Advertencia en aeropuertos: así pueden robarte datos al cargar tu celular

La Administración de Seguridad en el Transporte de Estados Unidos (TSA) reforzó sus advertencias sobre el uso de puertos USB públicos y redes Wi-Fi abiertas en aeropuertos para proteger la información de los pasajeros ante el incremento de incidentes de ciberseguridad a nivel global. Las autoridades estadounidenses pusieron el foco en la importancia de adoptar buenas prácticas digitales durante los desplazamientos aéreos, recordando que delitos como el robo de datos mediante técnicas sofisticadas pueden afectar a turistas y viajeros frecuentes por igual.

Los aeropuertos representan espacios donde los ciberdelincuentes aprovechan la necesidad de cargar dispositivos o la disponibilidad de internet sin costo para obtener acceso a información personal y credenciales sensibles. Las autoridades mantienen actualizadas las directrices para reducir riesgos ante el aumento de conexiones móviles y dispositivos electrónicos en las terminales. Las vulnerabilidades generadas por prácticas como conectar un teléfono a una estación de carga pública pueden facilitar ataques que ponen en peligro la seguridad de los pasajeros, según lo documentado por la Comisión Federal de Comunicaciones (FCC).

De acuerdo con los lineamientos, usar puertos USB comunitarios o conectarse a redes abiertas podría exponer dispositivos a software espía, robo de información o infecciones con programas maliciosos. Las recomendaciones oficiales, respaldadas por organismos estadounidenses, incluyen evitar los cargadores compartidos y optar por cables y baterías personales; también se aconseja proteger el acceso a internet empleando redes privadas virtuales (VPN) o datos móviles.

¿Por qué la TSA recomienda evitar puertos USB y redes Wi-Fi públicas en aeropuertos?

La TSA advierte que conectar teléfonos o computadoras a puertos USB proporcionados gratuitamente en aeropuertos puede facilitar, sin autorización, la transferencia de datos o la instalación de software malicioso mediante técnicas conocidas como “juice jacking”. Los criminales pueden modificar las estaciones de carga para acceder a contraseñas, archivos, mensajes y cuentas bancarias incluso sin que la víctima tenga conocimiento.

La agencia publica recomendaciones en su sitio oficial, donde se aconseja que los pasajeros usen cargadores de pared o bancos de energía de propiedad individual. Autoridades recuerdan verificar que todos los accesorios electrónicos, incluidos los cables, cumplan con requisitos de seguridad aprobados por la TSA.

El riesgo se extiende más allá de los puertos de carga. Las redes Wi-Fi abiertas que ofrecen los aeropuertos al no contar con cifrado robusto facilitan la intercepción del tráfico de datos. La combinación de múltiples dispositivos conectados y el anonimato permite que los ciberdelincuentes operen sin ser detectados. Según la FCC, los ataques “man-in-the-middle” pueden intervenir comunicaciones y visualizar información transmitida en tiempo real.

¿Qué es el juice jacking y cómo puede afectar a los viajeros?

El juice jacking es una técnica empleada por actores maliciosos para infectar dispositivos electrónicos en estaciones de carga USB previamente manipuladas. Al conectar un teléfono o una tableta, el puerto comprometido puede transferir, de forma silenciosa, programas malignos capaces de otorgar acceso remoto o robar información, incluso en equipos aparentemente seguros.

Después de instalar la amenaza, los atacantes pueden obtener imágenes, mensajes, credenciales y controlar funciones sensibles como la cámara o el micrófono. Las evaluaciones de ciberseguridad señalan que este tipo de infecciones puede pasar inadvertido para el usuario y puede afectar tanto sistemas operativos Android como iOS.

Frente a este riesgo, la TSA y la FCC coinciden en señalar como principal medida preventiva el uso exclusivo de cargadores personales conectados a tomas eléctricas estándar. Llevar siempre una batería portátil homologada también figura entre las sugerencias incluidas en las guías oficiales.

¿Qué riesgos plantea conectarse a redes Wi-Fi abiertas en aeropuertos?

Las redes Wi-Fi abiertas que ofrecen los aeropuertos carecen, en muchos casos, de los sistemas de cifrado avanzados necesarios para proteger la información de los usuarios. Esto permite que atacantes presentes en el mismo entorno puedan interceptar, copiar o manipular datos enviados y recibidos por teléfonos y computadoras. Dentro de los riesgos se incluyen la interceptación de contraseñas, números de tarjetas de crédito, datos bancarios, comunicaciones privadas y archivos adjuntos enviados. Los ciberdelincuentes pueden además utilizar herramientas para clonar redes legítimas y engañar a los usuarios para obtener sus credenciales (“phishing”).

Existen situaciones en las que, al conectarse a una red abierta, los delincuentes establecen un ataque "man-in-the-middle“, donde todo el tráfico que pasa por esa conexión puede ser desviado o capturado. Este tipo de ataques permite, no solo acceder a la actividad de la víctima, sino también modificar el contenido de los datos enviados y recibidos, inyectar programas maliciosos o redirigir a páginas fraudulentas diseñadas para el robo de identidad.

La TSA recomienda evitar realizar transacciones bancarias, compras en línea o acceder a información sensible mientras se esté conectado a este tipo de redes. Aconseja también desactivar, al entrar al aeropuerto, la función de conexión automática a Wi-Fi y Bluetooth para impedir el emparejamiento no autorizado con redes o dispositivos desconocidos. Para operaciones imprescindibles, se sugiere utilizar una VPN que cifra el tráfico o recurrir al uso de datos móviles propios, menos vulnerables en entornos públicos.

¿Cuáles son las recomendaciones principales de la TSA y la FCC para viajeros?

Las autoridades plantean una serie de recomendaciones detalladas para disminuir los riesgos tecnológicos durante el paso por los aeropuertos. Se aconseja preparar el equipaje con cargadores, cables y baterías personales, evitando así depender de estaciones públicas de carga USB. Validar previamente que el teléfono y la tableta estén actualizados y cuenten con aplicaciones de seguridad disminuye las posibilidades de sufrir un ataque.

Al momento de cargar los dispositivos, debe elegirse una toma de corriente tradicional cuando sea posible. Los puertos USB públicos en áreas compartidas deben evitarse, incluso si pertenecen a terminales oficiales, ya que no es posible para el usuario detectar modificaciones internas en ese hardware. La TSA permite el transporte de baterías portátiles homologadas para cubrir necesidades de carga durante el viaje. Estos dispositivos, junto con cables de carga sin transferencia de datos (cables “solo carga”), ofrecen una barrera adicional frente a las diferentes técnicas empleadas por los criminales.

Sobre la conectividad, la recomendación es evitar las redes Wi-Fi abiertas cuando exista la opción de usar datos móviles. Cuando sea imprescindible utilizar una red inalámbrica pública, se recomienda instalar y utilizar una VPN para cifrar la información personal. Se deben evitar por completo operaciones que requieran el ingreso de datos confidenciales, como contraseñas, credenciales bancarias o correos electrónicos, hasta contar con un entorno digital seguro.

Las autoridades muestran preocupación por la cantidad de usuarios que dejan habilitada la conexión automática a nuevas redes o dispositivos Bluetooth: se aconseja su desactivación antes de ingresar al aeropuerto para reducir la superficie vulnerable. También actualizan de forma periódica sus plataformas con guías y alertas sobre amenazas y recomendaciones adaptadas a cada tipo de pasajero.

Respecto al almacenamiento de datos, se aconseja realizar copias de seguridad antes del viaje y activar servicios de rastreo o borrado remoto en caso de pérdida o robo del dispositivo. Para el acceso a servicios digitales sensibles durante el tránsito, los expertos recomiendan emplear dispositivos de autenticación física como llaves USB en lugar de contraseñas tradicionales.

Las recomendaciones también incluyen mantenerse alerta ante mensajes que solicitan autenticaciones extras o confirman ingresos desde ubicaciones desconocidas, ya que pueden ser indicadores de intentos de acceso no autorizados. Ante cualquier incidente de seguridad, se sugiere contactar a la aerolínea, administración aeroportuaria o a la propia TSA para recibir orientación sobre los pasos a seguir. Las guías y actualizaciones se publican en canales oficiales de la TSA y la FCC y forman parte integral de las políticas de seguridad en el transporte aéreo de Estados Unidos.