Por Jose Pagliery
(CNNMoney) — Es tiempo de comenzar a pensar en los smartphones y memorias USB como cepillos de dientes o rasuradoras; solo para uso personal.
Investigadores alemanes de seguridad descubrieron que los dispositivos conectados por USB tienen una falla fatal. Cualquier cosa que se conecta a través de USB puede reprogramarse para hacerse pasar por otro dispositivo.
Eso significa que la memoria USB de un extraño podría engañar a tu computadora para que creyera que es un teclado, después teclear ciertos comandos y tomar el control tranquilamente de tu laptop.
O podría hacerse pasar por una tarjeta de red, cambiando la ruta del tráfico de tu internet para que todo lo que hagas pueda ser espiado.
Robo de identidad, fraude bancario, extorsión; lo que tu quieras. Cualquier cosa. Y cualquier ingeniero computacional talentoso puede alterar el firmware de un dispositivo para engañar a una computadora.
Algunos expertos en ciberseguridad, como Trey Ford de Rapid7, dicen que el peligro de compartir dispositivos USB ya se conocía anteriormente.
Pero el director científico de SRLabs, Karsten Nohl, un miembro del equipo que descubrió la falla, dijo que las implicaciones ahora están claras. Descargar la aplicación equivocada puede infectar tu teléfono, después comprometer tu computadora. Y pedir prestada la memoria USB de un extraño podría infectar tu computadora permanentemente.
“Alguien que pregunta, ‘¿puedo cargar mi Android en tu computadora?’ tendrá una connotación muy diferente en el futuro”, dijo Nohl.
El problema empeora, debido a que los antivirus y software de protección modernos no se pondrán al corriente. Engañar con una USB técnicamente no es un virus de computadora en acción, solo un dispositivo que se enmascara como otro. Así que, no hay solución para eso en estos momentos excepto simplemente excluir las unidades Flash.
Ese es el enfoque que el ejército de Estados Unidos toma en ubicaciones sensibles. El Pentágono desactivó los puertos USB de sus computadoras y prohibió el uso de unidades Flash en 2008 para prevenir la infección de computadoras del gobierno allí.
La falla fue descubierta por los investigadores de SRLabs, Nohl, Jakob Lell y Sascha Krisller, y será explicada a detalle en la conferencia de ciberseguridad Black Hat la próxima semana en Las Vegas, Estados Unidos.
El equipo probó varios tipos de unidades Flash, así como smartphonesAndroid, que se conectan a las computadoras a través de puertos USB. El equipo no probó iPhones u otros smartphones.
Pero no se trata de ningún tipo de dispositivo en específico. En su esencia, la falla de USB existe debido a la naturaleza conveniente de los puertos Universal Serial Bus de las computadoras; son universales. Aceptan todo tipo de dispositivos; mouses, micrófonos, impresoras y más.
“Esa simplicidad tiene un costo”, dijo Nohl.