Publicado: agosto 15, 2025, 7:23 pm
El móvil es el dispositivo imprescindible cuando nos vamos de vacaciones, ya sea porque hacemos fotos, guardamos las tarjetas de embarque, nos permite buscar rutas para hacer turismo e incluso nos hace de traductor, sin embargo, su elevado uso hace que la batería descienda notablemente. Ante estas situaciones, las powerbank son la mejor opción, aunque algunas personas optan por usar los cargadores públicos. Mucha gente no sabe que estos puntos de carga abren la puerta a los ciberdelincuentes, ya que se aprovechan de dicha circunstancia para acceder a los datos personales y bancarios del teléfono. Esto se conoce como ‘juice-jacking’, sin embargo, los estafadores han encontrado una evolución de esta amenaza para burlar cualquier tipo de protección.
El método que ha surgido recientemente es el ‘choicejacking’, una amenaza en la que un dispositivo malicioso, camuflado como estación de carga, altera diversas funciones del móvil para aceptar la transferencia de datos sin el consentimiento del usuario. Por lo tanto, esto permite que la estación encubierta acceda al contenido del teléfono, incluyendo contactos, documentos e imágenes.
Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, afirma en una nota de prensa enviada a los medios de comunicación que «el choicejacking es especialmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios no tenían previstas, todo ello sin que se den cuenta. Este ataque, que da acceso a datos y/o descargan malware, se aprovecha de la confianza que depositamos en las interacciones cotidianas con nuestros móviles».
Qué es el ‘choicejacking’
Las estaciones de carga pueden hacerse pasar por dispositivos de entrada USB o Bluetooth, lo que permite a los ciberdelincuentes activar de forma encubierta modos de transferencia o depuración de datos. Las técnicas empleadas incluyen desde la inyección de pulsaciones de teclas hasta la explotación de fallos en protocolos, afectando a dispositivos Android y, en algunos casos, también a iOS. Además, el proceso de transferencia de datos puede completarse en cuestión de segundos, siendo prácticamente imposible de detectar.
«El choicejacking es una evolución especialmente peligrosa de los ataques en puertos de carga públicos. Mediante una simple notificación engañosa, los ciberdelincuentes pueden lograr que los usuarios autoricen la transferencia de datos, exponiendo así archivos personales y otra información sensible», señala Adrianus Warmenhoven. «Nunca se debe confiar en la seguridad de un puerto USB público; la concienciación sigue siendo la primera barrera de defensa».
Cómo evitar el ‘choicejacking’
Para reducir el riesgo de ser víctima del choicejacking, es fundamental adoptar ciertos hábitos de seguridad. En primer lugar, conviene mantener siempre actualizado el sistema operativo del móvil, ya sea instalando parches o instalando actualizaciones que corrigen vulnerabilidades. También, es recomendable evitar que la batería descienda por debajo del 20%, puesto a que este porcentaje tan bajo puede forzar la necesidad de cargar el móvil en lugares públicos.
Por lo tanto, la opción más práctica y segura consiste en utilizar una batería portátil o powerbank. No obstante, en caso de no contar con una, lo ideal es conectar el cargador directamente a un enchufe de pared, empleando siempre un adaptador USB y cable propios.
Y por último, si el móvil lo permite, se recomienda activar el modo ‘Solo carga’, una función que bloquea la transferencia de datos y añade una capa extra de protección frente a los posibles ataques.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
