¿Sería muy cómodo no tener que dar la vuelta varias veces al USB cada vez que quieres conectarlo al ordenador, verdad? Dentro de poco, podrás olvidarte de este problema. El nuevo conector USB Type-C, más conocido como USB reversible, logrará que dejes de preocuparte por eso ya que posee la misma cantidad de pines o conectores por ambos lados y, además, permitirá tanto la transferencia de datos a mayor velocidad como la de señales de vídeo o de energía eléctrica, con un tamaño similar al microUSB.
Se augura que este nuevo conector sea el estándar del futuro y, de ser así, quizá algún día podremos cargar todos nuestros dispositivos con él. Esta especificación, anunciada hace unos meses por el USB-IF (USB Implementers Forum), ya se está incluyendo en algunos portátiles. El nuevo MacBook de Apple incorpora un puerto USB-C que permite cargar el móvil y conectarlo a dispositivos convencionales, aunque para ello hay que comprar un adaptador independiente.
Google ha seguido esta decisión e incluirá dos nuevos puertos USB-C en su nuevo portátil ultrafino, el Chroomebook Pixel. La incorporación de estos puertos será la nueva moda de los equipos en los próximos meses.
Pero no todo son buenas noticias: el nuevo USB Type-C arrastra consigo graves problemas para la seguridad. Al fin y al cabo, está basado en el estándar USB, por lo que es vulnerable a ataques de ‘firmware’ y otro tipo de ataques que afectarían al dispositivo que se conecta.
Ninguna de estas vulnerabilidades es nueva (seguro que alguna vez tu memoria USB se ha contagiado de algún virus por conectarla a ordenadores ajenos), pero, si tenemos en cuenta que se pretende que el conector USB reversible sea universal, los ataques podrían ser cada vez más difíciles de evitar y el puerto podría convertirse en un coladero de malware.
Vulnerabilidad BadUSB
Una de las mayores preocupaciones es la reciente vulnerabilidad BadUSB, que se aloja en el ‘firmware’, modificándolo y permitiendo que, por ejemplo, el dispositivo móvil conectado se convierta en un vector de ataque.
“La amplitud adicional y la flexibilidad de los USB Type-C llega con más superficie de ataque“, ha explicado Karsten Nohl, uno de los investigadores que descubrieron este tipo de ataque. “No hay una solución para BadUSB a la vista, incluso con el nuevo estándar”. USB es un estándar abierto construido sobre la compatibilidad y el fácil acceso de terceros, lo que acarrea un grave problema para la seguridad sin visos de solucionarse próximamente.
A efectos prácticos, esto significa que los usuarios de MacBook y Chromebook Pixel están expuestos a lo que se denomina como un ataque de cargador prestado (‘borrowed charger attack‘). Aunque los nuevos cargadores no tienen el ‘firmware’ necesario para transportar el malware BadUSB, sería fácil para un atacante infectar un dispositivo y el agujero se extendería progresivamente a todos los dispositivos compatibles. Al fin y al cabo, ¿quién no comparte casi a diario un cable USB con otra persona?
Pese a que Apple incluye en todos los cables de alimentación un chip de autenticación para comprobar que el ‘firmware’ no ha sido modificado, el puerto sigue siendo vulnerable a los dispositivos más antiguos.
Si ya te has decidido a comprar el último MacBook o el nuevo Chromebook, la mejor protección que evites conectar un dispositivo o cargador que no hayas comprado tú. Pese a todas las ventajas que traen estos puertos adaptados al USB reversible por su rapidez y eficiencia, aún queda mejorar la seguridad para disfrutar de todas las ventajas del USB-C en los portátiles.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
