Redacción. La Administración de Seguridad en el Transporte de Estados Unidos (TSA) reforzó sus advertencias sobre el uso de puertos USB públicos y redes Wi-Fi abiertas en aeropuertos, con el objetivo de proteger la información de los pasajeros ante el aumento global de hechos de ciberseguridad.
Las autoridades estadounidenses subrayaron la importancia de adoptar buenas prácticas digitales durante los viajes aéreos, ya que delitos como el robo de datos pueden afectar tanto a turistas como a viajeros frecuentes.
Los aeropuertos son lugares donde los ciberdelincuentes aprovechan la necesidad de cargar dispositivos o la disponibilidad de internet gratuito para acceder a información personal y credenciales.
Las autoridades actualizan constantemente sus directrices para reducir riesgos, especialmente con el aumento de conexiones móviles y dispositivos electrónicos en las terminales, ya que conectar un teléfono a una estación de carga pública genera vulnerabilidades y facilita ataques que comprometen la seguridad de los pasajeros, según lo documentado por la Comisión Federal de Comunicaciones (FCC).
Lea también: Avión An-24 cae con medio centenar de pasajeros en zona remota de Rusia
Usar puertos USB comunitarios o conectarse a redes abiertas expone los dispositivos a software espía, robo de información o infecciones con programas maliciosos, por lo que las recomendaciones oficiales, respaldadas por organismos estadounidenses, incluyen evitar los cargadores compartidos y utilizar cables y baterías personales, además de proteger el acceso a internet mediante redes privadas virtuales (VPN) o el uso de datos móviles.
¿Por qué recomiendan evitar puertos USB y redes Wi-Fi?
La TSA advirtió que conectar teléfonos o computadoras a puertos USB gratuitos en aeropuertos facilita, sin autorización, la transferencia de datos o la instalación de software malicioso mediante técnicas como el “juice jacking”. Los criminales modifican las estaciones de carga para acceder a contraseñas, archivos, mensajes y cuentas bancarias, a menudo sin que la víctima lo note.
La agencia publicó recomendaciones en su sitio oficial, aconsejando a los pasajeros usar cargadores de pared o bancos de energía propios. Las autoridades recordaron verificar que todos los accesorios electrónicos, incluidos los cables, cumplan con los requisitos de seguridad aprobados por la TSA.
El riesgo va más allá de los puertos de carga dado que las redes Wi-Fi abiertas que ofrecen los aeropuertos carecen de cifrado robusto, lo que facilita la intercepción del tráfico de datos. La combinación de múltiples dispositivos conectados y el anonimato permite a los ciberdelincuentes operar sin ser detectados. Según la FCC, los ataques “man-in-the-middle” intervienen comunicaciones y visualizan información transmitida en tiempo real.
¿Qué es el juice jacking y cómo afecta a los viajeros?
El juice jacking es una técnica que utilizan actores maliciosos para infectar dispositivos electrónicos a través de estaciones de carga USB manipuladas. Al conectar un teléfono o una tableta, el puerto comprometido transfiere, silenciosamente, programas malignos que otorgan acceso remoto o roban información, incluso de equipos aparentemente seguros.
Una vez que instalan la amenaza, los atacantes obtienen imágenes, mensajes, credenciales y controlan funciones sensibles como la cámara o el micrófono. Las evaluaciones de ciberseguridad señalan que este tipo de infecciones pasa desapercibido para el usuario y afecta tanto a sistemas operativos Android como iOS.
Ante este riesgo, la TSA y la FCC coinciden en señalar como principal medida preventiva el uso exclusivo de cargadores personales conectados a tomas eléctricas estándar. Llevar siempre una batería portátil homologada también figura entre las sugerencias de las guías oficiales.
¿Qué riesgos plantea conectarse a redes Wi-Fi abiertas en aeropuertos?
Las redes Wi-Fi abiertas que ofrecen los aeropuertos a menudo carecen de los sistemas de cifrado avanzados necesarios para proteger la información de los usuarios. Esto permite que atacantes presentes en el mismo entorno intercepten, copien o manipulen datos enviados y recibidos por teléfonos y computadoras.
Entre los riesgos se incluyen la intercepción de contraseñas, números de tarjetas de crédito, datos bancarios, comunicaciones privadas y archivos adjuntos. Los ciberdelincuentes también utilizan herramientas para clonar redes legítimas y engañar a los usuarios para obtener sus credenciales (phishing).
En ocasiones, al conectarse a una red abierta, los delincuentes establecen un ataque «man-in-the-middle», donde todo el tráfico de esa conexión es desviado o capturado. Este tipo de ataques no solo permite acceder a la actividad de la víctima, sino también modificar el contenido de los datos enviados y recibidos, inyectar programas maliciosos o redirigir a páginas fraudulentas diseñadas para el robo de identidad.
Le puede interesar: Adiós a la doble revisión: EE. UU. simplifica controles de seguridad en aeropuertos
La TSA recomendó evitar realizar transacciones bancarias, compras en línea o acceder a información sensible mientras se está conectado a este tipo de redes. Aconseja también desactivar, al entrar al aeropuerto, la función de conexión automática a Wi-Fi y Bluetooth para impedir el emparejamiento no autorizado con redes o dispositivos desconocidos.
Para operaciones imprescindibles, sugiere utilizar una VPN que cifra el tráfico o recurrir al uso de datos móviles propios, menos vulnerables en entornos públicos.
¿Cuáles son las recomendaciones principales?
Las autoridades plantean una serie de recomendaciones detalladas para disminuir los riesgos tecnológicos durante el paso por los aeropuertos:
- Prepara tu equipaje con cargadores, cables y baterías personales, evitando depender de estaciones públicas de carga USB.
- Actualiza tu teléfono y tableta, y asegúrate de que cuenten con aplicaciones de seguridad para reducir las posibilidades de un ataque.
- Al cargar dispositivos, elige una toma de corriente tradicional siempre que sea posible.
- Evita los puertos USB públicos en áreas compartidas, incluso si pertenecen a terminales oficiales, ya que no puedes detectar modificaciones internas en ese hardware.
- La TSA permite transportar baterías portátiles homologadas para cubrir necesidades de carga durante el viaje. Estos dispositivos, junto con cables de carga sin transferencia de datos (cables “solo carga”), ofrecen una barrera adicional frente a las técnicas criminales.
- Sobre la conectividad, evita las redes Wi-Fi abiertas cuando tengas la opción de usar datos móviles. Cuando sea imprescindible utilizar una red inalámbrica pública, instala y utiliza una VPN para cifrar tu información personal.
- Evita por completo operaciones que requieran el ingreso de datos confidenciales, como contraseñas, credenciales bancarias o correos electrónicos, hasta contar con un entorno digital seguro.
- Desactiva la conexión automática a nuevas redes o dispositivos Bluetooth antes de ingresar al aeropuerto para reducir la superficie vulnerable.
- Realiza copias de seguridad antes del viaje y activa servicios de rastreo o borrado remoto en caso de pérdida o robo del dispositivo.
- Para el acceso a servicios digitales sensibles durante el tránsito, utiliza dispositivos de autenticación física como llaves USB en lugar de contraseñas tradicionales.
- Mantente alerta ante mensajes que solicitan autenticaciones extras o confirman ingresos desde ubicaciones desconocidas, ya que indican intentos de acceso no autorizados.
- Ante cualquier incidente de seguridad, contacta a la aerolínea, administración aeroportuaria o a la propia TSA para recibir orientación.
