El nuevo conector USB Type-C, más conocido como USB reversible, posee la misma cantidad de pines o conectores por ambos lados y, además, permitirá tanto la transferencia de datos a mayor velocidad como la de señales de vídeo o de energía eléctrica, con un tamaño similar al microUSB. Pero sobre tod, es más cómodo ya que se inserta en el puerto USB en cualquier posición a diferencia de los actuales «pinchos».
Se augura que este nuevo conector sea el estándar del futuro y, de ser así, quizá algún día podremos cargar todos nuestros dispositivos con él. Esta especificación, anunciada hace unos meses por el USB-IF (USB Implementers Forum), ya se está incluyendo en algunos portátiles. El nuevo MacBook de Apple incorpora un puerto USB-C que permite cargar el móvil y conectarlo a dispositivos convencionales, aunque para ello hay que comprar un adaptador independiente.
Google ha seguido esta decisión e incluirá dos nuevos puertos USB-C en su nuevo portátil ultrafino, el Chroomebook Pixel. La incorporación de estos puertos será la nueva moda de los equipos en los próximos meses.
Pero no todo son buenas noticias: el nuevo USB Type-C, tal y como asegura la compañía Panda Security, arrastra consigo graves problemas para la seguridad. Al fin y al cabo, está basado en el estándar USB, por lo que es vulnerable a ataques de ‘firmware’ y otro tipo de ataques que afectarían al dispositivo que se conecta.
Ninguna de estas vulnerabilidades es nueva, pero, si tenemos en cuenta que se pretende que el conector USB reversible sea universal, los ataques podrían ser cada vez más difíciles de evitar y el puerto podría convertirse en un coladero de malware.
Vulnerabilidad BadUSB
Una de las mayores preocupaciones es la reciente vulnerabilidad BadUSB, que se aloja en el ‘firmware’, modificándolo y permitiendo que, por ejemplo, el dispositivo móvil conectado se convierta en un vector de ataque.
“La amplitud adicional y la flexibilidad de los USB Type-C llega con más superficie de ataque“, ha explicado Karsten Nohl, uno de los investigadores que descubrieron este tipo de ataque. “No hay una solución para BadUSB a la vista, incluso con el nuevo estándar”. USB es un estándar abierto construido sobre la compatibilidad y el fácil acceso de terceros, lo que acarrea un grave problema para la seguridad sin visos de solucionarse próximamente.
A efectos prácticos, esto significa que los usuarios de MacBook y Chromebook Pixel están expuestos a lo que se denomina como un ataque de cargador prestado (‘borrowed charger attack‘). Aunque los nuevos cargadores no tienen el ‘firmware’ necesario para transportar el malware BadUSB, sería fácil para un atacante infectar un dispositivo y el agujero se extendería progresivamente a todos los dispositivos compatibles. Al fin y al cabo, ¿quién no comparte casi a diario un cable USB con otra persona?
Pese a que Apple incluye en todos los cables de alimentación un chip de autenticación para comprobar que el ‘firmware’ no ha sido modificado, el puerto sigue siendo vulnerable a los dispositivos más antiguos.
Desde Panda se aconsejoa evitar conectar un dispositivo o cargador que no haya comprado el usuario. «Pese a todas las ventajas que traen estos puertos adaptados al USB reversible por su rapidez y eficiencia, aún queda mejorar la seguridad para disfrutar de todas las ventajas del USB-C en los portátiles», aseguran en la multinacional española.
