Como toda nueva tecnología, el conector USB Type-C, conocido como USB reversible, tiene sus seguidores y sus detractores, sus ventajas y desventajas. Como puntos positivos, es muy cómodo, para empezar no tenemos que darle más vueltas varias veces al extremo cada vez que queramos conectarlo al PC, y sobre todo, permitirá la transferencia de datos a mayor velocidad con un tamaño similar al microUSB. Probablemente sea el estándar en un futuro próximo y ya está incluida en algunos dispositivos, como el nuevo MacBook de Apple. Google también incluirá  dos nuevos puertos USB-C en su nuevo Chroomebook Pixel.

Pero aquí llega la parte negativa. Según explica Panda Security en su último post, el nuevo USB Type-C conlleva problemas de seguridad. Al estar basado en el estándar USB, es vulnerable a ataques de firmware y otro tipo de ataques que afectarían al dispositivo conectado.

Estas vulnerabilidades ya existían en los tradicionales USB, pero en el caso del USB Type-C, al ser universal, los ataques podrían ser más difíciles de evitar y el podría convertirse en un auténtico puerto de entrada al malware.

usb reversible

El ataque del cargador prestado

Precisamente, la reciente vulnerabilidad encontrada BadUSB es una de las mayores amenazas. Esta se aloja en el firmware, lo modifica y permitiendo el dispositivo conectado se convierta en un vector de ataque.

Karsten Nohl, uno de los investigadores que descubrieron el ataque, ha explicado que la amplitud adicional y la flexibilidad de los USB Type-C llega con más superficie de ataque. De momento, no hay una solución para BadUSB, ni siquiera con el nuevo estándar, ya que USB es un estándar abierto construido sobre la compatibilidad y el fácil acceso de terceros, lo que acarrea un grave problema para la seguridad sin visos de solucionarse próximamente.

Esto puede significar que los usuarios de MacBook y Chromebook Pixel están expuestos a lo que se  denomina como un ataque del cargador prestado (‘borrowed charger attack‘). Aunque los nuevos cargadores no tienen el ‘firmware’ necesario para transportar el malware BadUSB, sería fácil para un atacante infectar un dispositivo y el agujero se extendería progresivamente a todos los dispositivos compatibles. Y es que lo normal es compartir precisamente los cables USB con otras personas. El carácter colaborativo es lo que hace al USB tan vulnerable.

Cómo protegerse

Apple incluye en todos los cables de alimentación un chip de autenticación para comprobar que el firmware no ha sido modificado, pero el puerto sigue siendo vulnerable a los dispositivos más antiguos. Si usas uno de los dispositivos que tienen este puerto,  como el nuevo MacBook o Chromebook, la mejor protección es evitar conectar un dispositivo o cargador que no hayas comprado tú mismo.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario