Este año parece ser que va a tener un gran impulso los lanzamientos de computadoras portátiles que incorporarán el puerto USB-C3. Ejemplos de esos son Nokia N1, el Chromebook Pixel y por supuesto, la nueva MacBook de Apple. Con un sólo puerto, se recarga y sincroniza, eliminando la necesidad de incorporar más puertos, al parecer, por eso ya no se incorporó a las tarjetas SD. Lo cierto es que el nuevo equipo de Apple es el más delgado de todos los que ha lanzado. No importa qué tan bien pueda lucir, si puede tener problemas de seguridad.
Debido a todas las funciones que realiza, este puerto aún se basa en los estándares USB, lo que la hace susceptible de ataques en el firmware. También existe preocupación de que pueda ser el lugar de entrada para ataques directos a la memoria de la MacBook. No es nada nuevo este tipo de problemas, pero se incrementan al estar todo accesible desde un único lugar. Sobre todo porque el ataque puede realizarse con tan solo usar el cable para que tenga energía el equipo.
La MacBook es candidata a ser atacada por la vulnerabilidad conocida como BadUSB, que se realiza desde el firmware de un dispositivo USB e infecta a la computadora al conectarse, sin que el usuario se de cuenta, sin poder hacer nada. Apple ha permitido que cargadores y baterías de terceros puedan usarse con su equipo, lo que incrementa el riesgo, por lo que potencialmente, desde esos accesorios podría ocurrir el ataque.
Aunque el modelo C del USB incorpora avances que no poseen los modelos anteriores, no sucede lo mismo en el área de la seguridad. Sobre todo en el caso de un ataque hecho por BadUSB. Al ser más abierto y flexible en su uso, es más alta las posibilidades de sufrir ataques. Lo peor es que no hay una solución para los mismos (aunque no se conoce algún ataque ocurrido). Lo cierto es que para poder usar dispositivos USB previos a este modelo, se necesitarán adaptadores, que usan los antiguos protocolos que aún son compatibles con el nuevo, lo que abre la puerta a las vulnerabilidades.
Esperemos que tanto Apple como Google y Nokia estén conscientes de estos riesgos y realicen las acciones pertinentes para tratar de minimizar los riesgos, porque como se ha mencionado antes, no hay solución a este ataque.
Los usuarios que compren esos equipos, podrán tratar de evitar riesgos, al no usar cargadores de terceros, ya que aunque sean nuevos y no incluyen el firmware para producir tal ataque, son susceptibles de que un hacker los modifique y les meta el virus. Así que hay que cuidar no dejar solos los equipos, ya que al menor descuido, se podría meter el virus con un cable compatible (esta recomendación es para todas las computadoras portátiles).
Debido a lo difícil que sería solucionar este problema, no se puede cambiar el funcionamiento del USB, pero si cambiar su formato. Ahora que no usa Lightning, es más difícil que Apple implemente protocolos de seguridad, porque esos no funcionarían con los dispositivos antiguos. Por ahora, se recomienda no permitir conectar cargadores o dispositivos que no sean comprados por el dueño, lo cual es un poco difícil cuando se requiera compartir contenidos, hasta que llegue el momento en que se pueda mejorar la seguridad en los cables cargadores que usen USB-C3.
Fuente: The Verge