidad de robo, al conectar un dispositivo móvil a un puerto USB público se otorga acceso potencial a la información almacenada en el equipo, lo que permite a los delincuentes instalar malware de manera inmediata. Basta con realizar la conexión para que el software malicioso pueda comprometer los datos del aparato electrónico. Esta práctica no presenta señales visibles de alerta, ya que no requiere accesorios adicionales ni modificaciones externas que permitan identificar el riesgo.
Ante este escenario, la agencia recomendó a los viajeros cargar sus dispositivos utilizando cargadores personales conectados directamente a tomas de corriente eléctrica. En caso de que sea indispensable recurrir a puertos USB públicos, aconsejó el uso de bloqueadores de datos integrados en el cable USB, los cuales funcionan como adaptadores que impiden la transferencia de información. La TSA advirtió que desactivar la opción de transferencia de datos desde el dispositivo móvil no ofrece una protección suficiente frente a este tipo de ataques.
La prevención y la recomendación de no conectar dispositivos a puertos USB públicos es la principal advertencia de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés). No obstante, además de las medidas ya mencionadas, el organismo sugirió utilizar cargadores portátiles individuales, conocidos como power banks, como una alternativa segura para mantener los dispositivos con batería.
En el caso de los usuarios de Apple, la FCC destacó la importancia de habilitar la herramienta “Accesorios con cable”. Esta opción, que por defecto suele estar configurada en “Permitir siempre cuando esté desbloqueado”, debería modificarse a “Preguntar siempre” o “Preguntar por nuevos accesorios”, con el fin de evitar accesos no autorizados a la información del dispositivo.
La conexión wifi gratuita también es riesgosa
Según la Comisión Federal de Comunicaciones de Estados Unidos (FCC), los usuarios que manejan información sensible, como datos bancarios, pueden poner en riesgo su información al conectarse a redes públicas. La interceptación de contraseñas es uno de los principales peligros a los que se exponen quienes autorizan el acceso a través de estas conexiones gratuitas. Correos electrónicos, redes sociales y compras en línea son algunos de los canales mediante los cuales los delincuentes pueden obtener y robar información personal y financiera de los usuarios.
En conclusión, a los viajeros se les recomienda evitar cargar sus dispositivos en puntos públicos de carga USB. En caso de ser estrictamente necesario, se sugiere activar todas las herramientas de seguridad del teléfono o tableta y utilizar bloqueadores de transferencia de datos en los cables. Asimismo, es preferible optar por cargadores conectados directamente a tomas de corriente o usar baterías portátiles. De igual manera, se aconseja no conectarse a redes wifi públicas o, si se hace, evitar el acceso a información sensible como contraseñas o cuentas bancarias.
