Claro recomienda seguridad al usar conexiones públicas

30 de diciembre de 2020
Por: José Báez Guerrero

En un correo electrónico a sus clientes, la telefónica Claro ofrece consejos sobre cómo  observar normas de seguridad al usar conexiones en puertos USB ajenos o públicos. Casi idéntico contenido en inglés está en un artículo por Chris Hoffman (@chrisbhoffman), del 28 de agosto de 2018, en  https://www.howtogeek.com/364032/how-to-protect-yourself-from-public-usb-charging-ports/. Por estimarlo de interés recomendamos su lectura. El texto es el siguiente:

Dentro de nuestros esfuerzos de concienciación acerca de las múltiples formas de engaño utilizadas por malhechores, te invitamos a conocer cómo evitar nuevas formas de robos de datos: Los Peligros de Utilizar Servicios Públicos para Carga USB y Redes Wifi. Los cibercriminales utilizan la conexión USB y redes Wifi públicos para establecer una conexión de transferencia de datos, que permite incluso la instalación de software maliciosos en el dispositivo móvil y/o interceptación de datos confidenciales.

Peligro de utilizar Servicios Públicos de Carga tipo USB

Es muy habitual encontrar en aeropuertos, bares u hoteles estaciones de carga para celulares o tablets. Y, cuando la batería se está agotando y no se cuenta con un cargador externo, recurrir a estos puertos USB puede ser tentador. Sin embargo, esta tentación puede salir cara. ¿Por qué? Podría poner en riesgo la seguridad del equipo.

El “Juice Jacking” es un tipo de ataque sobre dispositivos móviles que consiste en utilizar la conexión USB de un cargador público para establecer una conexión de transferencia de datos que permita descargar información o instalar un malware con un fin determinado.

Por estos medios, es posible que se descargue un malware que podría bloquear el equipo o incluso transferir información privada como contraseñas, correos y credenciales de acceso al ciberatacante.

Peligro de utilizar Servicios Públicos de wifi

Es importante también tener cuidado al conectarnos a servicios gratuitos de wifi públicas, debido a que cuando uno se conecta a una red wifi de este tipo se puede ser víctima de un ataque Man in the middle u hombre en el medio, tal como se denomina al hecho de interceptar el tráfico en la web.

Esto sucede cuando el ciberatacante intercede entre el punto de acceso y el dispositivo. Para hacerlo basta con que cree una red con el mismo nombre de la wifi pública para que el usuario, desprevenido, se conecte a esa red clonada. Si eso ocurre, entonces los dispositivos de las víctimas quedarán enlazados a la antena del atacante quien recibirá toda la información que se transmita por esa vía como tarjetas de crédito, mails y contraseñas.

Protégete

USB

Entonces, ¿qué puedes hacer para protegerte? La opción ideal es evitar usar los puertos de carga públicos, porque, como se mencionó, pueden ser la puerta de entrada a ciberatacantes. Sin embargo, si requiere hacer uso de estos puertos, estas son las precauciones que se pueden tomar:

  • Desactivar la transferencia automática de datos por USB en Android o iOS.
  • Recurrir a los llamados adaptadores de solo carga USB, que son pequeños adaptadores con puerto de entrada y de salida.
  • Solo utilizar tu propio cargador y cable a la conexión eléctrica (AC/DC) del puesto público.

Wifi

Recomendamos no usar redes wifi públicas, pero en caso de que se decida hacerlo, tomar en cuenta como mínimo:

  • No ingresar datos confidenciales como contraseñas o datos de tarjetas en aplicaciones mientras se está utilizando este tipo de redes.
  • Se deben mantener las apps, los sistemas operativos y firmware actualizados, así como contar con firewall y soluciones de seguridad.

¡La seguridad de información es responsabilidad de todos!

José Báez Guerrero

Abogado, escritor y periodista dominicano.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Hogar cibernético de José Báez Guerrero.
Política de PrivacidadCondiciones y Reglas de Uso
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram