Pese a que tanto Apple –en su último MacBook- como Google –en su Chroomebook Pixel- han apostado a él y aunado al hecho de que le ofrece mayor comodidad al usuario, el nuevo conector USB Type-C, más conocido como USB reversible, se vislumbra como un atajo para la infección de equipos.
Frente a este flagelo y al vaticinio de que la incorporación de estos puertos será la nueva moda en los próximos meses, los diestros en seguridad informática de Panda Sacurity han explicado que el USB Type-C arrastra consigo graves problemas para la seguridad, por cuanto al estar basado en el estándar USB es vulnerable a diversos tipos de ataques, entre ellos de firmware, que afectarían al dispositivo que se conecta.
“Ninguna de estas vulnerabilidades es nueva, pero, si tenemos en cuenta que se pretende que el conector USB reversible sea universal, los ataques podrían ser cada vez más difíciles de evitar y el puerto podría convertirse en un coladero de malware”, han apuntado los expertos, destacando al tiempo que una de las mayores preocupaciones es la reciente vulnerabilidad BadUSB que se aloja en el firmware, modificándolo y permitiendo que, por ejemplo, el dispositivo móvil conectado se convierta en un vector de ataque.
En ese sentido, los de Panda han evocado lo reseñado por uno de los investigadores que descubrió ese tipo de ataque, Karsten Nohl. “La amplitud adicional y la flexibilidad de los USB Type-C llega con más superficie de ataque (…) No hay una solución para BadUSB a la vista, incluso con el nuevo estándar”.
USB es un estándar abierto construido sobre la compatibilidad y el fácil acceso de terceros, lo que acarrea un grave problema para la seguridad sin visos de solucionarse próximamente.
Acerca del USB Type-C
Por otra parte, y profundizando en el tema del USB reversible, los de Panda han explicado que le permite al usuario pasar por alto el tener que darle vueltas varias veces al USB cada vez que quiera conectarlo al ordenador, ya que posee la misma cantidad de pines o conectores por ambos lados.
Y entre otros de los plus del USB Type-C, también yace el que permite tanto la transferencia de datos a mayor velocidad como la de señales de vídeo o de energía eléctrica, con un tamaño similar al microUSB.
“Se augura que este nuevo conector sea el estándar del futuro y, de ser así, quizá algún día podremos cargar todos nuestros dispositivos con él. Esta especificación, anunciada hace unos meses por el USB-IF (USB Implementers Forum), ya se está incluyendo en algunos portátiles”, han mencionado los de la oriunda de Bilbao.
MacBook y Chromebook Pixel
¿En problemas?
Tal y como se ha hecho mención al inicio, tanto Apple como Google han apostado al USB Type-C. La de Cupertino, ha incorporado en su nuevo MacBook un puerto USB-C que permite cargar el móvil y conectarlo a dispositivos convencionales, aunque para ello hay que comprar un adaptador independiente; mientras que la de Mountain View, ha decidido dotar a su nuevo portátil ultrafino Chromebook Pixel de dos de esos puertos.
Ahora bien, ¿cuál sería la pega?
Los de Panda han manifestado que a efectos prácticos, esto significa que los usuarios de MacBook y Chromebook Pixel están expuestos a lo que se denomina como un ataque de cargador prestado –en inglés, borrowed charger attack-
“Aunque los nuevos cargadores no tienen el ‘firmware’ necesario para transportar el malware BadUSB, sería fácil para un atacante infectar un dispositivo y el agujero se extendería progresivamente a todos los dispositivos compatibles. Al fin y al cabo, ¿quién no comparte casi a diario un cable USB con otra persona?”, han ilustrado los de Bilbao, advirtiendo que si bien es cierto que Apple incluye en todos los cables de alimentación un chip de autenticación para comprobar que el ‘firmware’ no ha sido modificado, el puerto sigue siendo vulnerable a los dispositivos más antiguos.
Mejor prevenir que…
Antes de finalizar, los diestros de Panda Security han recomendado a los usuarios del más reciente MacBook o del nuevo Chromebook, que para su mejor protección vale evitar conectar un dispositivo o cargador que no hayan comprado ellos mismos.
“Pese a todas las ventajas que traen estos puertos adaptados al USB reversible por su rapidez y eficiencia, aún queda mejorar la seguridad para disfrutar de todas las ventajas del USB-C en los portátiles”, enfatizaron los expertos.
Equipo de redacción de GizTab
