El FBI emitió recientemente una advertencia a través de Twitter sobre el peligro de utilizar los cargadores de teléfonos públicos gratuitos, alegando que podrían representar una amenaza para la seguridad.
“Evita utilizar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales. Los malos actores han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleva tu propio cargador y cable USB y usa una toma de corriente en su lugar”, decía el servicio de seguridad y de inteligencia nacional de Estados Unidos en su tuit.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
El efecto de este mensaje oficial en Twitter fue que cientos de medios de comunicación de todo el mundo, incluido este mismo, se hicieron eco de la advertencia y replicaron cada palabra de la agencia federal de policía estadounidense.
Hasta ahí todo podía leerse como ‘un día más en la redacción’. Sin embargo, poco después el periódico digital independiente Slate publicó un artículo en el que señalaba que estas técnicas de robo de datos a través de puertos USB públicos, el llamado ‘juice jacking’, en realidad no existe.
“Resulta que la estafa no solo no aumenta, sino que hay poca evidencia de que alguna vez haya representado una amenaza real para el público en general”, dice el medio de comunicación. La redactora detalla que, después de ponerse en contacto con varias agencias gubernamentales, descubrió que “lo que realmente sucedió” fue que el 6 de abril alguien en la oficina de campo del FBI en Denver decidió resurgir una antigua advertencia sobre el ‘juice jacking’ que la Comisión Federal de Comunicaciones –FCC por sus siglas en inglés– había publicado en su web en 2019.
Pero al ser el FBI quien publicaba, cientos de medios de comunicación y creadores de contenido lo tomaron en serio y actuaron ‘como si algo nuevo hubiera sucedido’. Esto quedó respaldado cuando, pocos días después y debido al aluvión de peticiones de información, la FCC decidió actualizar su página de consejos original y publicar varios tuits sobre la estafa.
Here are some tips to help you avoid becoming a #juicejacking victim:
✅ Avoid using a USB charging station. Use an AC power outlet instead.
✅ Bring AC, car chargers, and your own USB cables with you when traveling.— The FCC (@FCC) April 11, 2023
¿Hay un peligro real? La respuesta es no
Los cargadores de teléfonos públicos gratuitos son cada vez más comunes en todo el mundo, especialmente en áreas donde el acceso a la electricidad es limitado o costoso. Estos puertos permiten a los usuarios alimentar la batería de sus móviles de forma gratuita, por lo que pueden resultar muy útiles cuando no llevas encima un cargador de pared y necesitas recargar sus dispositivos rápidamente.
Varios expertos en seguridad han señalado que es poco probable que alguien pueda instalar malware a través de un cargador de teléfono público. Dan Tentler, fundador de la empresa de seguridad cibernética Phobos Group, decía a Slate que estos tienen “un nivel muy bajo de sofisticación”, lo que los hace poco atractivos para los ciberdelincuentes.
La advertencia del FBI ha sido ampliamente criticada por la comunidad de expertos en seguridad. Uno de los principales argumentos en contra es que los cargadores de teléfonos públicos no tienen la capacidad de instalar software malicioso en los móviles de los usuarios porque no pueden almacenar información o ejecutar programas de forma independiente, lo que hace que sea extremadamente difícil para los ciberdelincuentes instalar malware en ellos, explican.
Los cargadores de teléfonos públicos simplemente suministran energía eléctrica a los teléfonos y no tienen la capacidad de instalar ningún tipo de software o programa en el dispositivo.
Asimismo, se ha señalado que la advertencia del FBI carece de evidencia concreta que respalde sus afirmaciones. El FBI no ha proporcionado ningún ejemplo de una persona que haya sido víctima de un ataque a través de un cargador de teléfono público y no ha presentado ninguna prueba de que los cargadores de teléfonos públicos gratuitos representen una amenaza para la seguridad.
“En las redes sociales, las únicas cuentas en primera persona de haber sido #juicejacked que pude encontrar involucraban a un vegano y un luchador que se ‘estimularon’ con jugo real y alguien que «no puede confirmarlo al 100%» pero que notó un «comportamiento extraño»”, dice el artículo de Slate.
Esta no es la primera vez que se emite una advertencia falsa sobre la seguridad de los cargadores de teléfonos públicos gratuitos. En el pasado, se han propagado rumores similares sobre la posibilidad de que los cargadores de teléfonos públicos contengan virus o malware. Sin embargo, estos rumores han sido desacreditados por expertos en seguridad.
Los expertos consultados concluyen afirmando que los usuarios no tienen motivos para preocuparse por la seguridad de los cargadores y pueden seguir utilizándolos de forma segura y gratuita, sin temor a que sus datos sean robados o comprometidos. En cambio, dicen, es importante que tomen medidas para proteger sus dispositivos y sus datos personales en las redes WiFi públicas no seguras, algo que sí representa una amenaza contrastada.
El tuit del FBI ha generado una gran cantidad de controversia y el hecho de haber dado la voz de alarma ha sido algo criticado por varias organizaciones de defensa de la privacidad y los derechos digitales. La Electronic Frontier Foundation, una organización sin fines de lucro que se dedica a defender los derechos digitales, ha calificado la advertencia del FBI como “sensacionalista” y ha señalado una vez más que “no hay evidencia de que los cargadores de teléfonos públicos gratuitos sean una amenaza para la seguridad”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.