Ya vimos en una entrada anterior la dependencia que tenemos hoy  en día de los teléfonos móviles.

¿Quién no conoce a alguien que lleve una batería portátil, una funda con cargador incluido o algún cable usb?

Los negocios, cada vez más conscientes de ello, han ido incorporando en sus instalaciones puntos de carga a disposición de sus clientes. Pero…

¿Qué riesgos corremos cuando utilizamos estos puntos para cargar nuestros dispositivos móviles (tabletas, smartphones, etc.)?

Para responde a esta pregunta vamos a remontarnos al origen de los cables usb.

En un primer momento, estos cables se crearon para permitir la transferencia de datos entre nuestros dispositivos. Funcionalidad que también tienen los cables en sitios públicos. El problema es que en estos casos no sabemos quién hay detrás o al otro lado ni sus intenciones. Y, sin embargo, le estamos dando acceso a nuestras fotos, archivos, datos bancarios almacenados, email, etc. Basta con conectar el teléfono a un usb comprometido para que un hacker pueda hacerse con los datos que desee.

¿Qué tiene que ver todo esto con el Juice Jacking?

El Juice Jacking no es otra cosa que el nombre que se le ha puesto al proceso por el cual, a través de un puerto hackeado, el ciberdelincuente graba todo lo que escribimos o miramos, e incluso puede llegar a descargar programas en nuestro dispositivo que permitan nuestro seguimiento.

Con esto no queremos generalizar ni poner en duda la buena fe de los comerciantes. Hay muchos puntos cuyo único objetivo es hacernos la vida más fácil.

¿No debo usar entonces los puntos de carga públicos nunca?

El objetivo de este post es dar a conocer la existencia de Juice Jacking y animaros a que antes de usarlos valoréis la urgencia que tenéis y por el riesgo que vale la pena asumir ¿realmente necesitamos cargar el dispositivo o la foto en Instagram puede esperar?

Por último os dejamos una serie de recomendaciones para minimizar los riesgos en la medida de lo posible:

  • Llevar siempre una batería portátil o nuestro propio cargador
  • Conectar el teléfono a enchufes eléctricos (y así evitar la transferencia de datos)
  • Configurar el acceso a las aplicaciones mediante contraseña
  • Instalar sólo aquellas aplicaciones que estén en los Marketplace oficiales

Y si aun así, no hay otra opción que recurrir a los puntos públicos, lo más seguro será hacerlo con el móvil apagado (si es imprescindible tenerlo encendido, es importante no desbloquearlo en ningún momento).

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones