Investigadores revelan que defensas contra “juice jacking” en iOS y Android han sido ineficaces durante años
Hace aproximadamente una década, Apple y Google empezaron a actualizar sus sistemas operativos iOS y Android para hacerlos menos vulnerables al “juice jacking”, una técnica de ataque que permite robar datos o ejecutar código malicioso al conectar un teléfono a un cargador manipulado. Sin embargo, recientes investigaciones han revelado que estas medidas de protección han presentado fallas fundamentales que las hacían fáciles de evadir desde hace años.
El término “juice jacking” fue acuñado en 2011 tras un informe publicado en KrebsOnSecurity que describía un ataque presentado durante una conferencia de seguridad Defcon. La técnica consiste en equipar un cargador con componentes ocultos que permiten acceder a archivos y otros recursos internos del teléfono, de manera similar a como lo haría una computadora cuando se conecta a un dispositivo móvil.
Los atacantes colocaban estos cargadores en aeropuertos, centros comerciales u otros espacios públicos para atraer a usuarios que necesitaban recargar sus dispositivos. Aunque aparentemente solo proporcionaban electricidad, en realidad podían descargar archivos o ejecutar programas maliciosos en segundo plano. En respuesta a esta amenaza, desde 2012, tanto Apple como Google implementaron una medida de seguridad que obligaba a los usuarios a aprobar manualmente una solicitud de conexión antes de permitir el acceso a sus teléfonos.
Esta estrategia se basaba en un principio clave del protocolo USB, que establece que un puerto solo puede actuar como “anfitrión” o “periférico”, pero no como ambos simultáneamente. En el caso de los teléfonos, esto significaba que podían:
-
Actuar como anfitriones al conectar, por ejemplo, una memoria USB o un teclado, teniendo acceso a los recursos de esos dispositivos.
-
O funcionar como periféricos al ser conectados a una computadora o a un cargador malicioso, que como anfitrión, tendría acceso al sistema del teléfono.
Una vulnerabilidad crítica en la seguridad USB
Investigadores de la Universidad Tecnológica de Graz, en Austria, descubrieron recientemente una falla que compromete todo el fundamento de estas medidas de protección. El problema radica en que se asumió erróneamente que un dispositivo USB no podría inyectar eventos de entrada para aprobar automáticamente las solicitudes de conexión. Dado que teóricamente un dispositivo USB no puede actuar como anfitrión y periférico al mismo tiempo, esta suposición parecía válida. Sin embargo, los modelos de confianza integrados en iOS y Android presentan brechas que pueden ser explotadas.
A partir de este hallazgo, los investigadores desarrollaron “ChoiceJacking”, el primer ataque conocido que logra evadir las mitigaciones contra el “juice jacking”.
“Observamos que estas medidas de mitigación suponen que un atacante no puede inyectar eventos de entrada al establecer una conexión de datos”, señalaron los investigadores en un artículo que será presentado en agosto en el Usenix Security Symposium en Seattle. “No obstante, demostramos que esta suposición no se sostiene en la práctica”.
Este descubrimiento pone en evidencia la urgente necesidad de revisar y reforzar los mecanismos de seguridad en dispositivos móviles para proteger a los usuarios de amenazas que, aunque antiguas, siguen vigentes y evolucionando.
¿Cómo saber quién visita tu perfil de Facebook?
En esta guía te explicamos cómo puedes averiguar quién entra o revisa tu perfil de Facebook o visualiza tu contenido, utilizando un método seguro que protege tu privacidad. La técnica que detallamos consiste en revisar el código HTML de tu página de perfil, evitando así exponer tus datos personales a terceros. La única desventaja es que no podrás saber exactamente cuándo cada persona accedió a tu perfil.
¿Por qué recomendamos este método? Principalmente porque usar aplicaciones o páginas de terceros implica otorgarles acceso a tu información personal en Facebook. Esto no solo pone en riesgo tu privacidad, sino que también podrías estar compartiendo datos sensibles con desconocidos. Por ello, preferimos sugerirte un procedimiento más técnico, pero completamente seguro y que no requiere instalar programas adicionales.
Pasos para saber quién ha visto tu perfil de Facebook
El primer paso es ingresar a tu cuenta de Facebook. Una vez dentro, debes acceder directamente a tu página de perfil. Para ello, haz clic en tu foto de perfil ubicada en la esquina superior derecha de la pantalla. Es crucial que entres a tu propio perfil, ya que este procedimiento no funciona en la página de inicio ni en otros apartados de Facebook. Puedes hacerlo desde navegadores como Chrome, Edge u otros similares.
Una vez en tu perfil, presiona la tecla F12 o usa la combinación Control + Mayúsculas + I para abrir las herramientas de desarrollador. Desde allí, debes dirigirte al visor del código fuente de la página. Alternativamente, puedes presionar Control + U, lo que abrirá automáticamente el código fuente en una nueva pestaña del navegador.
Con el código fuente abierto, debes utilizar el buscador integrado. Para ello, presiona Control + F, lo que activará una barra de búsqueda. En el campo de búsqueda, escribe el término BUDDY_ID. Al hacerlo, aparecerán varias coincidencias en el código.
Cada entrada que empiece con BUDDY_ID corresponde a un perfil de usuario que ha visitado tu cuenta o ha interactuado con tu contenido en Facebook. Aunque este método no ofrece detalles como la hora exacta de la visita, sí te permite identificar a algunas de las personas que han estado revisando tu actividad en la red social.
Consideraciones finales
Aunque esta técnica resulta útil para quienes desean saber quién muestra interés en su perfil, es importante recordar que no se trata de una función oficial de Facebook. La plataforma no ofrece actualmente una opción nativa para ver quién visita tu perfil, y cualquier otra herramienta que prometa hacerlo probablemente pondrá en riesgo tu privacidad.
Utilizar métodos manuales como el análisis del código fuente sigue siendo una de las alternativas más confiables. Además, al no requerir la instalación de aplicaciones ni la entrega de tus datos a terceros, puedes estar seguro de que tu información personal se mantiene protegida.
Así que, si sientes curiosidad por saber quién está pendiente de tus publicaciones o de tu perfil, ahora ya sabes cómo hacerlo de manera segura y responsable.
Actualización de abril 2025 para Pixel Watch comienza su despliegue
Google ha comenzado a distribuir una nueva actualización para sus relojes inteligentes Pixel Watch, Pixel Watch 2 y Pixel Watch 3. Este parche corresponde al mes de abril de 2025 y llega poco después del lanzamiento de Wear OS 5.1, que fue implementado en dos etapas durante el mes anterior.
La nueva versión, identificada como BP1A.250305.019.W7 —una ligera variación con respecto al número anterior, BP1A.250305.019.W3—, se basa en Wear OS 5.1 y Android 15. Según lo informado, esta actualización no incluye nuevas funciones importantes, sino que se enfoca en corregir errores presentes en la versión anterior del sistema.
A pesar de este nuevo despliegue, el parche de seguridad continúa siendo el correspondiente al 5 de marzo de 2025. Por el momento, Google no ha publicado un registro de cambios detallado (changelog) para esta actualización de abril. Sin embargo, la compañía ya había adelantado que trabajaba en solucionar ciertos problemas reportados por los usuarios, como las notificaciones que llegaban con retraso.
Para verificar si el reloj cuenta con la última versión del sistema, los usuarios pueden ingresar a Configuración > Sistema > Actualizaciones del sistema y pulsar varias veces sobre la pantalla que indica “Tu reloj está actualizado”. Este método suele forzar la descarga del parche más reciente. Además, para agilizar la actualización, se recomienda desactivar el Bluetooth desde las preferencias de conectividad, lo que obliga al dispositivo a usar la red Wi-Fi.
Google también ha puesto a disposición las imágenes OTA correspondientes a esta versión, lo que permite a usuarios avanzados instalar el sistema manualmente si así lo desean.
En cuanto a la planificación de futuras actualizaciones, la compañía ha adoptado un modelo de lanzamientos trimestrales para los relojes Pixel Watch. La próxima actualización mayor está prevista para junio de 2025. No obstante, esto no impide que se liberen pequeñas correcciones o mejoras menores entre cada ciclo trimestral, como ocurre en este caso.
Es importante señalar que la mayoría de las nuevas funciones para los relojes Pixel llegan a través de actualizaciones individuales de aplicaciones. Un ejemplo reciente fue la herramienta de detección de estafas, anunciada por Google semanas atrás, que fue añadida sin necesidad de una actualización completa del sistema operativo.
Esta estrategia permite mantener los dispositivos actualizados y funcionales, a la vez que se responden rápidamente a problemas puntuales sin tener que esperar largos ciclos de desarrollo.
Con esta actualización de abril, Google busca reforzar la estabilidad del sistema y mejorar la experiencia de uso de sus relojes inteligentes, priorizando la resolución de fallos antes de introducir grandes novedades.
Resumen de la actualización de abril para Pixel Watch:
-
Versión: BP1A.250305.019.W7
-
Basada en: Wear OS 5.1 + Android 15
-
Tipo: Corrección de errores
-
Parche de seguridad: 5 de marzo de 2025
-
Descarga: desde el reloj, accediendo a configuración del sistema
-
Próxima gran actualización: junio de 2025
Esta política de actualizaciones frecuentes, junto con mejoras vía apps, refleja el compromiso de Google con el mantenimiento continuo y la innovación gradual en sus dispositivos portátiles.
Xiaomi Mi 11 Lite: un gama media ligero, elegante y con buen rendimiento por menos de 300 euros
El Xiaomi Mi 11 Lite es uno de los últimos modelos en incorporarse al amplio catálogo de smartphones de gama media de la marca china. Con un precio inicial de 299 euros, este dispositivo apuesta por un diseño ultraligero y una pantalla de calidad como principales atractivos para destacar en un mercado cada vez más competitivo.
Diseño ultradelgado que marca la diferencia
Lo primero que llama la atención del Xiaomi Mi 11 Lite es su diseño. Con unas dimensiones de 160,53 x 75,73 x 6,81 mm y un peso de apenas 157 gramos, este dispositivo resulta especialmente cómodo en mano. Es raro encontrar un terminal con pantalla de 6,55 pulgadas que pese tan poco y, además, con un grosor inferior a los 7 milímetros.
A pesar de su delgadez, el Mi 11 Lite no da la impresión de ser frágil o endeble. La parte trasera está fabricada en cristal, lo que le aporta un toque elegante sin llegar a ser resbaladizo. Eso sí, el modelo en color negro es propenso a acumular huellas dactilares con facilidad, algo que no ocurre con las versiones en otros colores que cuentan con un acabado antirreflejo.
Pantalla AMOLED de calidad y buen rendimiento
El Xiaomi Mi 11 Lite cuenta con una pantalla AMOLED de 6,55 pulgadas con resolución Full HD+, una tasa de refresco de 90 Hz y compatibilidad con HDR10. Esto se traduce en una experiencia visual fluida, colores vivos y buen contraste, ideal tanto para ver contenido multimedia como para navegar o jugar.
En el interior, el terminal monta un procesador Qualcomm Snapdragon 732G, que si bien no es de los más potentes del mercado, ofrece un rendimiento sólido para el uso diario. Viene acompañado de 6 GB de memoria RAM LPDDR4X y opciones de almacenamiento de 64 o 128 GB con tecnología UFS 2.2, ampliable mediante tarjeta microSD.
Buen apartado fotográfico para su gama
El apartado fotográfico del Xiaomi Mi 11 Lite está compuesto por un conjunto de tres cámaras traseras: un sensor principal de 64 megapíxeles con apertura f/1.79, un ultra gran angular de 8 MP y 119° de ángulo de visión, y una lente macro de 5 MP para capturas de detalle.
La cámara frontal, por su parte, es de 16 megapíxeles con apertura f/2.45, lo que la convierte en una buena opción para selfies y videollamadas.
Batería, conectividad y otros detalles
El dispositivo está equipado con una batería de 4.250 mAh que, combinada con el eficiente procesador y la pantalla AMOLED, garantiza una autonomía suficiente para un día de uso intenso. Además, incluye carga rápida de 33 W, lo que permite recargarlo en poco tiempo.
En cuanto a conectividad, el Mi 11 Lite dispone de WiFi 5, Bluetooth 5.1, NFC y soporte para redes 4G. También incluye lector de huellas en el lateral y un sensor infrarrojo en la parte superior para controlar dispositivos mediante la app de mando a distancia.
Cabe mencionar que no incorpora conector de auriculares, aunque Xiaomi incluye un adaptador en la caja para quienes aún prefieran este tipo de conexión.