El USB-C no es solamente un conector que se puede enchufar en cualquier sentido, tiene varias características más como su velocidad y las posibilidades a futuro, una de ellas es la que se está planificando seriamente: la seguridad.
El USB Implementers Forum (USBIF) está planteando solventar el problema del uso indebido con fines de infecciones y tratar de darle un esquema criptográfico de seguridad, lanzando el programa USB Type-C Authentication Program para que los dispositivos puedan identificarse, puedan decidir qué función cumplirán y agregarle algo de criptografía de 128 bits. Esto va tanto para dispositivos que usan el USB-C 3.0 como equipos de carga y almacenamiento.
Un típico problema de tener una conexión USB abierta a todo el mundo es, por ejemplo, una estación de carga pública, con este esquema nuevo se busca impedir que desde allí se pueda infectar o inyectar un rootkit en el teléfono. Obviamente esto es siempre a modo de recomendación, el developer luego decide si lo implementa o no, igualmente siempre sospecho de estas iniciativas si no van a terminar formando un nuevo negocio de cierre y jardín vallado como el de los cables y conectores de Apple.
Si el esquema es utilizado para forzar que sólo un cable de X marca pueda utilizarse en un teléfono no suena muy interesante como opción de seguridad sino que podría ser utilizado sólo para restringir la capacidad de libre competencia en un mercado, esperemos que no se use en ese sentido. Por otra parte si algún developer de malware consigue las claves privadas de un desarrollador de hardware autorizado, sus dispositivos maliciosos podrían autenticarse libremente (tiro la idea) y no ser detectados tampoco, así que abre otro potencial problema aunque más distante.
En fin, la mayoría de ustedes no notará la diferencia hasta que un día su teléfono no les deje cargar con ese viejo cargador que tenían por ahí que tan fiel les había resultado 😉
Via USB IF
