Enchufar el móvil a un USB-C desconocido puede dejarte sin dinero y sin fotos

Necesitamos el móvil para todo, y la seguridad de nuestros datos se ha vuelto algo que todo el mundo debe salvaguardar. Recientemente, se ha descubierto que el puerto USB-C de los iPhone podría ser una nueva puerta de entrada para los hackers. ¿Qué consecuencias puede tener esto? ¡Te lo explicamos!
Lo que inicialmente parecía una solución universal para la carga y transferencia de datos, ahora se ha convertido en una potencial vulnerabilidad para todos los teléfonos.
El problema del USB-C en los iPhone: ¿qué está pasando?
La adopción del estándar USB-C por parte de Apple, impulsada por la normativa de la Unión Europea, ha sido recibida con entusiasmo por los usuarios debido a la conveniencia de unificar cables y cargadores. Sin embargo, este cambio también ha traído algún desafío inesperado.
El investigador de ciberseguridad Thomas Roth, conocido por sus aportes en el ámbito de la seguridad informática, ha descubierto varias vulnerabilidades en el controlador del puerto USB-C de los iPhone 15 y iPhone 16. Según Roth, estas vulnerabilidades permitirían a terceros malintencionados extraer el firmware del controlador, lo que les daría la oportunidad de analizarlo en busca de fallos explotables. Es decir, que podrían acceder a tu iPhone a partir de un cable. Esto mismo ya se había planteado para los móviles Android.
Cables USB-C modificados: una amenaza silenciosa
Además de las vulnerabilidades en el controlador, algunos cables USB-C pueden ser modificados para incluir componentes maliciosos. Por ejemplo, existen cables que a simple vista parece un cable común, pero esconden en su interior microcontroladores y antenas que permiten a los hackers ejecutar código malicioso, registrar pulsaciones de teclado y extraer datos personales. La empresa Lumafield utilizó tomografías computarizadas para revelar estas modificaciones ocultas, demostrando lo difícil que es detectar estas amenazas a simple vista.
¿Por qué representa un riesgo para los usuarios?
Aunque Apple ha decidido no tomar medidas inmediatas, argumentando la complejidad del ataque, la existencia de esta vulnerabilidad ya es una preocupación en sí misma. Si los hackers consiguen acceder al firmware del controlador USB-C, podrían desarrollar exploit personalizados que permitirían tomar el control del dispositivo, instalar malware o incluso robar información personal de los usuarios.
Un aspecto preocupante es que los hackers podrían utilizar cables USB-C modificados para llevar a cabo sus ataques de manera más accesible y remota. Estos cables aparentemente inofensivos podrían ocultar microcontroladores y antenas inalámbricas, capaces de registrar pulsaciones de teclado, robar datos o ejecutar virus en el dispositivo.
El paso de Apple hacia el puerto USB-C ha traído consigo no solo la comodidad, sino también nuevos retos de seguridad que hasta ahora habían sido desconocidos para los usuarios de iPhone. Aunque los riesgos actuales requieren conocimientos avanzados para ser explotados, la existencia de vulnerabilidades en el controlador del puerto USB-C es una advertencia para que los usuarios se mantengan informados y adopten medidas preventivas. Como puede ser el hecho de usar condones USB, que son pequeños dispositivos que se conectan a cualquier toma USB-C, pero que tienen los pins de datos desactivados. Por lo que lo puedes cargar, pero no funcionará la transferencia de datos.
Estar alerta ante posibles amenazas y seguir prácticas seguras de uso del dispositivo es la mejor manera de evitar infortunios con nuestros datos. Como siempre, en el mundo digital, la mejor defensa es la prevención.