“Security by design” en la certificación de periféricos USB Type-C

USB Type-C

Estos días por San Francisco han dado para mucho, y también, debido a ello, he dejado algunos temas pendientes que me hubiera gustado tratarlos en profundidad.

Uno de ellos en particular tiene que ver más con el hardware, y seguramente, debido a su poca cobertura mediática, le habrá pasado desapercibido. Así que aprovecho para trasladarlo a esta humilde morada.

La cuestión es que el avance de los USB Type-C va, como cabría esperar, viento en popa. El que sean más rápidos y más todo (menos tamaño, que aquí lo que mola es que sea menor) supongo que será una de las razones. Que además te obligue a comprar otro cable (o a darle sentido a unos euritos extra en la compra de un nuevo dispositivo) es otro punto a favor para la industria. Pero sin lugar a dudas, me inclino a pensar que el que sea por fin un USB reversible (ya no tendremos que darle la vuelta cada vez que intentemos enchufar algo) y que además lo podamos utilizar para carga ha acabado por convencer hasta a los más reacios (presente incluido).

El Macbook de Apple apostaba, siguiendo su filosofía minimalista (o tacaña, según se mire) apostar por un dispositivo con un solo puerto externo: un USB Type-C que sirve para cargar y para conectarle el ladrón de 100 pavazos que tendrá que comprarse junto al Macbook si quiere sacarle realmente jugo al chisme.

De hecho, es un tema que hablé en su día, criticando la postura de la compañía y a la vez, entendiendo que era un movimiento que solo Apple podía llevar a cabo, muy beneficioso para que demos por fin un salto hacia la nube y hacia los periféricos bluetooth/WiFi.

Eso sí, por ahora quien pretenda (iluso él/ella) comprarse un MacBook para ser tan productivo como en un entorno escritorio, lo lleva claro. Pero bueno, que no me enrollo más y sigo con lo mío.

Y es que precisamente en este viaje he estado por las oficinas de HP, y de pura casualidad (acababan de traer un terminal de exposición) pude probar el nuevo Spectre (ES). Y ahí, justamente ahí, y no en el MacBook, se puede entender el valor que ofrece USB Type-C a la industria.

Este dispositivo, siendo como es a día de hoy el portátil (convertible, además) más delgado de la industria (en serio, casi parece que va a romperse cuando lo sujetas por una esquina), lleva 3 USB Type-C (el USB convencional estaba descartado por dimensiones), y potencia de portátil de verdad (no un Core M como el de Apple…). Vamos, la evolución esperable de ese Spectre x360 que lleva siendo más de un año mi dispositivo de trabajo.

¿Cuál es el problema entonces? El mismo que llevamos sufriendo desde que se democratizó la electrónica de consumo: que un USB sigue siendo un vector de riesgo muy a considerar. Y justo lo que esta nueva estandarización pretende combatir.

Gestión del riesgo de un USB

A saber, hay dos catalizadores que han posicionado el USB como puerto de entrada favorito para causar el caos:

  • El primero tiene que ver con la propia electrónica del dispositivo conectado: Si ahora el USB nos sirve para carga de dispositivos de alto voltaje, cabría la posibilidad que nos llegara a ocurrir como está pasando en el mundo móvil. Que te compras en X tienda un USB chino y éste, por estar dirigido a un mercado distinto por no cumplir las normas de seguridad adecuadas, te fríe el dispositivo.
  • El segundo tiene que ver con los posibles regalos que traiga: Los USBs siguen siendo un método de difusión de virus muy cómodo. Como explicaba recientemente, bastaría un USB molón dejado cuidadosamente en medio de una oficina para acceder al sistema, de la mano de algún usuario despreocupado. Y cuando esto ocurre en una oficina que controla el buen devenir de una central nuclear, la cosa se vuelve aún más turbia.

Para ello, en su día, se definieron una serie de pautas que en mayor o menor medida buena parte de los sistemas operativos actuales están aplicando. Decisiones como que un dispositivo de almacenamiento no cargara .exe por defecto parece un acierto cuando al otro lado a un Windows. O que se pida al menos permiso al usuario para lanzar un auto-ejecutable.

A nivel de fabricantes, se han fijado varios estándares (según cada zona) que intenta, en la medida de lo posible, controlar el uso y características incorrectas del hardware. Sellos como el de CE en Europa certifican que esos periféricos/cargadores que compramos cuentan con las medidas de seguridad eléctrica oportuna, y no deberían suponer riesgo alguno para la integridad de nuestros dispositivos.

Pero como todo, tiene su punto débil, y es que o bien se delega la responsabilidad en el usuario final (malo, que una oferta del 50% de precio entre uno y otro producto de esta categoría siempre va a tener el mismo resultado), o bien la validación se hace a posteriori, cuando lo malo ya podría haber pasado.

USB Type-C Authentication

Este nuevo protocolo para el puerto de interconexión de periféricos, anunciado por la organización responsable del estándar en el Intel Developer Forum de China (EN), viene a combatir precisamente esto.

La idea (EN) es que antes de llevar a cabo cualquier acción, se consulta si ese USB cuenta con el certificado oportuno, y en caso contrario, no se realiza nada.

Es decir, que ni carga, ni puede compartir documentos, pero además, lo hace tan pronto se conecta, desconfiando por defecto a nivel de software, y delegando la responsabilidad en esa lista que entiendo irán actualizando periódicamente.

Para los OEMs es una estandarización que les viene como anillo al dedo, ya que además de forzar a terceros que cumplan las especificaciones oficiales del USB Implementers Forum Inc, eliminan de un plumazo toda aquella competencia que a día de hoy ofrece productos de menor calidad (peligrosos) a menor precio.

Y gracias a ello, se implementa una capa más de seguridad en el diseño de uno de los vectores de ataque más comunes. Que al final entiendo que será el usuario el que decida si abrir esa supuesta carpeta con información confidencial que tan seductoramente le está llamando, pero oiga, lo mismo hasta se le complica un poco más el asunto.

Toda esa comunicación a la hora de verificar, por cierto, viaja cifrada con 128 bits, así que al menos queda fuera de miradas indiscretas (no se entregaría a ese supuesto USB robador de datos información del sistema y hardware al que ha sido conectado hasta que la conexión esté autenticada).

Un paso adecuado para una tecnología que aunque novedosa, curiosamente, tiene los días contados. No porque en sí no sea revolucionaria y cuente con el apoyo mayoritario del mercado (¡hasta Apple lo usa, que ya es decir!), sino porque la industria ya tiene el ojo echado a la conectividad inalámbrica desde hace tiempo.

Tanto para carga, con esas bases de inducción que son una verdadera gozada, como a nivel de tráfico de documentos, estando ya la nube tan extendida (las fotos de este viaje, por cierto, nos las hemos pasado por Google Drive), contando cada vez más con WiFis de alta velocidad en prácticamente cualquier lugar (sin ir más lejos, un servidor hace tiempo que utiliza para compartir documentos entre mi smartphone y mi ordenador una aplicación WiFi) y sobre todo, con protocolos hiper-eficientes como NFC y bluetooth, muchísimo más cómodos que tener que tirar cable por todos los lados.