El surgimiento del choicejacking marca una nueva etapa dentro de las amenazas que enfrentan los usuarios al cargar sus dispositivos en lugares públicos, una solución que muchos toman ante situaciones de emergencia y que abre la puerta a una serie de ataques.
Esta técnica representa una evolución de métodos anteriores como el juicejacking, y un alto riesgo de seguridad si no se toman los cuidados adecuados.
Qué es el choicejacking y en qué se diferencia del juicejacking
El juicejacking apareció por primera vez en 2011 y consistía en el uso de cargadores o puertos USB maliciosos que, al conectar un teléfono móvil, instalaban malware en el dispositivo, accedían a información privada o incluso podían tomar el control del equipo.
En respuesta, tanto fabricantes de teléfonos inteligentes como desarrolladores de sistemas operativos implementaron medidas de mitigación, tales como la incorporación del mensaje de consentimiento al momento de conectar un móvil a un puerto de datos: el usuario debía elegir entre “solo cargar” o “transferir datos”.
Pese a estas actualizaciones, los ciberdelincuentes han encontrado formas de burlar la protección. Así surge el choicejacking, una técnica en la que un dispositivo malicioso disfrazado de estación de carga manipula varias funciones del teléfono móvil para lograr, sin intervención ni consentimiento del usuario, que el equipo habilite el modo de transferencia de datos.
De este modo, los atacantes pueden acceder a archivos personales, documentos, fotos y contactos almacenados en el dispositivo.
Como explica el asesor de ciberseguridad Adrianus Warmenhoven de NordVPN: “El choicejacking es especialmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios no tenían previstas, todo ello sin que se den cuenta”.
Esta modalidad explota la confianza habitual de las personas en las interacciones diarias con sus móviles, convirtiendo instalaciones de carga aparentemente seguras en una trampa invisible.
Por qué no se debe usar un puerto USB público
Las estaciones de carga ubicadas en espacios como aeropuertos, hoteles, centros comerciales o bibliotecas han ganado popularidad por la comodidad que representan durante los desplazamientos y jornadas prolongadas fuera de casa u oficina. No obstante, conectar el móvil a una de estas fuentes implica un riesgo considerable.
El principal peligro radica en que el usuario típico confía en que un acto tan rutinario como recargar la batería es seguro. Los delincuentes aprovechan este punto débil mediante dispositivos que, camuflados como terminales de carga públicas, permiten tomar el control completo del móvil tan pronto como se establece la conexión por USB.
En el caso de Android, por ejemplo, es posible que los atacantes obtengan acceso total al sistema. Para equipos con iOS, el riesgo también existe y depende de la vulnerabilidad aprovechada en cuestión.
El auge del choicejacking revela un punto de inflexión en la seguridad digital: cualquier punto de contacto entre el usuario y una infraestructura desconocida, ya sea un puerto de carga, una red WiFi pública o incluso un código QR, puede convertirse en una vía de ataque para la sustracción de datos personales.
Medidas para protegerse contra el choicejacking
Los expertos brindan un conjunto de recomendaciones para minimizar el riesgo de caer víctima de este tipo de ataques:
- Mantener el sistema operativo actualizado: tanto Android como iOS incorporan parches de seguridad que refuerzan barreras frente al choicejacking y otras técnicas similares.
- Evitar el uso de estaciones de carga públicas: emplear baterías portátiles, cargadores solares o incluso un adaptador USB y cable propios conectados directamente a un enchufe de pared resulta mucho más seguro.
- No confiar en dispositivos o cables ajenos: solo utilizar cargadores propios o proporcionados por personas de confianza reduce significativamente la probabilidad de que el dispositivo sea intervenido.
- Activar el modo Solo carga: en muchos teléfonos Android existe una opción para limitar la conexión USB a la carga de la batería e impedir automáticamente la transferencia de datos.
- No agotar completamente la batería: planificar el uso energético para que el móvil no baje del 10% de carga, evitando así recurrir a soluciones públicas de emergencia.
Otra recomendación crucial es evitar el uso de estaciones de carga que no sean de proveedores oficiales o que estén instaladas en lugares sin supervisión. Además, la conciencia y desconfianza saludable ante infraestructuras de carga desconocidas actúan como escudo preventivo.
Últimas Noticias
El código de ChatGPT revela integración en desarrollo con Apple Health
Informes señalan que OpenAI estaría trabajando para que su popular chatbot pueda acceder a los datos recolectados por la app Salud de Apple
AWS lanza nuevas herramientas para crear y personalizar LLMs sin gestionar infraestructura
El avance principal presentado por Amazon Web Services es la posibilidad de adaptar modelos de lenguaje grandes a medida utilizando dos de sus plataformas más relevantes en IA en la nube
Jensen Huang, CEO de Nvidia, admite que trabaja 7 días a la semana: “Es agotador”
La presión constante y la ansiedad marcan la vida del CEO de Nvidia, quien considera que la adversidad es clave para alcanzar grandes logros
Cuáles fueron las canciones más buscadas en Google este 2025: Bad Bunny y Taylor Swift lideran
DtMF y Eldest Daughter son dos de las canciones más buscadas en el mundo en Google
Optimus, el robot de Elon Musk, aprende a correr como los humanos
El prototipo sorprende con su capacidad de locomoción y anticipa una nueva era para los robots humanoides
