Autenticación de USB Tipo C, el nuevo protocolo que quiere evitar ataques a través de puertos USB

Handshake. Es posible que el nombre por sí solo no te diga nada, pero se trata de una técnica usada para extraer información de una unidad física (véase un móvil) a través del puerto USB. Esta técnica puede llevarse a cabo mediante las conexiones USB públicas que pueden encontrarse en algunos establecimientos y vehículos de transporte público, y se pueden resumir diciendo que no son excesivamente seguras.

La FTC (Comisión Federal de Comercio de Estados Unidos), Karpersky y Drew Paik, experto en seguridad de Authentic8, han recomendado no usar estas conexiones por los riesgos que pueden entrañar, y ahora USB-IF, la organización sin ánimo de lucro encargada de los estándares USB, ha ido un paso más allá. Ha creado un nuevo programa de autenticación de USB tipo C que, dicen, "marca un importante hito para el protocolo de seguridad USB".

Garantizar la autenticidad y mejorar la seguridad

Esta nueva autenticación permite a los sistemas host, es decir, smartphones, ordenadores, tablets, etc., protegerse contra cargadores no compatibles y "mitigar los riesgos de firmware/hardare que puede provocar explotar una conexión USB". Gracias a este protocolo, los dispositivos podrán confirmar la autenticidad de los cables y cargadores de forma inmediata, justo en el momento en que tiene lugar la conexión. De esa forma se evita una transferencia de datos o potencia indeseada.

Esta solución, además de autenticar cargadores, cables y dispositivos, se basa en la seguridad de 128 bits, "métodos criptográficos existentes acertados internacionalmente" para el certificado, firma digital, hash y generación de números aleatorios. Esto nos viene a decir que, al menos sobre el papel, debería ser un sistema seguro, aunque depende de las compañías adoptarlo o no, puesto que es opcional.

La autenticación funciona de forma inmediata nada más realizarse la conexión, por lo que se evita la transferencia indeseada de datos o potencia

Apple, que es miembro de USB-IF (USB Implementers Forum), ya introdujo la conectividad USB Tipo C en sus últimos iPad Pro y los últimos rumores hablaban de que llegaría también a los iPhone de 2019. Es posible, por tanto, que sea uno de los fabricantes que opten por esta nueva medida de seguridad, combinándolo así con la certificación MFi.

La certificadora elegida para administrar los servicios PKI (Infraestructura de Cable Pública en inglés) ha sido DigiCert, que ya trabaja con otras organizaciones como WiMAX Forum, CI Plus, GSMA, WinnForum / CBRS, Open Connectivity Foundation y AeroMACS. Deepika Chauhan, vicepresidenta ejecutiva de mercados emergentes de DigiCert, afirmaba que "esperan trabajar con las más de 1.000 compañías miembro de USB-IF y la industria en general".

Se trata de un protocolo interesante, sobre todo viendo el camino que sigue el Internet de las Cosas o IoT. Esta medida de autenticacion permitiría una mayor seguridad a la hora de conectar dispositivos USB a gadgets conectados. Sea como fuere, tocará esperar a que los fabricantes adopten este nuevo estándar para verlo en funcionamiento.

Vía | USB-IF

Ver todos los comentarios en https://www.xatakamovil.com

VER 2 Comentarios

Portada de Xataka Móvil