Si encuentra una unidad USB u otro medio extraíble en la naturaleza, ¡NO lo conecte a su computadora! Analicemos por qué.
Dejémonos de lado: nunca debe conectar ninguna memoria USB u otra unidad extraíble a menos que conozca (¡y confíe!) en su fuente, o si toma precauciones especiales para asegurarse de que nada en la unidad pueda dañar su dispositivo.
Digamos que te encuentras con un dongle USB, o un palo, o una unidad, o una memoria USB, o una unidad flash, ¡o como quieras llamarlo! Es posible que pienses que deberías conectarlo a tu dispositivo para poder determinar la identidad de su propietario. O tal vez pienses "¡oye, conduce gratis!" De cualquier manera, el uso de medios extraíbles con los que te encuentres te deja vulnerable.
Piénsalo de esta manera: ¿cierras la puerta de tu casa? Este nivel básico de seguridad de primera línea es como el uso de contraseñas seguras y otras mejores prácticas de ciberseguridad en el mundo digital. Pero usar una extraña unidad extraíble es como entregar las llaves a un delincuente. Podrías darles la bienvenida en la puerta de tu casa virtual.
¿Qué son los medios extraíbles?
Los medios y dispositivos extraíbles son hardware portátil. Las unidades flash USB son muy comunes, pero un disco duro externo, como uno en el que haría una copia de seguridad de su computadora, es un medio extraíble. También lo es una tarjeta SD, como la que encontrarías en una cámara digital.
Si bien muchas personas hoy en día hacen copias de seguridad de sus archivos digitalmente en la nube, los medios extraíbles todavía se usan a menudo. También están evolucionando nuevos usos: algunas personas usan unidades USB como una billetera portátil para su criptomoneda, por ejemplo.
Por qué esa unidad USB que encontraste podría ser una serpiente en la hierba
Naturalmente, puede suponer que una unidad USB que encuentra en el piso del almacén de su oficina o en un lugar cubierto de hierba junto a un camino muy transitado simplemente se ha perdido. Sin embargo, existe la posibilidad de que se hayan plantado los medios extraíbles, especialmente si la misteriosa unidad se encontró en su lugar de trabajo. Incluso si el espionaje corporativo no está en marcha, un actor malicioso podría dejar unidades USB para tratar de obtener acceso a los dispositivos y redes de cualquier persona.
Además, incluso si el propietario de la unidad no es un pirata informático, la unidad puede contener malware, virus u otras cosas desagradables de la computadora del propietario original que no descargó a propósito en la unidad.
¿Comerías comida que encontraste en el suelo o en una mesa al azar? Piense en los medios extraíbles con los que se encuentra de la misma manera.
Quiero saber qué hay en los medios extraíbles. ¿Qué hago?
Hay formas de acceder a archivos en medios extraíbles sin poner en riesgo toda la red, las cuentas y los dispositivos. En algunas situaciones, como si trabajas en una biblioteca, es posible que te encuentres con unidades USB misteriosas todo el tiempo porque la gente las conecta a las computadoras públicas y las olvida.
Si te encuentras con medios extraíbles en el trabajo, debes entregárselos a tu departamento de TI. Si no tiene ningún departamento de TI o no está en el trabajo, debe proceder con precaución sin importar cuán curioso sea. A continuación, le indicamos cómo puede reducir el riesgo:
1. Utiliza un bloqueador de datos
Los bloqueadores de datos son pequeños conectores que se utilizan como línea de protección entre el dispositivo y una unidad USB. También son útiles para mantenerse seguro cuando se utilizan estaciones de carga de dispositivos públicos.
2. Usa una computadora "con espacio de aire"
Air-gapped es la jerga geek para un dispositivo que no está conectado a Internet, y tal vez nunca ha estado conectado a Internet. Es muy difícil, aunque no imposible, para un hacker acceder a su red más grande y a otros dispositivos desde una computadora o computadora portátil aislada. Por lo tanto, esta es una forma más segura de ver lo que hay en un extraño trozo de medio extraíble que enchufarlo a su máquina principal. Tener una computadora portátil separada es a menudo la mejor solución si necesita acceder regularmente a medios extraíbles extraños para averiguar a quién pertenece, como si trabaja en una biblioteca o escuela. Conectar cualquier unidad extraña a una computadora conectada a Internet pone en riesgo no solo el dispositivo, sino toda su red.
3. Lo que no enchufas no te puede hacer daño
A menos que se sienta cómodo con protocolos de ciberseguridad más avanzados, como la creación de sistemas operativos dentro de un entorno virtual, no debe perder el tiempo con medios extraíbles desconocidos. De nuevo, si lo encontraste en tu lugar de trabajo, entrégaselo a tu departamento de TI o colócalo en la sección de objetos perdidos. Las unidades USB, los discos duros y otros dispositivos electrónicos deben reciclarse, no tirarse a la basura.
Si cree que la unidad puede contener información confidencial, guárdela y vea si su propietario hace averiguaciones. Puede mantener la caja fuerte extraíble o tratar de encontrar a su propietario sin enchufar la unidad a una computadora. Por ejemplo, entrégaselo a un trabajador en el lugar donde lo encontró, pero recuérdale que no lo conecte a su computadora. Si la unidad y los datos que contiene son importantes, su propietario los buscará.