USB Type-C: ¿podrían los nuevos puertos permitir la entrada de malware?

Cuando Apple anunció la nueva Macbook, decidió reducir la cantidad de puertos USB a solo un acceso llamado USB Type-C. Y no fue la única, ya que la Chromebook Pixel emblemática de Google también adoptará su uso. En pocas palabras, cargará la batería de tu laptop al tiempo que te permite transferir datos a gran velocidad, pero ¿qué significa esto en términos de seguridad?

Es cierto que ya ha habido amenazas que apuntaban a estos dispositivos extraíbles, como BadUSB. Sin embargo, las personas hoy tienden a ser más cuidadosas con sus sticks, ya que los potenciales riesgos de insertar un USB desconocido (infectarse con malware, básicamente) ya se han dado a conocer ampliamente. Pero quizás no son tan cautelosos con lo que respecta a cargadores que no son de confianza.

Recordemos que el USB Type-C es un conector reversible que permite transferencias de archivos de hasta 10 GB por segundo, y funciona como conector de energía suministrando 100 vatios, como explica ADSL Zone. Además de computadoras portátiles, próximamente habrá teléfonos móviles que contarán con esta implementación.

“Los usuarios ya no pueden distinguir entradas potencialmente peligrosas como USB, FireWire o Thunderbolt de un simple cargador de energía”, dijo Diogo Mónica de IEEE a Yahoo News. “Esto significa que los ataques como el de BadUSB el año pasado no solo seguirán siendo posibles, sino que se harán más difíciles de evitar”.

De todas formas, el riesgo no debería ser exagerado, si tomamos en consideración el costo de transformar una fuente de alimentación estándar en un sofisticado dispositivo para espiar usuarios. Si bien es posible que se incluya hardware para robar información, e incluso transmitirla desde la fuente, sería un recurso muy costoso y que debería ser más económico que el producto oficial si el objetivo es atraer a víctimas desprevenidas. En definitiva, si los ataques efectivamente se hacen de esta forma, seguramente tendrán como objetivo a individuos específicos.

Aún así, mientras la posibilidad exista, ¿pueden los fabricantes que incluyan conectores USB Type-C actuar para proteger sus sitemas? Como señala The Verge, es más difícil de lo que parece, ya que el USB es un estándar abierto. Si bien Apple ha incluido chips de autenticación en sus conectores Lighting, esto sigue siendo imposible en estándares abiertos.

“Combinar puertos de datos y de carga de batería había hecho a la MacBook y a la Pixel más rápidas y poderosas, pero el precio es una preocupación continua respecto a en qué dispositivos se confía lo suficiente como para conectarlos”, conluye The Verge.

Recuerden que, para mantenerse protegidos, es posible hacer un bloqueo de puertos USB. Y por supuesto, introduzcan solo dispositivos que sean de confianza.

Autor , ESET

Síguenos