Cuidado dónde cargas tu teléfono: la amenaza invisible del juice jacking

Por Lucas Moyano, especialista en Cibercrimen y Evidencia Digital. Docente y autor del libro Ciberdelitos, cómo investigar en entornos digitales (Ediciones 1 y 2, Editorial Hammurabi).

En la rutina diaria, cuando la batería del celular se agota, solemos recurrir a estaciones de carga USB públicas en shoppings, aeropuertos, estaciones de tren o centros comerciales. Lo que muchos desconocen es que este hábito, tan común como práctico, puede poner en riesgo la seguridad de nuestra información personal. Se trata de una modalidad delictiva conocida como juice jacking.

¿Qué es el juice jacking? 

El cable USB cumple dos funciones:

Energía (la carga): transmite la electricidad que alimenta la batería del teléfono.
Datos (la información): permite la transferencia de archivos, fotos, contraseñas y permisos entre dispositivos.

El juice jacking ocurre cuando ciberdelincuentes manipulan un puerto USB público para que, al conectar el dispositivo, se active la función de transferencia de datos sin consentimiento del usuario. De esta forma, se abre una puerta silenciosa hacia el robo de información.

Incluso organismos de seguridad internacional, como el FBI, han emitido alertas sobre esta amenaza, destacando la necesidad de conocerla y tomar recaudos para no convertirse en víctima.

Consecuencias de un USB comprometido

Conectar el teléfono a un puerto público manipulado puede provocar graves riesgos:

Robo de datos personales o bancarios: contraseñas, correos electrónicos, mensajes privados, contactos o información financiera almacenada en aplicaciones.
Instalación de malware: en segundos pueden inyectar virus que roban datos sensibles o permiten tomar control remoto del dispositivo.
Extracción silenciosa de datos: fotos, mensajes, contactos o incluso copias completas de seguridad del teléfono.
Compromiso de cuentas y redes sociales: el ciberdelincuente puede suplantar identidades para difundir enlaces fraudulentos o estafar a terceros.

Cómo prevenir el juice jacking

La buena noticia es que este tipo de ataques se pueden evitar si adoptamos hábitos básicos de seguridad digital:

Usar siempre cargadores propios y enchufes convencionales, no puertos USB públicos.
Llevar una batería externa (power bank) para mantener el celular cargado sin depender de terceros.
Evitar cables desconocidos o públicos, que pueden estar alterados para robar datos.
Utilizar adaptadores USB con bloqueo de datos (data blocker), que permiten solo la carga de energía y bloquean cualquier transferencia.
Configurar el teléfono en “solo carga” como opción predeterminada al conectar un USB.
Activar la verificación multifactorial en aplicaciones y cuentas, lo que suma una capa extra de seguridad frente a intrusiones.

La regla de oro

La prevención sigue siendo el mejor escudo frente al cibercrimen. Por eso, a la hora de cargar tu dispositivo en espacios públicos, recordá esta regla simple:

Si ves un puerto USB desconocido… ¡No lo uses!