Javascript is not enabled.

Javascript must be enabled to use this site. Please enable Javascript in your browser and try again.

Skip to content
Content starts here
CLOSE ×
Buscar
Leaving AARP.org Website

You are now leaving AARP.org and going to a website that is not operated by AARP. A different privacy policy and terms of service will apply.

El FBI advierte sobre la extracción de datos por USB. ¿Son seguras las estaciones de carga pública?

Es fácil proteger tu teléfono inteligente y otros dispositivos de programas maliciosos no muy difundidos.


spinner image Hombre conecta un cargador a un puerto USB en un lugar público
GETTY IMAGES

Si alguna vez te preocupó que tu teléfono se quedara sin carga en un aeropuerto, más te inquietarán las alertas recientes de dos agencias gubernamentales, según las cuales te podrían piratear tu dispositivo si usas una conexión USB pública.

“Evita las estaciones de carga gratuita de los aeropuertos, hoteles o centros comerciales”, tuiteó la oficina de Denver del FBI el 6 de abril, haciendo eco del anuncio de prensa de la oficina del FBI de Portland, Oregón, en noviembre del 2020. “Los delincuentes han ideado maneras de usar las conexiones USB públicas para introducir software malicioso y de vigilancia en los dispositivos”.

spinner image Image Alt Attribute

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP

A esto le siguió la Comisión Federal de Comunicaciones (FCC), que el 11 de abril actualizó su alerta del 2019. 

Si te estás quedando sin batería, ten cuidado con recargar tu dispositivo electrónico en las estaciones de carga gratuita con USB”, dice el aviso. “Podrías ser víctima del ‘juice jacking’, otra táctica de robo cibernético”.

¿Qué es el ‘juice jacking’?

Al igual que el secuestro de vehículos y de aeronaves, el ‘juice jacking’ es un pegadizo juego de palabras en inglés entre ‘juice’ (jerga para referirse a la carga de batería) y ‘jacking’, que significa secuestro. La inquietud es que, sin darte cuenta, podrías descargar software malicioso capaz de extraer tus archivos y contraseñas o de bloquear el dispositivo hasta que te veas obligado a comprar una solución falsa para este problema.  

La identificación de un nuevo ciberataque provocó el aluvión de medios periodísticos difundiendo esta noticia, muchos de ellos sin darse cuenta de que faltaba algo: denuncias o casos concretos.

Cuando le preguntaron si la advertencia del 6 de abril surgió de una amenaza específica, la oficina de asuntos públicos del FBI lo tildó de “recordatorio general para que el público no corra riesgos y se mantenga alerta, en especial al viajar”.

La FCC tampoco pudo señalar nueva información o casos documentados de la extracción de datos por USB. Ni tampoco lo hizo la agencia que administra los aeropuertos de la capital: el Aeropuerto Nacional Ronald Reagan y el Aeropuerto Internacional Dulles de Washington.

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

“No hemos recibido denuncias de malware en las conexiones USB de los aeropuertos”, dice Rob Yingling, representante de la Autoridad de Aeropuertos del Área Metropolitana de Washington.

La extracción de datos por USB es tecnológicamente posible

La advertencia más temprana tal vez fue durante el congreso Def Con 2011 sobre ciberseguridad cuando la compañía Aries Security construyó un kiosco de carga pública para educar a los asistentes sobre los riesgos. En el 2013, los investigadores interfirieron con teléfonos iPhone a través de conexiones USB maliciosas en una demostración durante el congreso de ciberseguridad Black Hat, y en el 2016 los investigadores confirmaron una vulnerabilidad similar en algunos teléfonos Android de Samsung.

Pero varios expertos en seguridad dicen que todavía no han visto la amenaza en estaciones de carga pública.

En cambio, el FBI estima que otro tipo de secuestro de datos —el robo de datos de tarjetas de crédito (skimming)— les cuesta a los consumidores e instituciones financieras más de $1,000 millones por año. Los delincuentes pueden robarte la información de tu tarjeta de crédito o débito al adherir aparatos difíciles de detectar en los cajeros automáticos, surtidores de gasolina y otros sitios donde insertas tu tarjeta magnética en una máquina.

“Me molestó el anuncio del FBI [sobre las estaciones de carga pública] porque no demostraba que fuera un problema extendido o tan siquiera un problema real”, comentó Chris Wysopal, cofundador y director ejecutivo de tecnología de la firma de integridad de software Veracode en Burlington, Massachusetts. En sus conversaciones con otros profesionales de la seguridad tampoco han surgido casos de extracción de datos por USB.

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

¿Tu mejor defensa? Software actualizado

Los expertos consideran que el riesgo real es mínimo si actualizas el software de tu teléfono inteligente.

“Lo que hace el delincuente en realidad es explotar una vulnerabilidad de tu teléfono”, explica Melanie Ensign, asesora de seguridad que ayuda a organizar los congresos de seguridad Def Con y Enigma. La vulnerabilidad no reside dentro de la conexión USB.

7 maneras de proteger tus dispositivos electrónicos contra la extracción de datos por USB

1. Lleva tus propios cables de carga.

2. Enchufa tu propio cargador en un tomacorriente.

3. Lleva tu propio cargador portátil.

4. Mantén actualizados el sistema operativo y las aplicaciones.

5. Bloquea tu teléfono o apágalo antes de enchufarlo en una estación de carga pública.

6. No permitas que tu dispositivo comparta datos durante la carga.

7. Considera usar un cable bloqueador de datos USB si necesitas una estación de carga pública.

“Lo más importante es mantener actualizados el software y el firmware”, dice Ensign. Eso significa las aplicaciones que usas para encontrar ofertas, escuchar música, orientarte por la ciudad, jugar juegos o compartir en las redes sociales, así como el sistema operativo de tus dispositivos.

La primera opción tanto para el sistema iOS de Apple como para Android de Google es usar una nueva conexión Lightning o USB solo para cargar. Si enchufas un iPhone en cualquier computadora, aparecerá un mensaje de alerta para que indiques si quieres confiar en ese dispositivo y la frase Don't Trust (No confiar) resaltada en negritas. Los teléfonos Android muestran el mensaje Charging this device via USB (Cargando dispositivo por USB) y tienes que tocar para permitir la transferencia de archivos.

La advertencia de la FCC es correcta al señalar: “Si enchufas tu dispositivo en una conexión USB y aparece un mensaje que te pide seleccionar ‘share data’ (compartir datos) o ‘charge only’ (solo carga), selecciona siempre ‘charge only’”.

Wysopal ofrece otro consejo: bloquea tu teléfono antes de enchufarlo en una conexión USB pública.

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

See more Trabajo y empleos offers >

“Bloquear tu teléfono impide la transferencia de datos por la conexión USB y es casi imposible que ocurran ataques”, señala. Apagar el teléfono por completo antes de cargarlo es otra opción que también funciona.

O puedes comprar un bloqueador de datos USB por unos $7. El adaptador tiene pines para transferir solo carga, y no datos, del lado del teléfono. Si gastas un poco más, podrás conseguir un cargador con varias conexiones USB que funciona con cualquier tomacorriente y recargará tu batería más rápido que la mayoría de las estaciones de carga pública con USB.

Otras amenazas son más preocupantes

Es importante recordar que los atacantes que desean robar información de teléfonos fortuitos no necesitan manipular cargadores lejanos o ni siquiera salir de su casa. Simplemente pueden enviar aplicaciones “gratuitas” que recaban y comparten datos silenciosamente.

“Todavía uso los cargadores USB públicos cuando lo necesito”, dice Ensign, sabiendo que su mejor defensa es tener el software actualizado. “Los consumidores ya tienen suficientes cosas de que preocuparse. Esta realmente no debería ser una de ellas”.

Unlock Access to AARP Members Edition

Join AARP to Continue

Already a Member?

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.