Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
A mediados del mes pasado ya avisaba. Este mes es uno de los que desde hace años tenemos fijados para el envío de los “detalles tecnológicos” a los mecenas de nivel “Box Tecnológico” y superior. Y esta vez tocaba un condón USB.
Como ya muchos sabréis, dos meses al año hacemos esto en la Comunidad. Una iniciativa que aún hoy en día, y a nivel puramente económico, está claro que no me sale rentable (este mes de hecho ya no solo no he ganado lo de las donaciones sino que además he tenido que poner más de la mitad de mi parte), pero que creo que muchos agradecéis, ya que siempre mola recibir un regalito que no esperas.
De hecho parte de la gracia de todo esto está en ello. Los mecenas no saben qué nuevo producto les llegará a casa hasta que en efecto llega. A los que están en España, por regla general, al día o dos días de hacer el envío. Y a los que estáis fuera a las dos o tres semanas, según el país.
El detalle de esta vez fue, como puedes ver en la imagen que acompaña al artículo, un condón USB. Estuve a puntito de pedir a una compañía que me los pesonalizara, como ya sabéis se hace mucho con los pendrives personalizados (ES), pero al final por timing (quería que llegasen cerca de Reyes) no fue posible.
Es más, el regalo les llegó a los mecenas españoles poco después del Día de Reyes, y he esperado por tanto el tiempo prudencial para publicar esta pieza hoy, comiéndonos de paso la lengua por el grupo privado de Telegram con el fin de no desvelar la sorpresa a los que estáis al otro lado del charco.
Vamos a hablar por tanto de los USBs data blockers. De por qué deberíais hacerte con al menos uno, y de por qué me he decidido por este modelo en particular pese a haberlos bastante más baratos en el mercado.
El riesgo de que nuestro puerto de carga sea además un puerto de tráfico de datos
La primera parada es obvia: presentar el problema.
Y es que, por si no te has dado cuenta, la amplia mayoría de dispositivos móviles (y cada vez más los dispositivos de escritorio) utilizan como puerto de carga exactamente el mismo puerto que también se utiliza para la transferencia de datos con otros dispositivos.
Eso quiere decir que cada vez que enchufamos nuestro smartphone, tablet y/o gadget a un enchufe u otro dispositivo de carga, no podemos saber a ciencia cierta si el dispositivo está únicamente cargando la batería, o si por detrás se está produciendo algún tipo de compartición de datos.
- Bien sea porque el dispositivo al que hemos conectado nuestro dispositivo está infectado: No es el primer malware que tiene como objetivo infectar dispositivos de escritorio, donde se quedan latentes, en espera de que a ese ordenador le conectes un dispositivo móvil, que es el objetivo real del ataque, habida cuenta de que como ya hemos explicado en más de una ocasión, tu smartphone es un ordenador pero además con todos los accesos a tus cuentas, bancaria incluida, logueadas por defecto.
- Bien sea porque el propio adaptador de corriente o el cable ha sido creado específicamente para el espionaje o la infección: Con la miniaturización de componentes actual y su democratización económica, cualquiera con un mínimo de dinero o tiempo puede hacerse con un supuesto cable de carga que además robe datos de todo dispositivo que se conecte a él, o infecte dichos dispositivos con algún tipo de malware.
Que es cierto que este segundo caso, si siempre realizamos las cargas en nuestra casa, probablemente no nos importe. Pero ¿qué hay de cuando vamos de viaje, y por ejemplo utilizamos los enchufes de carga de un hotel? ¿Y de cuando estamos esperando un vuelo y hacemos lo propio con los que hay públicos en la propia estación?
Y ya ni hablemos del impacto que puede tener, como ya expliqué en su día con esos USBs malignos, el que a alguien se le ocurra colocar un cargador comprometido en una oficina. Ya no solo compremetemos la privacidad y seguridad de quien conecte ahí su dispositivo, sino que además podemos comprometer la información y activos de la empresa…
Afortunadamente los sistemas operativos modernos suelen contar con opciones para bloquear cualquier tipo de transferencia de datos hasta que es el usuario quien activamente lo permite. Pero claro, ya sabemos que no siempre tenemos la última versión (ergo, puede que nuestro dispositivo sea vulnerable a algún tipo de ataque que bypasee este control), y aunque así fuera, basta con que alguien lo desbloquee para que se rompa el control. O que por defecto el dispositivo esté configurado para permitirlo (pasa con prácticamente todos los gadgets del mercado).
Entra en juego el condón USB
Para estas situaciones es para las que nacen los condones USB. Una extensión de puertos, normalmente de tipo USB por ser este el más utilizado hoy en día para la carga/transferencia, que nos permite asegurarnos 100% de que en efecto aunque conectemos nuestro dispositivo a un puerto que está comprometido, como mucho lo único que podrá compartirse entre ambos extremos es energía.
Estos Data Blockers, al menos en su versión más sencilla, no son más que un puerto USB hembra en el que tendríamos que conectar el cable, y que tienen otro puerto USB macho configurado de tal manera de que es incapaz de enviar datos informáticos a través de él.
En la imagen superior puedes ver cómo sería un USB convencional, de los que permiten carga eléctrica y transferencia de datos. Y cómo es el de un condón USB, eliminando esas dos clavijas del puerto que son las necesarias para que se pueda realizar una transferencia de datos.
Para colmo los condones USBs son, por regla general, bastante baratos y fáciles de conseguir. He visto algunos modelos desde 3 o 4 euros por pieza. Con tener uno o dos, y acordarnos de llevarlo con nosotros siempre que vayamos a estar fuera de casa lo suficiente como para necesitar recargar nuestros dispositivos, es más que suficiente.
Y tiene un uso extra que seguramente no habías pensado hasta ahora: Permiten utilizar cualquier puerto de carga para cargar nuestros dispositivos SIN INCUMPLIR LA POLÍTICA IT DE LA EMPRESA.
En muchas organizaciones está prohibido conectar dispositivos externos a los activos informacionales de la compañía, precisamente para evitar posibles contagios y/o fugas de información. Pero con un data blocker tienes todo el derecho del mundo a hacerlo, ya que es materialmente imposible (y fíjate que esto en seguridad lo decimos muy poco) saltarse la seguridad física de este dispositivo si no es, por supuesto, desconectándolo de ambas partes y volviendo a conectarlas sin el condón USB.
¿Por qué me he decidido por el condón USB de PortaPow?
Estuve mirando diferentes opciones, y al final me quedé con la de PortaPow, que aunque es ligeramente más cara que la media, tenía otro tema que sí me interesaba.
Su puerto está preparado para gestionar cargas rápidas.
Como explican en el papel que acompaña al packaging (por cierto, muy acertado) y los dos condones USB que vienen en cada paquete, uno de los problemas habituales de estos componentes de seguridad es que las cargas rápidas de nuestros dispositivos se gestionan mediante software, de manera que se activan una vez el software reconoce que el dispositivo se ha conectado a una toma compatible con dicha carga rápida. Puesto que como decía en los condones USBs eliminamos por hardware la transferencia de datos, el software del dispositivo no puede saber si es o no compatible con carga rápida, y por tanto ofrece la carga tradicional, que como ya sabes es más lenta.
Para evitar esto el condón USB de PortaPow cuenta con un sistema que emula por hardware las especificaciones que pide tanto Apple, como Samsung y Universal para ofrecer carga rápida. Aunque es cierto que no puede hacer nada si el dispositivo utiliza Qualcomm Quick Charge, Samsung Adaptative Fast Charge, Motorola TurboPower y en definitiva algunos estándares propietarios que requieren sí o sí tener capacidad de transferencia de datos para funcionar.
Sobra decir que el condón USB por sí mismo no ofrece carga rápida a nuestros dispositivos. Para poder utilizarlo tanto el propio dispositivo, como el cable y el adaptador tienen que poder ofrecerla “por separado”. Pero al menos con este modelo nos aseguramos de que podremos aprovecharnos de algunos estándares de carga rápida que sí son compatibles.
Con el iPad sí lo tengo, pero por ejemplo con el Xiaomi, al utilizar la carga rápida de Qualcomm, no he podido.
En fin, que un producto “bueno, bonito y barato” que te recomiendo comprar y/o regalar.
El típico gadget que no echas de menos hasta que realmente lo necesitas. Perfecto para llevarlo, como es mi caso, en la mochila de viaje y también en la de la salida a reuniones.
Y por supuesto si quieres recibir tú también los detalles tecnológicos periódicos, anímate a ser mecenas de nivel “Box Tecnológico” o superior. Envío a todo lugar donde llegue un paquete, así que no tienes excusa posible.
A los mecenas les ha encantado, así que no puedo pedir más :).
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
Vaya, tenía la duda de la carga rápida. A día de hoy, puede que esté equivocado, estamos alas puertas de la muerte de la carga rápida como la entendemos y pasemos al estándar “de verdad” Power Delivery.
Actualmente, cada fabricante ha tirado pa donde ha podido a falta de un estándar al que adherirse. Quizás qualcom con su quick charge, que llega a la versión 4+ si no me equivoco ha tenido más éxito por haber sido de los primeros y los que mejor se han sabido vender.
Por otra parte, el tema de la carga rápida no solo “habla” con el dispositivo para identificar el protocolo de carga, si no que además necesita saber cuanta batería le falta por cargar, ya que cuando la batería está descargada lo hace de una forma, y cuando está casi cargada lo hace de otra. De hecho, no hacerlo de ese modo tiene riesgo de que la batería explote (no se si el riesgo es muy alto por que no he oído de baterías explotando desde la época de los nokia que no tenían baterías de polímeros de litio, que son las que tienen esta particularidad y creo que en la mayor parte de los dispositivos actuales.También es cierto que los cargadores rápidos tienen un montón de protecciones que hacen que antes cualquier cosa rara, o bien dejen de cargar, o bien lo hacen con lo que se podría denominar, carga estándar.
En cuanto a lo de conectarlo en las empresas en las que no puedas conectar nada, dudo que te dejen conectar el condón, pero bien, bueno es saberlo
Totalmente Khepper. Y falta nos hace, como el que también, que otra cosa será a ver cómo lo consiguen, estandarizar los cargadores (ejem Apple ejem).
Lo de las empresas ya depende de cada caso. Realmente con algo así es materialmente imposible que haya tráfico de datos. Pero claro, ¿vas a controlar que en efecto se utilicen si no es directamente forzando a que por defecto el conector ya esté instalado en el propio ordenador?
Bueno, dicho sea de paso, cuando conectas por ahí tu móvil tampoco puedes esperar que tenga la carga chachi piruli que hay por ahí. Al menos hasta que se estandarice el power delivery
Supongo que en el caso de empresas, en aquellos sitios en los que no se quiera que los empleados puedan conectar nada, al final, lo controlaran por políticas del dominio y en aquellos sitios donde se considere critico, pues inutilizaran los puertos con algún dispositivo hardware más evolucionado, que no se que es lo que se pone, pero que puede perfectamenbte estar absado en el mismo principio que este dispositivo, siempre y cuando pueda ser deshabilitado por IT en caso de necesidad