data blocker

A mediados del mes pasado ya avisaba. Este mes es uno de los que desde hace años tenemos fijados para el envío de los «detalles tecnológicos» a los mecenas de nivel «Box Tecnológico» y superior. Y esta vez tocaba un condón USB.

Como ya muchos sabréis, dos meses al año hacemos esto en la Comunidad. Una iniciativa que aún hoy en día, y a nivel puramente económico, está claro que no me sale rentable (este mes de hecho ya no solo no he ganado lo de las donaciones sino que además he tenido que poner más de la mitad de mi parte), pero que creo que muchos agradecéis, ya que siempre mola recibir un regalito que no esperas.

De hecho parte de la gracia de todo esto está en ello. Los mecenas no saben qué nuevo producto les llegará a casa hasta que en efecto llega. A los que están en España, por regla general, al día o dos días de hacer el envío. Y a los que estáis fuera a las dos o tres semanas, según el país.

El detalle de esta vez fue, como puedes ver en la imagen que acompaña al artículo, un condón USB. Estuve a puntito de pedir a una compañía que me los pesonalizara, como ya sabéis se hace mucho con los pendrives personalizados (ES), pero al final por timing (quería que llegasen cerca de Reyes) no fue posible.

Es más, el regalo les llegó a los mecenas españoles poco después del Día de Reyes, y he esperado por tanto el tiempo prudencial para publicar esta pieza hoy, comiéndonos de paso la lengua por el grupo privado de Telegram con el fin de no desvelar la sorpresa a los que estáis al otro lado del charco.

Vamos a hablar por tanto de los USBs data blockers. De por qué deberíais hacerte con al menos uno, y de por qué me he decidido por este modelo en particular pese a haberlos bastante más baratos en el mercado.

El riesgo de que nuestro puerto de carga sea además un puerto de tráfico de datos

La primera parada es obvia: presentar el problema.

Y es que, por si no te has dado cuenta, la amplia mayoría de dispositivos móviles (y cada vez más los dispositivos de escritorio) utilizan como puerto de carga exactamente el mismo puerto que también se utiliza para la transferencia de datos con otros dispositivos.

Eso quiere decir que cada vez que enchufamos nuestro smartphone, tablet y/o gadget a un enchufe u otro dispositivo de carga, no podemos saber a ciencia cierta si el dispositivo está únicamente cargando la batería, o si por detrás se está produciendo algún tipo de compartición de datos.

  • Bien sea porque el dispositivo al que hemos conectado nuestro dispositivo está infectado: No es el primer malware que tiene como objetivo infectar dispositivos de escritorio, donde se quedan latentes, en espera de que a ese ordenador le conectes un dispositivo móvil, que es el objetivo real del ataque, habida cuenta de que como ya hemos explicado en más de una ocasión, tu smartphone es un ordenador pero además con todos los accesos a tus cuentas, bancaria incluida, logueadas por defecto.
  • Bien sea porque el propio adaptador de corriente o el cable ha sido creado específicamente para el espionaje o la infección: Con la miniaturización de componentes actual y su democratización económica, cualquiera con un mínimo de dinero o tiempo puede hacerse con un supuesto cable de carga que además robe datos de todo dispositivo que se conecte a él, o infecte dichos dispositivos con algún tipo de malware.

Que es cierto que este segundo caso, si siempre realizamos las cargas en nuestra casa, probablemente no nos importe. Pero ¿qué hay de cuando vamos de viaje, y por ejemplo utilizamos los enchufes de carga de un hotel? ¿Y de cuando estamos esperando un vuelo y hacemos lo propio con los que hay públicos en la propia estación?

Y ya ni hablemos del impacto que puede tener, como ya expliqué en su día con esos USBs malignos, el que a alguien se le ocurra colocar un cargador comprometido en una oficina. Ya no solo compremetemos la privacidad y seguridad de quien conecte ahí su dispositivo, sino que además podemos comprometer la información y activos de la empresa…

Afortunadamente los sistemas operativos modernos suelen contar con opciones para bloquear cualquier tipo de transferencia de datos hasta que es el usuario quien activamente lo permite. Pero claro, ya sabemos que no siempre tenemos la última versión (ergo, puede que nuestro dispositivo sea vulnerable a algún tipo de ataque que bypasee este control), y aunque así fuera, basta con que alguien lo desbloquee para que se rompa el control. O que por defecto el dispositivo esté configurado para permitirlo (pasa con prácticamente todos los gadgets del mercado).

data block usb

Entra en juego el condón USB

Para estas situaciones es para las que nacen los condones USB. Una extensión de puertos, normalmente de tipo USB por ser este el más utilizado hoy en día para la carga/transferencia, que nos permite asegurarnos 100% de que en efecto aunque conectemos nuestro dispositivo a un puerto que está comprometido, como mucho lo único que podrá compartirse entre ambos extremos es energía.

Estos Data Blockers, al menos en su versión más sencilla, no son más que un puerto USB hembra en el que tendríamos que conectar el cable, y que tienen otro puerto USB macho configurado de tal manera de que es incapaz de enviar datos informáticos a través de él.

En la imagen superior puedes ver cómo sería un USB convencional, de los que permiten carga eléctrica y transferencia de datos. Y cómo es el de un condón USB, eliminando esas dos clavijas del puerto que son las necesarias para que se pueda realizar una transferencia de datos.

Para colmo los condones USBs son, por regla general, bastante baratos y fáciles de conseguir. He visto algunos modelos desde 3 o 4 euros por pieza. Con tener uno o dos, y acordarnos de llevarlo con nosotros siempre que vayamos a estar fuera de casa lo suficiente como para necesitar recargar nuestros dispositivos, es más que suficiente.

Y tiene un uso extra que seguramente no habías pensado hasta ahora: Permiten utilizar cualquier puerto de carga para cargar nuestros dispositivos SIN INCUMPLIR LA POLÍTICA IT DE LA EMPRESA.

En muchas organizaciones está prohibido conectar dispositivos externos a los activos informacionales de la compañía, precisamente para evitar posibles contagios y/o fugas de información. Pero con un data blocker tienes todo el derecho del mundo a hacerlo, ya que es materialmente imposible (y fíjate que esto en seguridad lo decimos muy poco) saltarse la seguridad física de este dispositivo si no es, por supuesto, desconectándolo de ambas partes y volviendo a conectarlas sin el condón USB.

detalle data blocker

¿Por qué me he decidido por el condón USB de PortaPow?

Estuve mirando diferentes opciones, y al final me quedé con la de PortaPow, que aunque es ligeramente más cara que la media, tenía otro tema que sí me interesaba.

Su puerto está preparado para gestionar cargas rápidas.

Como explican en el papel que acompaña al packaging (por cierto, muy acertado) y los dos condones USB que vienen en cada paquete, uno de los problemas habituales de estos componentes de seguridad es que las cargas rápidas de nuestros dispositivos se gestionan mediante software, de manera que se activan una vez el software reconoce que el dispositivo se ha conectado a una toma compatible con dicha carga rápida. Puesto que como decía en los condones USBs eliminamos por hardware la transferencia de datos, el software del dispositivo no puede saber si es o no compatible con carga rápida, y por tanto ofrece la carga tradicional, que como ya sabes es más lenta.

Para evitar esto el condón USB de PortaPow cuenta con un sistema que emula por hardware las especificaciones que pide tanto Apple, como Samsung y Universal para ofrecer carga rápida. Aunque es cierto que no puede hacer nada si el dispositivo utiliza Qualcomm Quick Charge, Samsung Adaptative Fast Charge, Motorola TurboPower y en definitiva algunos estándares propietarios que requieren sí o sí tener capacidad de transferencia de datos para funcionar.

Sobra decir que el condón USB por sí mismo no ofrece carga rápida a nuestros dispositivos. Para poder utilizarlo tanto el propio dispositivo, como el cable y el adaptador tienen que poder ofrecerla «por separado». Pero al menos con este modelo nos aseguramos de que podremos aprovecharnos de algunos estándares de carga rápida que sí son compatibles.

Con el iPad sí lo tengo, pero por ejemplo con el Xiaomi, al utilizar la carga rápida de Qualcomm, no he podido.

En fin, que un producto «bueno, bonito y barato» que te recomiendo comprar y/o regalar.

El típico gadget que no echas de menos hasta que realmente lo necesitas. Perfecto para llevarlo, como es mi caso, en la mochila de viaje y también en la de la salida a reuniones.

Y por supuesto si quieres recibir tú también los detalles tecnológicos periódicos, anímate a ser mecenas de nivel «Box Tecnológico» o superior. Envío a todo lugar donde llegue un paquete, así que no tienes excusa posible.

A los mecenas les ha encantado, así que no puedo pedir más :).

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.