El USB de tipo C se actualizará para protegernos de dispositivos y cargadores fraudulentos

• El Foro de Implementadores de BUS (USB-IF) ha mostrado sy nuevo programa de autentificación de USB tipo C.
• El nuevo protocolo permite que los fabricantes se protejan de posibles ataques haciendo que el sistema anfitrión autentifique el dispositivo, cable o cargador nada más se realice la conexión.
• Esta especificación USB Tipo C Autentificado no es un estándar USB obligatorio, sino una recomendación, así que depende de los fabricantes que decidan soportarlo

Si los fabricantes están por la labor, muy pronto podríamos tener los primeros cables y cargadores USB Tipo C con autentificación encriptada, que aumentaría exponencialmente la seguridad de nuestro móvil cuando lo recargamos en un cargador público, por ejemplo en un bar, o en el autobús.

Existen muchos cargadores públicos en establecimientos comerciales o, como hemos comentado, en el transporte público, aeropuertos, etc. Pero siempre hay que tener cuidado donde metemos nuestro cable USB, porque un hacker o un virus puede aprovechar el momento de la recarga del móvil para hackearlo a través del cable USB, que no ofrece ningún tipo de protección contra ataques a través del cable de datos.

Esto va a cambiar gracias a la especificación USB Tipo C Autentificado, desarrollada por el Fórum de Implementadores USB (UDB -IF), el organismo que se encarga de desarrollar nuevos protocolos de seguridad para el estándar USB. ¿En qué consiste esta autentificación USB Tipo C?

Leer más: Qué esperar del CES 2019: el mayor evento de tecnología del año

La idea es crear una autentificación certificada, es decir, encriptada, que reconozca tanto el cargador USB como el cable. En el momento de conectar al cable al cargador USB para iniciar la recarga, se activa una autentificación que comprueba si ese cargador o el dispositivo conectado, tienen un firmware autorizado.

Como esta autentificación del USB-C se lleva a cabo en el momento de la conexión, antes de que se puedan enviar datos por el cable USB, impediría a un hacker o un virus tomar el control de esa conexión, que quedaría protegida por encriptación.

El protocolo de certificación ha sido desarrollado por DigiCerc, una compañía de seguridad conocida por sus certificados TLS/SSL.

Esta especificación USB Tipo C Autentificado no es un estándar USB obligatorio, sino una recomendación, así que depende de los fabricantes que decidan soportarlo, ya que es necesario que tanto los cargadores como los cables y los sistemas operativos móviles, acepten la especificación que encripta la conexión USB Tipo C durante la recarga.

Pero si tenemos en cuenta que muchos usuarios se resisten a usar cargadores públicos por su inseguridad, esta nueva especificación es justo lo que todos estamos esperando.