Entradas etiquetadas como ‘usb’

La verdad es que el estándar USB está ya tan arraigado en nuestras vidas que parece que lleva ahí toda una existencia, pero muchos lo hemos visto nacer e implantarse poco a poco en multitud de equipos electrónicos como puerto de comunicaciones básico e ineludible por cualquier fabricante.     

La mayoría de la gente asocia USB a los pequeños agujerillos rectangulares que tiene en su PC para conectar la impresora, el pendrive o el iPod, sin embargo son incapaces de reconocer un puerto USB en un teléfono móvil o en un disco duro externo. ¿Por qué? Muy sencillo, porque el tipo de bus USB dispone de diversos conectores para adaptarse a los distintos periféricos o dispositivos.     

En esta entrada vamos a hacer un ligero repaso por todos ellos (que no son muchos) para lograr llegar a reconocer un puerto USB allá donde lo veamos.     

Básicamente, el estándar USB se divide en dos tipos, el Tipo A y el Tipo B, esto es, dos conexiones distintas. Los cables USB transportan datos y también corriente eléctrica, por ello es posible conectar un pendrive, un disco externo o un adaptador Bluetooth a un ordenador y hacerlo funcionar sin necesidad de una fuente de alimentación externa. Debido a esta importante característica, se estableció el esquema de conectores diferentes A/B, para prevenir que una conexión inadecuada por parte del usuario provocara accidentalmente la creación de un circuito eléctrico, situación que posiblemente freiría literalmente los puertos y parte de la placa base de un equipo informático.     

USB Tipo A 

Es el más conocido y reconocido de los conectores USB (ver imagen más abajo). Consiste en un rectángulo aplanado con conexiones internas y una única manera de enchufar para evitar circuitos erróneos. Existen en modalidades macho y hembra, lógicamente, y los conectores hembra son los típicos que podemos observar en cualquier PC. Los conectores macho los encontramos al extremo del cable que se enchufa al ordenador de cualquier dispositivo externo que se comunique vía USB (pendrive, impresoras, teléfonos, PDA, reproductores de MP3, etcétera).     

Existen conectores USB Tipo A macho que sólo disponen de contactos de corriente y tienen los pines de datos anulados. Son muy típicos en conexiones de discos duros externos que necesitan más de un puerto USB para recibir la energía suficiente para funcionar.     

A este tipo de conexión se le suele denominar downstream, o de flujo descendente, porque la información fluye desde servidor hasta el cliente; en este caso del ordenador hacia el dispositivo (aunque no siempre tiene por qué ser así).     

USB Tipo B

También en versiones macho y hembra, son los conectores USB que suelen ir “al otro lado del cable” (véase imagen), es decir, lo que se enchufan al dispositivo en cuestión que queremos comunicar con la computadora, y también los conectores hembra de estos dispositivos.     

A este tipo de conexión se le suele denominar upstream, o de flujo ascendente.     

Existen diversas conexiones en función de las preferencias o necesidades del fabricante y, también, del espacio que tenga para acoplar el puerto al dispositivo externo. Por un lado, existen los llamados Mini USB (en dos versiones, de 5 y 8 pines de conexión) y, por el otro, los denominados Micro USB, ambos siempre de Tipo B.     

El conector Mini USB es más pequeño que el USB estándar de Tipo A, y tiene una forma trapezoidal o rectangular con esquinas achaflanadas, dependiendo de la versión. El Mini USB de 5 pines (imagen siguiente) tiene forma de trapecio (más o menos) y lo podemos encontrar en cámaras de fotos, cámaras de vídeo o reproductores de MP3.     

Por su lado, el Mini USB de 8 pines (siguiente fotografía) es algo más pequeño y se identifica por poseer dos de sus esquinas cortadas por un chaflán o bisel. Las conexiones internas difieren del anterior, y se encuentra en dispositivos PDA y Pocket PC, en algunos teléfonos móviles o en receptores GPS.     

Por el lado del Micro USB, tenemos un conector muy utilizado últimamente en teléfonos móviles tipo smartphone y otros dispositivos que, por su reducido tamaño, necesitan de medios de conexión pequeños, que no ocupen mucho. El Micro USB (imagen de debajo) es, quizás, más alargado que el Mini USB, pero tiene bastante menos grosor. Posee también dos esquinas biseladas y es el conector ideal para artilugios pequeños que apenas dispongan de espacio físico para muchos conectores.     

La Comisión Europea dio luz a una directiva, en el año 2009, que obliga a todos los fabricantes de teléfonos celulares a estandarizar la conexión Micro USB como conector de recarga de móviles para el año 2012. Como decimos, no es una ley, es una directiva, pero parece que los fabricantes que venden en Europa van a cumplirla. Aunque algunos aún se resisten.     

Existió otro estándar Mini USB Tipo A, pero hoy en día está en desuso y completamente obsoleto. Además, y por simplificar, también hemos obviado el conector Micro USB del Tipo A, bastante raro y difícil de encontrar, pero que se puede ver en la siguiente imagen.     

USB 3.0

La última versión del bus USB es la conocida como 3.0. Todavía en pañales, cada vez son más los fabricantes que comienzan a proporcionarlo de serie en sus equipos, y en un futuro no muy lejano desbancará a versiones anteriores debido a que su velocidad de transferencia puede llegar a ser hasta diez veces mayor con respecto a aquellas.     

En lo que a conectores se refiere, los del Tipo A mantienen el aspecto y las dimensiones externas, por aquello de la compatibilidad hacia atrás, sin embargo internamente poseen 5 nuevos contactos que aseguran un tráfico bidireccional continuo, y es ahí donde de se apoya el extraordinario aumento de velocidad de transferencia. Los conectores antiguos USB serán, pues, completamente compatibles con la versión 3.0, sin embargo no podrán aprovechar todo su potencial y trabajarán a velocidades inferiores. En la siguiente foto podemos ver un conector USB 3.0 de Tipo A.     

Con respecto a los conectores Tipo B, los modelos físicos cambian radicalmente. El USB 3.0 de Tipo B introduce también los 5 pines adiciones, pero lo hace aumentando de tamaño el conector por medio de un añadido o porción superior. Por su lado, el Micro USB 3.0 agrega los nuevos contactos a un lado del conector principal, por lo que lo hace totalmente incompatible con antiguos móviles o cámaras fotográficas. En la imagen siguiente vemos un conector USB 3.0 Tipo B y un Micro USB 3.0 Tipo B.     

Además, parece que se va a estandarizar el color azul interno de los conectores (como se puede observar en la imagen) para diferenciarlos de versiones anteriores.   

A modo de resumen, y para aclarar coneceptos, podríamos decir que existen dos tipos de conexiones USB: las que van a la CPU y las que van al periférico o gadget de turno. Las del ordenador son conocidas como Tipo A (macho y hembra), y las que llegan a los dispositivos externos como Tipo B. A su vez, dentro de este Tipo B encontramos la conexión estándar, la Mini USB (con dos modalidades de 5 y 8 pines) y la Micro USB. Por último, el estándar USB 3.0 trae nuevas conexiones de todos los tipos, y su formato es compatible en el Tipo A y no compatible en el Tipo B. No hay más. 

En la siguiente tabla se puede visualizar un resumen gráfico de todos los conectores. 

Esperemos haber despejado alguna que otra duda y haber ayudado a identificar correctamente cualquier conexión USB de cualquiera de las clases posibles. Un estándar, este, del que muchos deberían aprender a la hora de generalizar cableado y conectores.

Probablemente muchos de los ahora leyentes conozcan la existencia de los programas llamados keylogger o, en castellano castizo, capturadores de teclas. Son piezas de software que, instaladas de manera traicionera en un ordenador, capturan todas las pulsaciones de teclado que se realicen para después enviarlas por correo electrónico al supuesto atacante o espía en la Red. Los más modernos capturan también pantallazos cada cierto número de minutos, webs visitadas, conversaciones de chat o contraseñas y los formularios donde se introdujeron. Los suelen utilizar también los empresarios para vigilar el rebaño.   

Lo que es menos conocido es la realidad de espías compuestos de hardware, es decir, aparatitos que conectados al teclado del ordenador registran todo aquello que tecleemos. La ventaja es evidente, los keylogger por software son fácilmente detectables por los programas antivirus y antispyware actuales, mientras que un dispositivo físico es imposible de descubrir por estos métodos. También tienen una pequeña desventaja, y es que se pueden localizar echando un simple vistazo al equipo (o no).   

Existen diversos dispositivos. Unos son simples adaptadores en línea que se colocan entre la conexión terminal del cable del teclado y el propio conector del teclado en la CPU. Se pueden encontrar en versiones PS/2 y USB, esto es, para cualquier teclado moderno. Además son muy sencillos y rápidos de instalar. Asimismo son fácilmente detectables por el usuario, pues simplemente hay que mirar por la parte trasera del equipo y localizarlo.   

Otro tipo más sofisticado es el dispositivo interno que se instala dentro de un teclado físico estándar. Su colocación es más compleja, pues requiere de la habilidad de soldar los componentes y de tener un acceso prolongado al teclado que se quiere manipular. Por otro lado son totalmente indetectables, ya que se hace necesaria la apertura física del aparato para dar con ellos.   

Otra versión es la del teclado con keylogger integrado. Son virtualmente imperceptibles a no ser que se sepa lo que se busca y donde buscarlo. Una excusa por parte de tu jefe de cambio de teclado podría llevar a generar sospechas en tu mente de procrastinador.   

Pero la sofisticación, o la necesidad de acceder a las contraseñas de un usuario, puede afinar todavía más en ingenio. Existen chips que se sueldan a la placa base de un ordenador y capturan a nivel de firmware las interrupciones del teclado interpretadas por la BIOS del equipo. En este caso, la identificación del elemento en cuestión es prácticamente imposible, siempre y cuando no se sea un experto en electrónica y se conozca a la perfección el método empleado.   

Si crees que por tener un teclado inalámbrico estás fuera de todo peligro es que estás muy equivocado. Existen otros modelos de keylogging que identifican los paquetes de datos que se transfieren desde un teclado emisor hasta el receptor conectado en la CPU. Son sniffers por hardware parecidos a los programas utilizados para capturar paquetes TPC/IP en las redes Wi-Fi. Todo un derroche de técnica imaginativa para un fin poco lícito.   

Sin embargo, en la cúspide del desarrollo friqui-científico de captura de pulsaciones nos encontramos con los keylogger acústicos y los keylogger que interfieren emisiones electromagnéticas. Los primeros (keylogger acústicos) utilizan un sistema que bien podría haber salido de un capítulo de MacGyver. Se basan en patrones compuestos por los sonidos que cada usuario produce al golpear las teclas. Aseguran que el golpeteo que se oye cuando una persona teclea es totalmente distinto al de cualquier otra, generando una especie de huella sonora personal. La velocidad al pulsar las teclas, los intervalos entre pulsaciones, la frecuencia de repetición de ciertos sonidos y el idioma en el que se escribe pueden ser muestreados para generar esos patrones y analizarlos con el fin de asignar un sonido a cada tecla. Parece ser que una grabación de estos sonidos lo suficientemente prolongada (1.000 o más pulsaciones en un teclado) sería bastante para producir un patrón e identificar las letras pulsadas.   

Con respecto al segundo método, es posible captar las emisiones electromagnéticas de un teclado con cable hasta desde 20 metros de distancia y sin estar físicamente conectado al teclado. En el año 2009, unos investigadores suizos probaron once teclados diferentes (USB, PS/2 y teclados de portátiles) dentro de una cámara semianecoica y llegaron a la conclusión de que todos ellos eran vulnerables. Esto es debido al elevado costo que supondría, aumentando muchísimo el precio de los teclados, apantallar o blindar correctamente los cables para que esas emisiones electromagnéticas no fueran apreciables. Los investigadores utilizaron un receptor de banda ancha para sintonizar la frecuencia específica de las emisiones radiadas por los teclados. Qué miedo, madre mía.   

En el siguiente vídeo se puede comprobar el resultado del experimento comentado. Ha sido un vídeo bastante controvertido en Internet, tachado de fake e incluso de broma. No queda del todo claro, pero parece que en teoría lo que nos cuentan podría ser posible, sin embargo hay un montón de cuestiones en el aire.   

   

Por último podríamos citar dos procedimientos más que, si bien no tan exquisitos y elegantes, no deben dejarse fuera de estudio. Son métodos básicamente utilizados por los ladrones para interceptar las pulsaciones en los cajeros automáticos, y que prácticamente todos conocemos ya. El primero se basa en la superposición de un teclado keylogger sobre el teclado original para que, al teclear el PIN de tu tarjeta de crédito, tanto el falso como el verdadero capturen las teclas pulsadas. Uno (el bueno) realizará su misión enviando el PIN a la máquina, y el otro guardará prudentemente en una memoria aneja la clave para luego ser utilizada ilegalmente.   

El segundo de los procedimientos utilizados por los maleantes consiste en la colocación de una cámara de grabación sobre el teclado que registra la entrada de datos del usuario. No es un keylogger en el sentido clásico, sino una estrategia, sin embargo se puede utilizar perfectamente para capturar una contraseña o un PIN.   

La mayoría de estos métodos se pueden evitar con la simple denegación de acceso físico a los equipos más sensibles, por ejemplo, bloqueando la sala de servidores de una empresa. Este es el medio más eficaz de prevenir la instalación de keylogger por hardware. Además, la inspección visual es la táctica principal para el descubrimiento de estos pequeños aparatos, ya que no se conocen métodos de detección a través de software.   

En los casos en los que se oculta de la vista la CPU del ordenador y sólo tenemos acceso a monitor, teclado y/o un ratón, como por ejemplo en algunos quioscos o puntos de acceso públicos, donde la computadora permanece oculta en una caja cerrada, el usuario podría frustrar la acción de un keylogger utilizando el teclado en pantalla del propio sistema operativo o, si no se tiene acceso a él, escribiendo sólo parte de una contraseña, cambiando de ventana, añadiendo texto basura, volviendo al cuadro de la contraseña y escribiendo el resto. De este modo la captura de tecleo será una mezcla indescifrable de la clave correcta y texto basura; a más basura, menos legibilidad.   

Existen otras contramedidas eficaces para librarse de los keylogger. Algunas son bien conocidas porque las utilizan hoy día los sitios web de bancos y cajas de ahorro para dar acceso a las cuentas de sus clientes. El hecho de introducir la clave mediante pulsaciones de ratón en un pequeño teclado en pantalla que, además, cambia de orden las teclas en cada inicio de sesión, es una buena táctica. También existen rellenadores automáticos de formularios por software, contraseñas de un sólo uso que proporcionan las entidades financieras para cada caso particular, reconocimiento de voz, reconocimiento táctil de gestos, etcétera.   

La paranoia tampoco es buena, pero unas medidas de seguridad básicas nos pueden evitar muchos disgustos. Estoy convencido de que después de leer este post, lo primero que vas a hacer es mirar la parte posterior del equipo de tu puesto de trabajo en busca de aparatejos raros conectados al cable del teclado. Siento haber arruinado tu día de juegos en Flash. I’m sorry, life is hard.   

Y si lo que quieres es utilizar tú algún cacharro de estos para tus oscuros propósitos, puedes echarle un vistazo al KeyDevil, al KeyGhost, al WirelessKeylogger o, incluso, fabricarte uno propio, si eres un manitas, con las pautas del proyecto de código abierto DIY. Feliz espionaje.