El USB Implementers Forum (USB-IF) quiere acabar con cualquier posible problema de seguridad asociado a la utilización de cables falsos y todos los riegos de privacidad asociados a conectar nuestros dispositivos donde no debemos. Para ello, han lanzado el USB Type-C Authentication Program.
USB Type-C Authentication Program: así podrá saber tu móvil si estás conectándolo a un puerto certificado
Este programa lleva dos años preparándose, y finalmente se ha lanzado hoy. En él se define un proceso de certificación para cargadores y dispositivos que tengan conectividad USB Tipo C. Cualquier dispositivo que utilice este protocolo podrá verificar la autenticidad de un dispositivo o cargador en el momento de realizar la conexión, justo antes de que cualquier tipo de energía o datos se transfieran.
Por ejemplo, si quieres cargar tu móvil en un puerto USB público en lugares como aeropuertos, tu móvil podría permitir sólo cargar a través de cargadores certificados, de tal manera que un atacante no pueda inyectar malware en nuestro móvil o inutilizar nuestro dispositivo aplican una corriente excesiva. Otro uso útil sería que una empresa pudiera establecer una política donde los ordenadores sólo pudieran leer memorias USB certificadas para que un atacante externo no pueda conectar cualquier pen drive.
Por desgracia, este proceso de certificación sólo es una recomendación, por lo que es opcional por parte de los fabricantes implementarlo o no. A pesar de ello, es un gran paso para una conectividad que quiere convertirse en el puerto por defecto de todos los dispositivos del mercado, y que cada vez más fabricantes están implementando en sus dispositivos. Conforme su implementación mejore con el paso del tiempo, es posible que ésta se vuelva obligatoria. También puede darse el caso de que un gran fabricante lo implemente (como puede ser Google), y a partir de ahí el resto comiencen a seguirle.
Apple es una gran candidata a implementar esta protección
Entre las prestaciones que tienen los dispositivos o cables con esta certificación encontramos:
- Soporte para autenticación a través de los canales de datos o de entrega de energía.
- Control sobre qué políticas de seguridad emplea el dispositivo cuando se conecta.
- Cifrado de 128 bits, además de firmado digital y generaciones de hashes de manera aleatoria.
Para esta última sección referente al cifrado, el USB-IF ha seleccionado a DigiCert para gestionar el archivo PKI y todo el proceso de certificado del programa.
Este protocolo es lo más parecido a MFi que vamos a encontrar en el USB Tipo C. MFi es un protocolo usado por Apple para certificar los accesorios. Sin él, un cable no puede usarse en sus iPhone o iPad. Conociendo a Apple, es posible que implementen este estándar en sus dispositivos con USB C, como el iPad Pro más reciente o los MacBook Pro y Air.
Fuente: BusinessWire | adslzone
