Durante el ya año pasado 2018 vimos cómo hubo una carrera entre los avances para desbloquear mediante fuerza bruta un iPhone encontrando su código de desbloqueo (dispositivos como el GrayKey son prueba de ello) y las mejoras para contrarrestar estos ataques por parte de iOS. Nos quedó clara una cosa: es una carrera que no terminará nunca.
Pero ahora Apple ha conseguido una ventaja interesante para ganar terreno, porque el estándar USB-C se va a actualizar con un protocolo de autenticación que mejorará aún más la seguridad de todos los periféricos que queramos conectar al ordenador o dispositivos con este puerto. Cada uno de esos periféricos, al conectarse, podrá verificar su autenticidad.
Hay que estar preparado: un puerto o cable USB-C puede esconder amenazas
Puedes leer el documento sobre este nuevo protocolo desde aquí, aunque te lo voy a resumir: un ordenador USB-C podrá verificar que el accesorio e incluso el cable que lo conecta cumplen con todas las medidas de seguridad y son realmente los dispositivos que dicen ser. Si hay luz verde a todo, entonces se permitirá el tráfico de datos. Si no, la conexión puede cortarse aunque físicamente hayamos metido el cable en el puerto USB-C. Todo se hará mediante criptografía de 128 bits.
Es precisamente lo que Apple está haciendo con las conexiones Lightning de sus dispositivos y accesorios, y si desde Cupertino lo aprovechan puede ser un buen modo de evitar que seamos víctimas de cualquier ataque. Imagina, por ejemplo, que cargas tu MacBook Air en un conector de pared del aeropuerto. ¿Y si lo que a ti te parece un simple conector de carga es en realidad un puerto por el que además pasan datos y desde el que se intenta entrar en tu sistema? Hay que estar preparados para estas cosas y este nuevo protocolo del USB-C nos pone a la altura de las circunstancias.
El precio a pagar, eso sí, será que algunos cargadores y cables baratos que no cumplan con todos los estándares dejen de funcionar con nuestros iPhone y iPad. Pero reitero: es por nuestra propia seguridad. Lo mejor que puedes hacer es utilizar los oficiales o los certificados en todo momento.
Ver 21 comentarios