Vayamos al grano: nunca debes conectar una memoria USB ni otra unidad extraíble a menos que conozcas (¡y confíes en!) su origen, o que tomes precauciones especiales para asegurarte de que nada en la unidad pueda dañar tu dispositivo.  

Supón que te encuentras con un dongle USB, o una memoria, o una unidad, o un pendrive, o una flash drive, o como quieras llamarlo. ¡Podrías pensar que deberías conectarlo a tu dispositivo para poder averiguar la identidad de su dueño! O tal vez pienses "¡eh, unidad gratis!" En cualquier caso, usar un medio extraíble que encuentres te deja vulnerable.  

Piénsalo así: ¿cierras con llave la puerta principal de tu casa? Este nivel básico de seguridad de primera línea es como usar contraseñas seguras y otras mejores prácticas de ciberseguridad en el mundo digital. Pero usar una unidad extraíble desconocida es como entregar tus llaves a un delincuente. Estarías invitándolo a pasar por tu puerta de entrada virtual.  

¿Qué son los medios extraíbles?  

Los medios y dispositivos extraíbles son hardware portátil. Las memorias USB son muy comunes, pero un disco duro externo, como uno en el que harías una copia de seguridad de tu computadora, también es un medio extraíble. Lo mismo ocurre con una tarjeta SD, como la que encontrarías en una cámara digital.   

Aunque hoy muchas personas respaldan sus archivos digitalmente en la nube, los medios extraíbles todavía se usan con frecuencia. También están surgiendo nuevos usos: algunas personas usan las memorias USB como una billetera portátil para sus criptomonedas, por ejemplo.  

Por qué esa memoria USB que encontraste podría ser una serpiente en la hierba

Podrías asumir naturalmente que una memoria USB que encuentras en el piso del almacén de tu oficina o en un lugar con césped junto a un sendero muy transitado simplemente se perdió. Sin embargo, existe la posibilidad de que el medio extraíble haya sido colocado intencionalmente, especialmente si la unidad misteriosa se encontró por los alrededores de tu lugar de trabajo. Incluso si no hay espionaje corporativo en marcha, un actor malicioso podría dejar memorias USB por ahí para intentar acceder a los dispositivos y redes de cualquiera.  

Además, incluso si el propietario de la unidad no es un hacker, la unidad podría contener malware, virus u otras cosas desagradables provenientes de la computadora del propietario original que no descargó deliberadamente en la unidad.  

¿Comerías comida que encontraras en el suelo o en una mesa cualquiera? Piensa en los medios extraíbles que encuentres de la misma manera.  

Quiero averiguar qué hay en un medio extraíble. ¿Qué hago? 

Hay formas de acceder a archivos en medios extraíbles sin poner en riesgo toda tu red, tus cuentas y tus dispositivos. En algunas situaciones, como si trabajas en una biblioteca, podrías encontrarte con memorias USB misteriosas todo el tiempo porque la gente las conecta a computadoras públicas y luego las olvida.    

Si encuentras un medio extraíble en el trabajo, debes entregarlo a tu departamento de TI. Si no cuentas con un departamento de TI o no estás en el trabajo, debes proceder con cautela sin importar lo curioso que estés. Así puedes reducir el riesgo: 

1. Usa un bloqueador de datos 

Los bloqueadores de datos son pequeños conectores que se usan como una línea de protección entre tu dispositivo y una memoria USB. También son útiles para mantenerte seguro al usar estaciones públicas de carga de dispositivos.  

2. Usa una computadora "aislada" 

Air-gapped es jerga geek para un dispositivo que no está conectado a internet, y quizá nunca lo haya estado. Es muy difícil, aunque no imposible, que un hacker acceda a tu red principal y a otros dispositivos desde una computadora o laptop aislada. Por lo tanto, esta es una forma más segura de ver qué hay en un medio extraíble desconocido que conectarlo a tu equipo principal. Tener una laptop aislada dedicada suele ser la mejor solución si con frecuencia necesitas acceder a medios extraíbles extraños para averiguar a quién pertenecen, por ejemplo, si trabajas en una biblioteca o una escuela. Conectar cualquier unidad desconocida a una computadora conectada a internet pone en riesgo no solo el dispositivo, sino toda tu red.  

3. Lo que no conectas no puede hacerte daño 

A menos que te sientas cómodo con protocolos de ciberseguridad más avanzados, como crear sistemas operativos dentro de un entorno virtual, no deberías andar manipulando medios extraíbles desconocidos. De nuevo, si lo encontraste en tu lugar de trabajo, entrégalo a tu departamento de TI o llévalo al área de objetos perdidos. Las memorias USB, discos duros y otros aparatos electrónicos deben reciclarse, no tirarse a la basura.  

Si crees que la unidad podría tener información sensible, consérvala y mira si su dueño la reclama. Puedes mantener el medio extraíble seguro o intentar encontrar a su dueño sin conectar la unidad a una computadora. Por ejemplo, entrégasela a un trabajador del lugar donde la encontraste, ¡pero recuérdale que no la conecte a su computadora! Si la unidad y los datos que contiene son importantes, su dueño la buscará.