Juan Carlos González
ColaboradorUna de las características de la seguridad en Android es la posibilidad de configurar un patrón de seguridad. Nueve puntos, cientos de miles de combinaciones (concretamente 389.112), un sistema que no es especialmente seguro y es que a pesar de ofrecer tantísimas posibilidades existen, nunca mejor dicho, patrones comunes a la hora de configurarlos.
Se podría decir que existen los "12345" y "password" en los patrones de desbloqueo. Combinaciones predecibles que con un poco de suerte se podrían sacar en pocos intentos. ¿No te lo crees? Entonces presta atención a este estudio de Marte Løge que demuestra que configurar esta función nos hace predecibles.
Somos predecibles diseñando patrones
Løge es una estudiante de la Universidad de Ciencia y Tecnología de Noruega. En su tesis para el master hizo un estudio en el que analizó los datos de más de 4.000 patrones de seguridad en Android. El estudio da varias cifras muy contundentes: el 44% comienza en el nodo superior izquierdo, un 77% empieza en una de las esquinas y la media tiene una longitud de cinco puntos.
Si tenemos en cuenta este último dato, observamos que con solo cinco puntos podemos realizar un total de 9.000 combinaciones en una parrilla de 3X3 nodos. Además, hay un porcentaje preocupante de personas que usan solo cuatro puntos lo cual reduce todavía más los patrones, concretamente 1.624.
Otra apreciación interesante es que en la mayoría de patrones los movimientos son de izquierda a derecha y de arriba abajo. Aquí echo de menos la nacionalidad de los datos ya que ese orden de direcciones es muy occidental, probablemente en países donde se escriba de izquierda a derecha la cifra cambie.
"Somos predecibles" dijo Løge en su ponencia en la PasswordsCon que se celebró la semana pasada en Las Vegas. Su estudio no se quedó en analizar los patrones sino que pidió a una muestra de personas que diseñaran tres tipos de patrones: uno para un banco, otro para una tienda y finalmente un tercero para desbloquear el móvil.
A pesar de las indicaciones, los porcentajes muestran que la mayoría de las personas se decantaron por hacer combinaciones de cuatro mientras que unos pocos menos decidieron usar cinco. La menos popular es ocho nodos, curiosamente con uno más los datos aumentan ligeramente.
Cribando los datos por género, Løge descubrió que los hombres tendían a hacer combinaciones más largas mientras que las mujeres apostaban por patrones más corto. La muestra que hacía patrones más complejos fue la de hombres jóvenes. ¿Qué se puede hacer entonces para que sea más seguro? Añadir complejidad.
Løge explica que no solo se trata de poner más nodos sino que el trazo sea difícil de predecir. Con nueve puntos podemos hacer una espiral por ejemplo o una serpiente que recorra los puntos. Si optamos por otras, aunque tengan menos puntos, podemos hacer que las probabilidades de averiguarlas sea más difícil. Sí, lleva más tiempo hacer el trazo cuando encendemos la pantalla pero es más seguro.
Con los datos que recopiló esta investigadora, estableció una escala de complejidad, siendo 6,6 el valor más bajo y 46,8 el más alto. La media de los patrones estudiados estaba en 13,6. Algo baja pero hay que tener en cuenta que las que son difíciles y complejas, no se pueden recordar fácilmente. La más alta que encontró tenía una dificultad de 44,6.
Si hacéis una letra en el patrón de desbloqueo, es básicamente como tener de contraseña "12435". Es comprensible que no todo el mundo quiera ir con un patrón difícil de dibujar y que nos lleve algún segundo más. Aún así, hay soluciones intermedias: ser un poco más creativo y desactivar del menú de seguridad la opción de dibujar rastro cuando trazamos el patrón.
Vía | Ars Technica
Ver 48 comentarios
48 comentarios
knapp
Yo por eso ni siquiera tengo bloqueo solo deslizo y ya, fuck the security.
ignoring.you
Yo uso un anillo con NFC integrado para desbloquear el telefono (11€ en ebay) y la app Bague NFC unlock, aunque quien quiera probar puede hacerlo con stickers NFC que hay baratisimos y pequeños para pegar en la correa del reloj etc... es facil, deshabilitas la pantalla de bloqueo nativa e instalas esta que tambien te permite poner un pin alternativo por si no cuentas con el tag NFC en algun momento. Lo se, es muuuuuy friki pero mola y la cara que se le queda a los colegas no tiene precio, aparte de lo rapido y comodo que es. Por cierto el anillo se puede mojar sin problemas.
pacman2013
Un método muy fácil para adivinar el patrón de desbloqueo es apagar la pantalla y mirarla en ángulo con alguna fuente de luz; la gente dibuja sin querer una trayectoria con la grasa de los dedos que corresponde al patrón que usaron.
Usuario desactivado
cito "Una de las características de la seguridad en Android es la posibilidad de configurar un patrón de seguridad. Nueve puntos, cientos de miles de combinaciones (concretamente 389.112"
yo no se de donde ha salido la cifra de 300 mil , pero si tenemos en cuenta que el patron no permite seleccionar dos veces la misma "casilla", y que no puedes saltarte "una casilla" , y ademas que segun que patron , no te permite retroceder ese numero de posibilidades se reduce...
neoadro
En mi caso el patrón es muy sencillo, pero lo tengo así porque quiero desbloquearlo rápidamente (hasta hace poco ni siquiera lo usaba, pero quise añadirle un poco de seguridad aunque sea ínfima).
xoxito
Lo de bloquear el telefono lo encuentro una gilipollez total, ¿y si te pasa algo y quieren avisar a tu mujer o tus padres o algo?, pues va ser que no pueden, porque el tonto de turno tiene el telefono bloqueado, como si fuera james bond con secretos de seguridad internacional.
Yo tan solo tengo bloqueado el acceso al correo electronico y ha cosas sensibles, pero a mi telefono se puede acceder tranquilamente y si me pasa algo, pueden llamar a mi familia y punto pelota.
jorgeescmem
Puede que muchos sean fáciles, pero de todos los teléfonos que he probado con contraseña, jamás he desactivado ninguna, y eran simples.
De cualquier forma no me gusta, estoy esperando a que me alcance para uno con lector de huella (de los convencionales o que se venda oficialmente en mi país)
idc
Que pueden haber patrones más simples que otros es cierto, pero creo que el patrón de desbloqueo como sistema de seguridad es más fuerte que el típico de los números, no digo que sea la solución final o que sea infalible pero más seguro si que es, también creo que la complejidad del patrón depende bastante de la edad de quien lo crea y va utilizar, he podido ver en una estadística pequeña de unas 15 personas entre mi familia que los mayores tienen muchas veces patrones que dan risa, mientras que entre los más jóvenes aun hay muchos que no logro descubrir. De todas maneras creo que los patrones pasarán en favor de otros sistemas de seguridad como los lectores dactilares, oculares y bueno vaya usted a saber que más...
PD: Reto a uno de estos que hizo el estudio a que descubra el patrón que le tengo puesto a mi móvil, le doy seis meses y 600 dolares... Por cada día que pase sin descubrirlo le quito un dolar, así que mientras más rápido lo descubra más dinero le quedará al final, ¡TIEMPO!
zicandar
Lo importante es: ¿Cuando activaran el smartlock para wifis conocidas?
Mientras uso un patron que pasa varias veces por el mismo punto para dificultar la predicción, que dicho sea de paso, ¿porque coj...nes no puedo repetir un punto en el patron?
inf3c710n
cualquier usuario medio sabe reiniciar a estado de fabrica por recovery ya, es cosa de hacer eso y adios patron en caso que te lo roben.. yo de momento ando excelente con knock code en los lg
lordofthecoffee
Y encima mucha gente no desactiva la estela, de manera que si tienes agilidad con los ojos puedes memorizar el patrón que el otro dibuja.
borjavicente
Cada vez le queda menos tiempo al patrón de desbloqueo, con los lectores dactilares. Pero a mi si que me gusta y aunque me sea una seguridad muy alta, si que sirve para dejar el Mobil peor ahí y que no te cotillé cualquier amiga indiscreto. Si estás 30 minutos probable igual la sacas, pero no ed ese el objetivo del patrón, sino que ofrezca una seguridad "mínima" que en la mayoría de ocasiones es más que suficiente para evitar fisgoneos
marcosreyes
El estudio es muy curioso a la vez que interesante.
Yo creo que tampoco es cuestión de hacer una contraseña muy complicada pero que luego no resulte práctico para desbloquear.
rhuancarlos
Será porque soy hombre y joven pero todos los patrones que he creado tenían como mínimo 6 nodos y formas dificiles de recordar (de eso se trata no?) para así no tener que "esconderme" como algunos hacen para que no les vean al desbloquear. Incluso se lo enseño ha hacer una o dos veces (hasta más de diez veces a un amigo xD) si quieren y nadie los ha conseguido recordar de momento.
Ahora uso el knock code de LG que me parece más dificil de recordar con una cantidad alta de toques y se puede desbloquear el móvil con la pantalla apagada.
makoki69
Pero hay un detalle en todo esto. Cuando fallas un número determinada de veces, el siguiente patrón se tarda en meter un tiempo mayor y así aumenta de forma exponencial a partir de un número de intentos establecidos. La conjunción de un patrón (aunque tenga 3000 combinaciones) con un tiempo de espera exponencial son letales.
discapacidad5
hay una aplicación llamada afirewall que es una maravilla tiene dos claves una falsa y la verdadera obvio que a la persona se le da la falsa y no ven nada y se pueden configurar distintos filtros para llamada mensajes y establecer orarios etc es la mejor
repele
con lo fácil que es , comprar un s6 y utilizar el sensor de huellas xD