El USB-IF crea la especificación USB Type-C Authentication para detectar cables ‘peligrosos’

Regulación

La mayor versatilidad y capacidad de los cables USB Tipo C elevan también sus peligros, y el USB-IF busca protegernos de cables defectuosos y el malware gracias a un nuevo estándar de seguridad cifrado.

En Internet pueden encontrarse todo tipo de cables USB, algunos de ellos con precios mucho menores que los oficiales de empresas consolidadas. Si bien con USB 2.0 y anteriores lo peor que podía pasar en la mayoría de los casos es que los cables sólo ofrecieran carga y no datos, con la llegada de USB 3.1, tipo C y BadUSB, los peligros potenciales de un cable USB han aumentado considerablemente.

Recordemos que el conector USB tipo C, además de ser reversible, implementa la especificación USB Power Delivery, que en teoría admite hasta 100W, una potencia que ya se vuelve peligrosa si el cable no cumple con las normas y su fabricación no es de calidad. Además de esto, BadUSB supone una grave amenaza, ya que permite la expansión de malware a través de estos dispositivos de manera que es muy difícil de detectar y eliminar.

Ante estos peligros y con la dificultad de poder controlar la fabricación por parte de aquellos que no cumplan con la normativa, el USB-IF, una ONG encargada de la certificación de cables USB, ha desarrollado un nuevo protocolo de autentificación cifrada por hardware, USB Type-C Authentication, que permite verificar las capacidades de un cable y si está certificado por ellos.

El sistema utiliza un cifrado de 128 bits y verifica el cable incluso cuando se usa únicamente para dar energía y no para una conexión de datos, y una vez implementado por los fabricantes de dispositivos, los cables que no estén autorizados no podrán usarse. Si bien este sistema mejora la seguridad, también abre la posibilidad de que los fabricantes empiecen a bloquear la utilidad de una conexión en teoría universal, limitando los cables que funcionan con sus dispositivos a intereses comerciales.

Lea también :