¿Qué es el ataque Juice Jacking?

FORLOPDjulio 31, 2025/inCIBERSEGURIDAD, ProtecciónDatos

El Instituto Nacional de Ciberseguridad (INCIBE) alerta de un nuevo tipo de ataque a dispositivos informáticos, el llamado Juice Jacking. A menudo, durante los viajes o las vacaciones, tendemos a buscar puntos de carga para nuestros móviles, ordenadores u otros elementos. Un hábito muy común es utilizar un punto de carga en estaciones de tren, centros comerciales o aeropuertos, pero este tipo de acciones conllevan ciertos riesgos.

Conectar un dispositivo a un USB público puede suponer poner en riesgo nuestra privacidad. El Juice Jacking aprovecha los puertos usb con tal de acceder a la información de los dispositivos que se conectan a ellos.

Al conectar un móvil a un puerto USB, también transmite datos además de energía, y si este puerto ha sido manipulado por un ciberdelincuente, podría estar siendo usado para robar datos cómo contraseñas, fotos, archivos sensibles o incluso instalar software malicioso en el dispositivo.

Este tipo de ataques es común en vacaciones ya que es cuando se realizan la mayor parte de desplazamientos, y el uso del móvil se intensifica, necesitando realizar cargas más a menudo, por lo que los delincuentes aprovechan estos puntos de carga para vulnerar la seguridad de los viajeros.

El problema radica cuando no se sabe quién habría tenido acceso a esos puertos previamente, o si han sido manipulados . Además cabe destacar que en vacaciones se presta menos atención a la seguridad digital.

¿Qué riesgos supone el Juice Jacking?

Al conectar el móvil a puertos usb modificados para esta práctica puede suponer un robo de datos personales o bancarios, cómo contraseñas, cuentas de correo, mensajes privados, contactos o incluso datos guardados en apps o en navegadores.

Otra de las practicas a la que nos podemos ver expuestos es a la instalación de malware o incluso ransomware, que puede ser en cuestión de segundos y sin ningún aviso visible. Pudiendo espiar las actividades o pulsaciones, o incluso reenviar tu información a terceros sin ningún indicio.

Medidas de protección frente al Juice Jacking

Las medidas de prevención frente a este tipo de ataques pasan por simplemente no conectar el móvil a una toma de carga de usb, así como llevar un cargador propio original y buscar enchufes convencionales en lugar de estaciones de carga usb.

Otra práctica con tal de protegerse es llevar una batería externa (power bank) siendo una de las soluciones más cómodas y seguras para no depender de puntos de carga.

Una opción más es utilizar un adaptador USB con bloqueo de datos (Data blocker) o configurar el dispositivo para bloquear la transferencia de datos seleccionando ‘solo carga’ al conectarlo. Esto reduce las posibilidades de que un puerto malicioso acceda a la información.

En caso de que hayas detectado un posible intento de Juice Jacking al cargar el dispositivo, puedes contactar con la línea de ayuda de INCIBE a través del número 017.

En Forlopd trabajamos para ayudar a empresas y profesionales a mejorar la privacidad de su información, adaptando sus procesos a las exigencias vigentes en materia de protección de datos según el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGG). Si te gustaría saber si tu entidad cumple con la normativa, puedes solicitarnos un análisis gratuito de cumplimiento a través de nuestro formulario, y nuestros especialistas te guiarán en el proceso.