Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Ataque de Juice Jacking en periodo vacacional

Fecha de publicación 09/07/2025
Juice Jacking

Introducción

Durante los periodos vacacionales el objetivo principal es viajar, descansar y desconectar, sin embargo, a menudo bajamos la guardia en aspectos clave de nuestra vida digital. Un hábito muy común cuando se va a hacer un viaje es buscar puntos de carga para el móvil en aeropuertos, estaciones o centros comerciales. Lo que muchos no saben es que, al conectar su dispositivo a un puerto USB público, podrían estar abriendo la puerta a un ataque conocido como juice jacking. En este artículo te explicamos qué es, cómo funciona y qué puedes hacer para evitarlo.

¿Qué es el juice jacking?

El juice jacking es un tipo de ciberataque que aprovecha puertos USB públicos para acceder a la información de los dispositivos móviles que se conectan a ellos. El término proviene del juego de palabras en inglés entre "juice" (palabra coloquial para referirse a la carga) y "jacking" (robo).

Cuando conectas tu móvil a un puerto USB, este no tiene por qué transmitir únicamente energía, sino también datos. Si ese puerto ha sido manipulado por un ciberdelincuente, puede utilizar esa conexión para robar tus fotos, contraseñas, archivos sensibles o incluso instalar virus en tu dispositivo sin que te des cuenta.

¿Por qué este ataque es más común en vacaciones?

Durante los periodos vacacionales, el uso de dispositivos móviles se intensifica: hacemos fotos, usamos mapas, consultamos reservas, accedemos a redes sociales y mantenemos contacto con familiares. Todo esto consume batería, y la necesidad de recargar el móvil aumenta. Lo que se une a la situación de no estar en casa con la seguridad de poder cargar tu dispositivo tranquilamente.

De esta manera, hay muchas personas que utilizan las estaciones de carga USB gratuitas disponibles en lugares públicos. El problema ocurre cuando no se sabe quién exactamente podría haber tenido acceso a esos puertos antes, ni si han sido manipulados por ciberdelincuentes con la intención de realizar actos maliciosos. Además, la relajación típica de las vacaciones hace que bajemos la guardia y prestemos menos atención a la seguridad digital.

¿Qué riesgos puede implicar?

Conectarse a un puerto USB comprometido no es solo una cuestión de cargar el móvil en un sitio inadecuado, también puede suponer una puerta de entrada directa para los ciberdelincuentes. Estos son los principales riesgos asociados al juice jacking:

  • Robo de datos personales o bancarios: al conectar el dispositivo, los ciberdelincuentes pueden acceder a información sensible almacenada en el móvil, como contraseñas, cuentas de correo electrónico, mensajes privados, contactos o incluso datos bancarios guardados en apps o navegadores. Esta información podría llegar a ser utilizada para suplantar tu identidad o cometer fraudes financieros, extorsión, divulgación de información sensible, etcétera.
  • Instalación de malware: a través del puerto USB es posible introducir software malicioso, como programas espía (spyware), o ransomware directamente en tu dispositivo. Esto puede suceder en cuestión de segundos y sin ningún aviso visible. Una vez dentro, el malware puede registrar tus pulsaciones, espiar tus actividades o incluso reenviar tu información a terceros sin que lo notes.
  • Compromiso de cuentas y redes sociales: si el atacante tiene acceso a los datos del dispositivo, podría suplantar tu identidad para difundir enlaces fraudulentos o intentar estafar a tus contactos, entre otros delitos. El impacto no se limita solo a tu dispositivo, sino que puede extenderse a otras personas de tu entorno.

Cómo puedes protegerte frente a este ataque

Evitar un ataque de juice jacking es completamente posible si adoptamos unos sencillos hábitos de seguridad digital. Aunque este tipo de amenaza puede parecer invisible, las medidas de prevención son fáciles de aplicar en el día a día, especialmente durante los viajes:

  1. Conecta siempre tu cargador a una toma de corriente eléctrica, no a puertos USB públicos. Lleva contigo el cargador original de tu móvil y busca enchufes convencionales en lugar de estaciones de carga USB.
  2. Lleva una batería externa (power bank). Es una de las soluciones más cómodas y seguras para mantener el móvil cargado en cualquier momento, sin depender de cargas en sitios públicos. Recuerda cargarla antes de salir y comprobar su capacidad para asegurar que cubra tus necesidades durante el día.
  3. Evitar usar cables públicos, prestados o desconocidos. Los cables pueden ser manipulados para registrar y transmitir datos sin levantar sospechas. Por lo que es altamente recomendable utilizar siempre tus propios cables.
  4. Utiliza un adaptador USB con bloqueo de datos (Data blocker). Este pequeño dispositivo actúa como un filtro: permite que fluya la energía para cargar tu móvil, pero bloquea cualquier intento de transferencia de datos a través del cable.
  5. Configura tu dispositivo para bloquear la transferencia de datos. Asegúrate de seleccionar siempre la opción de "solo carga" o configurar tu dispositivo para que esa sea la opción predeterminada. Esto reduce las posibilidades de que un puerto malicioso acceda a tu información. Para más información de cómo hacerlo, visita las web oficiales de iOS y Android.
  6. Activa la protección con contraseña o biometría en el dispositivo. Aunque no evita directamente el juice jacking, sí añade una capa extra de protección frente al acceso no autorizado, en caso de que se produzca una intrusión.

Conclusión

En vacaciones buscamos desconectar, pero eso no significa descuidar nuestra seguridad digital. El juice jacking es un riesgo que puede pasar desapercibido, especialmente cuando confiamos en puertos USB públicos para cargar nuestros dispositivos. A través de una simple conexión, los ciberdelincuentes pueden acceder a datos personales, instalar virus informáticos (malware) o incluso comprometer nuestras cuentas, con las consecuencias que esto podría conllevar.

Si tienes dudas o has detectado un posible intento de juice jacking al cargar tu dispositivo en un lugar público, o si te enfrentas a cualquier otro problema relacionado con tu seguridad digital, no estás solo. Puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE.

Nuestro equipo está disponible para ayudarte de forma gratuita a través del número 017. También puedes escribirnos mediante nuestras plataformas de mensajería instantánea: WhatsApp (900 116 117) o Telegram (@INCIBE017).

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).