El mito de la carga peligrosa: ¿Realmente debemos temer a los cargadores públicos?
Desde hace años, venimos escuchando que cargar el móvil en cargadores públicos en un riesgo de seguridad, ya que pueden robarte los datos. La realidad es que no lo es.
Las posibilidades de que una carga de teléfono te arruine la vida no son nulas, pero sí extremadamente escasas. No se conocen casos reales de este tipo de ataques, más allá de pruebas en entornos controlados. Es una leyenda urbana que no termina de desaparecer.
La historia de este supuesto ataque se remonta a 2011, cuando una demostración en la conferencia de hacking y ciberseguridad DEF CON demostró que era posible. Dos investigadores vieron que la carga USB era una vulnerabilidad potencial y construyeron una estación de carga para demostrarlo.
Colocaron el quiosco en el suelo y esperaron a ver quién se dejaba seducir por sus promesas de una carga de batería fácil y gratuita. Más de 360 personas, muchas de ellas hackers experimentados y profesionales de la ciberseguridad, enchufaron sus teléfonos sin pensárselo dos veces. Cuando lo hicieron, fueron recibidos con un aviso en la pantalla del quiosco que les advertía de que no se fiaran de las estaciones de carga públicas aleatorias.
Un asistente a la DefCon utiliza el quiosco de recarga
¿Por qué hoy no es un peligro?
La tecnología USB (Universal Serial Bus) puede cargar o alimentar un dispositivo, pero también transferir datos hacia y desde él. Allá por 2011, los teléfonos se abrían automáticamente a ambos propósitos en cuanto se conectaban.
Desde entonces, la mayoría de los fabricantes de teléfonos han añadido un aviso que pregunta al usuario si permite el intercambio de datos. Para eso sirve ese mensaje que pregunta «¿confía en este dispositivo?» que aparece cuando conectas el teléfono a un ordenador. Si enchufas el teléfono a algo que es sólo una fuente de alimentación, no deberías recibir ese mensaje.
Por tanto, a no ser que seas tan confiado como para pulsar sobre «Sí, confío» al conectar tu teléfono a un cargador público, un ataque de este tipo no tendría efecto. Además, si está en un lugar público, como un aeropuerto, debería ser bastante sencillo saber quién lo ha colocado, por lo que las posibilidades de éxito serían reducidas.
En definitiva, no hay informes conocidos de que se hayan encontrado estas estaciones de carga manipuladas en el mundo, ni de que se hayan robado los datos de nadie o se haya introducido malware en sus dispositivos a través de ellas. Sin embargo, las advertencias persisten.
¿Estaría entonces el FBI mintiendo a la población o alertándola indebidamente? https://www.cbsnews.com/newyork/news/fbi-warns-of-the-dangers-of-using-public-usb-ports-due-to-hackers/
A día de hoy, esa advertencia solo sirve para rellenar noticias