Seguridad en celulares: dos accesorios clave para protegerse del “juice jacking”

Ante el creciente desarrollo del crimen informático en Chile, la unidad del Cibercrimen de la Policía de Investigaciones (PDI) pone especial énfasis en la prevención del sabotaje y espionaje informático.

Principalmente en lo que refiere a delitos asociados a acciones como el hackeo de cuentas de mail, perfiles en redes sociales o cuentas bancarias (transferencias no autorizadas), pero además ataques DDoS y extracción o eliminación de información desde bases de datos, entre varios otros problemas de ciberseguridad.

En esa línea, una de las vulnerabilidades a la que están expuestos nuestros equipos celulares y datos personales, según un reciente informe del FBI, son los famosos módulos compartidos de cargas gratuitas para equipos.

Ubicados en su mayoría en malls, aeropuertos y hoteles, la policía estadounidense recomendó no utilizar estas estaciones debido a la presencia de posibles virus que pueden ser instalados en los módulos y que podrían transferirse al momento de conectar tu equipo a la estación de carga.

Entre los peligros que frecuentan este tipo de módulos, se han reportado programas maliciosos de vigilancia creados por piratas informáticos y aplicaciones para adquirir datos personales como contraseñas y números de tarjetas de crédito.

De acuerdo al boletín del FBI, los malware instalados en algunos de estos módulos de carga gratuitos podrían infectar otros equipos mediante los puertos USB.

Una vez que se ha “sembrado” el malware, solo queda esperar a que alguien conecte su celular para iniciar la infección, en una práctica conocida como “juice jacking”.

Con este método casi imperceptible para el usuario, los delincuentes buscan instalar un virus que es capaz de adquirir datos personales como contraseñas, números de tarjetas de crédito, acceso a las aplicaciones de banca y perfiles de redes sociales.

Si bien los teléfonos con sistema operativo Android cuentan con una opción que, al momento de conectar un equipo al cargador, permite elegir el tipo de conexión (“solo carga”) y describir al módulo como un equipo público y sin atributos de “confianza”, el FBI sumó otras recomendaciones para evitar ser víctima de este modus operandi.

La primera es que, junto con evitar utilizar las estaciones gratuitas de carga para celulares, prefieras llevar un cargador propio y utilizar una toma de corriente.

Si estás de tránsito y no cuentas con esa opción, los expertos recomiendan las baterías portátiles solares. En Chile las hay disponibles desde los $5 mil, y cuentan con una capacidad promedio de 20,000 mAh.

Para entender: la capacidad de las baterías de los celulares se mide en miliamperios (aMh) y la mayoría de los equipos requiere de 3 mil mAh para cargarse completamente.

Ahora, si tu batería portátil tiene capacidad entre 3000-6000 mAh, te dará como resultado 1 carga y media. Capacidad entre 5000-8000 mAh = 2 cargas y media. Capacidad entre 10000-20000 mAh = de 2 a 4 cargas completas.

Si ya es inevitable el uso de una estación compartida de carga, otro accesorio recomendado y práctico son los Data Blocker, también conocidos como bloqueadores de datos USB.

Sirven para que, al usar un módulo de carga en un lugar público, lo único que entre a tu móvil sea carga y no datos.

En el comercio se encuentran por menos de $6 mil y su funcionamiento es tan sencillo como seguro: se pone entre tu cable y el módulo de carga y simplemente quita del conector los contactos que se usan para la transferencia de datos y deja únicamente los de carga.

Para evitar fraudes comunes como el phishing, pharming y spear-phishing —utilizados mayormente para robar datos personales—, la unidad del Cibercrimen recomienda siempre realizar operaciones en sitios seguros.

Esto se puede comprobar en el navegador de tu equipo, verificando que la URL comience con “https:”.

La PDI recuerda que los bancos no solicitan actualizaciones de datos por correo electrónico o teléfono, como tampoco el ingreso de claves, salvo los datos necesarios al momento de realizar alguna operación.

Es importante verificar el paso anterior en la barra de direcciones del navegador cuando se esté operando en sitios bancarios.

Otro elemento importante es el uso correcto de claves. Según la PDI, se recomienda que solo sean de conocimiento del usuario, y jamás compartidas con terceros ni desconocidos.

Además de cambiarlas con frecuencia y utilizar de preferencia claves que contengan letras, números y símbolos (no solo letras, no solo números).

Otro detalle: jamás dejarlas escritas en algún lugar visible.

Los data blocker pueden ser muy útiles en viajes. Son adaptadores USB que ofrecen protección en caso que se decida utilizar una estación de carga gratuita en aeropuertos, hoteles o centros comerciales.

Los cargadores portátiles solares son una buena alternativa en caso de que sea necesario cargar un celular en un espacio público.