Hay algunos terminales de carga por USB, como los que hay en las estaciones del Metro de Madrid, dentro de los trenes, y en el aeropuerto Adolfo Suárez Madrid Barajas, que van conectados únicamente a la alimentación del cableado eléctrico, según han confirmado ambos espacios a Maldita.es, y no pueden transferir datos. ¿La diferencia? La misma entre enchufar el móvil a un equipo en un coche y conectarlo a través del encendedor que suelen traer para los cigarros: el último solo implica transferencia de energía y no de datos o archivos.
Sin embargo, ojo, porque no todos los terminales de carga USB son sólo de alimentación energética. Normalmente, las conexiones USB también admiten transferencia de datos. Por ejemplo, para que la empresa que los instala pueda hacer un seguimiento de los usuarios que se conectan a ese flujo de corriente. Hay muchos puntos de carga que sí tienen instalado un sistema informático que puede ser manipulado y por eso se recomienda que no se usen, porque puedes poner en riesgo tu dispositivo.
Si el sistema informático que controla esa transferencia se ve comprometido con un virus, eso que llamamos malware, podría entonces pasar a tu dispositivo y así los malhechores podrían controlarlo y quedarse con tus datos.
¿Tiene por qué pasar? Pues no, pero el riesgo es real. Según Sergio Carrasco, ingeniero de telecomunicaciones y abogado especializado en seguridad y privacidad, “en el momento que conectamos nuestros dispositivos a otros que cuentan detrás con algún tipo de hardware para gestionar las cargas y enviar información sobre su uso, se puede producir este ataque”.
La Policía Nacional alertó también de esta práctica en su cuenta de Twitter el año pasado:
“Cuánto más complejo es el dispositivo que gestiona este tipo de sistemas, más vulnerable es esto”, añade. Se refiere a que si hay un sistema informático de análisis muy complejo gestionando una gran cantidad de datos sistemáticamente, habrá más posibilidades de encontrar una brecha en todo ese proceso e infectarlo con un virus. Y que luego podría pasarse a nuestro teléfono u ordenador.
Frente a esos posibles y pequeños ciberataques, organizaciones internacionales de distintos ámbitos -desde firmas de ciberseguridad a agencias institucionales- alertan de los riesgos que conlleva y por ello recomiendan no hacer uso de los terminales.
Es mejor tratar de llevar con nosotros siempre el cargador para conectar un móvil u ordenador en las últimas a la corriente eléctrica. También, tirar de baterías portátiles que podemos llevar en el bolso o mochila. Y si no nos queda más remedio que enchufarlo a uno de estos accesos, que sea utilizando un adaptador ‘data blocker’ -apodado “preservativo” para USB-, que es un aparatito que se enchufa al cable y deja pasar solo la alimentación y no los datos.
Otro punto a tener en cuenta: este sistema no es la única vía por la que se puede infectar un teléfono móvil. Por ello, el Centro Criptológico Nacional señala en esta publicación diez claves para mantener un dispositivo protegido frente a las ciberamenazas, entre las que incluye no conectar el dispositivo móvil a puestos USB desconocidos.
Primera fecha de publicación de este artículo: 27/02/2020