Quedarte con un 5 % de batería en mitad de un viaje es uno de los mayores problemas que podemos tener, sobre todo porque el billete de tren, las tarjetas de embarque, las reservas de hotel y las tarjetas de crédito están en nuestros terminales. Por eso, cuando el icono de la batería está en rojo y ves un puerto USB en el asiento del tren, en el autobús o en la terminal del aeropuerto o parada del Metro, lo ves como un auténtico salvavidas.

Sin embargo, lo que parece una solución caída del cielo puede ser, en realidad, una de las trampas más peligrosas de estos tiempos. Como especialista en ciberseguridad, puedo asegurarte que ningún profesional del sector informático conecta jamás su dispositivo directamente a estos enchufes públicos, y esto se debe al conocimiento técnico de cómo funciona el hardware de tu teléfono.

¿Qué es el juice jacking?

Un cable USB estándar, ya sea tipo C, micro-USB o Lightning, cuenta con varios pines o filamentos metálicos y, mientras que unos están destinados exclusivamente a la transmisión de energía, otros están diseñados específicamente para la transmisión de datos.

Basándose en esta arquitectura dual, los ciberdelincuentes han perfeccionado una técnica conocida como juice jacking, con la que los atacantes manipulan físicamente los puertos USB de lugares públicos. Lo que el usuario ve es un simple enchufe, pero detrás del panel, los delincuentes han instalado un microordenador o un dispositivo de almacenamiento con el que pretenden robarte los datos.

En el instante en el que conectas tu smartphone, creyendo que solo vas a recibir electricidad, los pines de datos de tu cable establecen una conexión directa e invisible con el equipo del atacante. Para tu teléfono, es como si acabaras de enchufarlo al ordenador de un completo desconocido.

Qué pueden robarte

La gravedad del ataque dependerá de las intenciones del cibercriminal y de las vulnerabilidades del sistema operativo de tu dispositivo. En la mayoría de los casos, la víctima no nota absolutamente nada extraño en la pantalla, y de hecho, su móvil indica que está cargando con total normalidad.

El primer escenario al que te enfrentas es el robo de información. El dispositivo oculto rastrea el almacenamiento interno de tu móvil, copiando en tiempo real tus fotografías personales, listas de contactos, historiales de chat e, incluso, volcando archivos que contengan contraseñas sin encriptar.

El segundo escenario, mucho más peligroso, es la inyección de malware en tu móvil. A través del puerto de carga, los hackers pueden introducir troyanos, keyloggers (programas que registran cada pulsación de tu teclado) o ransomware directamente en la raíz de tu teléfono. A partir de ese momento, el atacante tendrá acceso remoto a tus aplicaciones bancarias, podrá leer los SMS con los códigos de doble factor de verificación y espiará tu ubicación, incluso semanas después de haber desconectado el cable del aeropuerto.

Cómo puedes evitarlo

A pesar del enorme riesgo de esta amenaza, la prevención es sencilla y muy barata. Lo ideal es llevar contigo el cabezal o adaptador de corriente de pared siempre. Si utilizas tu enchufe completo y lo conectas a una toma de corriente tradicional de 220 V (las de clavija de toda la vida), el riesgo desaparece por completo, ya que por ahí solo viaja electricidad, no datos.

Pero, ¿qué ocurre si te has olvidado el cargador de pared y solo tienes el cable USB? Aquí es donde entra en juego el bloqueador de datos USB. Este diminuto adaptador cuesta unos pocos euros y bloquea físicamente los pines de transmisión de datos y deja pasar únicamente los pines de energía.