Qué es Choicejacking: el peligro de cargar el celular en puertos USB en lugares públicos

El surgimiento del choicejacking marca una nueva etapa dentro de las amenazas que enfrentan los usuarios al cargar sus dispositivos en lugares públicos, una solución que muchos toman ante situaciones de emergencia y que abre la puerta a una serie de ataques.

Esta técnica representa una evolución de métodos anteriores como el juicejacking, y un alto riesgo de seguridad si no se toman los cuidados adecuados.

Qué es el choicejacking y en qué se diferencia del juicejacking

El juicejacking apareció por primera vez en 2011 y consistía en el uso de cargadores o puertos USB maliciosos que, al conectar un teléfono móvil, instalaban malware en el dispositivo, accedían a información privada o incluso podían tomar el control del equipo.

En respuesta, tanto fabricantes de teléfonos inteligentes como desarrolladores de sistemas operativos implementaron medidas de mitigación, tales como la incorporación del mensaje de consentimiento al momento de conectar un móvil a un puerto de datos: el usuario debía elegir entre “solo cargar” o “transferir datos”.

Pese a estas actualizaciones, los ciberdelincuentes han encontrado formas de burlar la protección. Así surge el choicejacking, una técnica en la que un dispositivo malicioso disfrazado de estación de carga manipula varias funciones del teléfono móvil para lograr, sin intervención ni consentimiento del usuario, que el equipo habilite el modo de transferencia de datos.

De este modo, los atacantes pueden acceder a archivos personales, documentos, fotos y contactos almacenados en el dispositivo.

Como explica el asesor de ciberseguridad Adrianus Warmenhoven de NordVPN: “El choicejacking es especialmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios no tenían previstas, todo ello sin que se den cuenta”.

Esta modalidad explota la confianza habitual de las personas en las interacciones diarias con sus móviles, convirtiendo instalaciones de carga aparentemente seguras en una trampa invisible.

Por qué no se debe usar un puerto USB público

Las estaciones de carga ubicadas en espacios como aeropuertos, hoteles, centros comerciales o bibliotecas han ganado popularidad por la comodidad que representan durante los desplazamientos y jornadas prolongadas fuera de casa u oficina. No obstante, conectar el móvil a una de estas fuentes implica un riesgo considerable.

El principal peligro radica en que el usuario típico confía en que un acto tan rutinario como recargar la batería es seguro. Los delincuentes aprovechan este punto débil mediante dispositivos que, camuflados como terminales de carga públicas, permiten tomar el control completo del móvil tan pronto como se establece la conexión por USB.

En el caso de Android, por ejemplo, es posible que los atacantes obtengan acceso total al sistema. Para equipos con iOS, el riesgo también existe y depende de la vulnerabilidad aprovechada en cuestión.

El auge del choicejacking revela un punto de inflexión en la seguridad digital: cualquier punto de contacto entre el usuario y una infraestructura desconocida, ya sea un puerto de carga, una red WiFi pública o incluso un código QR, puede convertirse en una vía de ataque para la sustracción de datos personales.

Medidas para protegerse contra el choicejacking

Los expertos brindan un conjunto de recomendaciones para minimizar el riesgo de caer víctima de este tipo de ataques:

• Mantener el sistema operativo actualizado: tanto Android como iOS incorporan parches de seguridad que refuerzan barreras frente al choicejacking y otras técnicas similares.
• Evitar el uso de estaciones de carga públicas: emplear baterías portátiles, cargadores solares o incluso un adaptador USB y cable propios conectados directamente a un enchufe de pared resulta mucho más seguro.
• No confiar en dispositivos o cables ajenos: solo utilizar cargadores propios o proporcionados por personas de confianza reduce significativamente la probabilidad de que el dispositivo sea intervenido.
• Activar el modo Solo carga: en muchos teléfonos Android existe una opción para limitar la conexión USB a la carga de la batería e impedir automáticamente la transferencia de datos.
• No agotar completamente la batería: planificar el uso energético para que el móvil no baje del 10% de carga, evitando así recurrir a soluciones públicas de emergencia.

Otra recomendación crucial es evitar el uso de estaciones de carga que no sean de proveedores oficiales o que estén instaladas en lugares sin supervisión. Además, la conciencia y desconfianza saludable ante infraestructuras de carga desconocidas actúan como escudo preventivo.