Los Patrones de Desbloqueo más comunes en Android
Con el aumento de hackeos y filtraciones de contraseñas de distintos servicios en los últimos años, se ha revelado que los passwords más comunes, y por tanto más vulnerables, son frases como “password”, “1234567” y “abc123”. Pero desde hace ya unos años tenemos alternativas a las contraseñas o pines (muchas veces aún más inseguros que las contraseñas), una de ellas son los patrones de desbloqueo que se estrenaron con Android en 2008.
Existen diversos aspectos y formas de brindar una mayor seguridad a tu Smartphone como servicios de VPN gratis y aplicaciones que ayudan a incrementar las barreras digitales entre tu equipo y la conexión a Internet, sin embargo, uno de los puntos clave, sobre todo para la seguridad física de tu celular, es precisamente el patrón de desbloqueo.
Estos patrones de desbloqueo son en la mayoría de los casos más rápidos y cómodos de introducir, y se llegó a pensar que también añadían seguridad respecto a los pines. Sin embargo recientes estudios han confirmado que la mayoría de la gente suele ser bastante predecible a la hora de elegir un patrón de desbloqueo, llegando a ocurrir algo similar como con las contraseñas más usadas, y lo cual implicaría posibles y graves vulnerabilidades para los usuarios.
Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, se ha encargado de recolectar y analizar casi 4 mil patrones de desbloqueo de smartphones como parte de su tesis de maestría. Encontró que un alto porcentaje de ellos, un 44%, comenzaban en el punto, o nodo, de la parte superior izquierda, mientras que el 77% de los patrones comienzan desde una de los puntos de las esquinas.
El promedio de puntos utilizados en los patrones era de cinco nodos, lo cual indica que las posibles combinaciones de la mayoría de los patrones utilizados era menos a las 9mil. Un porcentaje significativo incluso solo constaba de 4 puntos, reduciendo las posibles combinaciones a 1624, añadiendo otro factor más para predecir estos patrones, más de la mitad de los ellos iban de izquierda a derecha y de arriba hacia abajo.
Aprovecha el 12.º aniversario de PassFab, aquí a continuación, te dejamos un código de descuento del 70% para que lo uses. Descarga ahora: PassFab Android Unlocker, se trata de la mejor herramienta para eliminación del bloqueo de FRP para evitar la verificación de Google en equipos Samsung sin contraseña y poder desbloquear el patrón de Android, PIN, huella digital sin pérdida de datos, eso sí, necesitarás una computadora con Windows. El cupón es: A8DTE para que disfrutes de un 70% de descuento si decides comprar el software.
“Los humanos son predecibles” dijo Løge en una entrevista para Ars Technica, durante la conferencia PasswordsCon realizada en Las Vegas la semana pasada, dónde dio una conferencia titulada “Dime quién eres y te diré tu Patrón de Desbloqueo”. “Estamos encontrando hábitos muy similares al crear patrones a los que usábamos para crear códigos pin y contraseñas alfanuméricas”.
Los patrones de desbloqueo en Android pueden contener un mínimo de cuatro puntos y un máximo de nueve, haciendo posible hasta 389,112 posibles combinaciones. De manera similar a como ocurre con las contraseñas, el número de combinaciones posibles aumenta exponencialmente mientras es más extensor, inclusive con la adición de un solo punto. En la siguiente tabla podemos verlo de manera directa:
Número de Puntos o Nodos |
Posibles combinaciones |
4 | 1,624 |
5 | 7,152 |
6 | 26,016 |
7 | 72,192 |
8 | 140,704 |
9 |
140,704 |
La tesis también revela algunos datos muy interesantes (que aplican de manera casi idéntica al uso de contraseñas alfanuméricas), entre ellos muestra que curiosamente tendemos a elegir patrones más extensos para aplicaciones de compras, después para aplicaciones bancarias y por ultimo para el desbloqueo de nuestros equipos. También que el menor número de puntos que utilizamos es de 8, logrando tener incluso un poco mayor porcentaje el uso de 9 puntos, a pesar de que el número de combinaciones distintas entre estos es la misma.
Del mismo modo, se encontró que los hombres tienden a elegir patrones más largos y seguros que las mujeres, con los hombres jóvenes obteniendo los patrones más complejos.
Løge describe que el número de nodos no es de lejos el único factor que determina que tan vulnerable es un patrón de desbloqueo. El trazo específico de los puntos determina en gran medida que tan complejo es un patrón de desbloqueo. Cambia mucho el nivel de seguridad de un patrón que va de los puntos 1, 2, 3, 6 que uno que siga el recorrido por los puntos 2, 1, 3, 6, debido a que el ultimo cambia su dirección durante el trazo.
Siguiendo esta lógica Løge encontró que era bastante común encontrar patrones que siguieran ciertas formas geométricas o formas de letras: más del 10% de los patrones seguían la forma de la letra inicial del nombre de la persona, del hijo, pareja o alguna persona cercana. Este descubrimiento tiene gran peso, ya que un atacante tiene una posibilidad de 1 en 10 de adivinar el patrón de desbloqueo, con no más de 100 intentos. El número de intentos disminuye de sobremanera si el atacante conoce los nombres de las víctimas y las personas cercanas a ella.
Como conclusión, Løge sugiere distintos métodos para hacer los códigos de desbloqueo más seguros. El primero, naturalmente, es elegir un patrón que contenga el mayor número de puntos (recordando el dato de que 8 puntos tienen el mismo número de posibles combinaciones que 9) así como no usar formas de letras o figuras. Otra recomendación es que el patrón tenga cruces o cambios de dirección bruscas, esto hace que el patrón sea mucho más difícil de ser observado correctamente por algún atacante, y mejor aún, recomienda deshabilitar la opción “hacer visible el patrón de desbloqueo” dentro de las opciones de seguridad de Android, haciendo aún más complicado que alguien ajeno logre visualizar la secuencia exacta de nuestro patrón.
Mucho más fácil y seguro un nip y no compartirlo.