Los patrones de desbloqueo, estrenados en Android en 2008, son en la mayoría de los casos más rápidos y cómodos de introducir, y se llegó a pensar que también añadían seguridad respecto a los pines. Sin embargo recientes estudios han confirmado que la mayoría de la gente suele ser bastante predecible a la hora de elegir un patrón, lo cual implicaría posibles y graves vulnerabilidades para los usuarios.
Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, se encargó de recolectar y analizar casi 4 mil patrones de desbloqueo de smartphones como parte de su tesis de maestría. Encontró que un alto porcentaje de ellos, un 44%, comenzaban en el punto, de la parte superior izquierda, mientras que el 77% de los patrones comienzan desde una de los puntos de las esquinas.
La estudiante encontró que el promedio de puntos utilizados en los patrones era de cinco nodos, lo cual indica que las posibles combinaciones de la mayoría de los patrones utilizados era menos a los 9 mil. Incluso, un porcentaje significativo solo constaba de 4 puntos, reduciendo las posibles combinaciones a 1624; además, más de la mitad de los ellos iban de izquierda a derecha y de arriba hacia abajo.
“Los humanos son predecibles (…) Estamos encontrando hábitos muy similares al crear patrones a los que usábamos para crear códigos pin y contraseñas alfanuméricas”, dijo Løge en una entrevista para Ars Technica, durante la conferencia PasswordsCon realizada en Las Vegas la semana pasada, dónde dio una conferencia titulada “Dime quién eres y te diré tu patrón de desbloqueo”.
Los patrones de desbloqueo en Android pueden contener un mínimo de cuatro puntos y un máximo de nueve, haciendo posible hasta 389,112 posibles combinaciones. De manera similar a como ocurre con las contraseñas, el número de combinaciones posibles aumenta exponencialmente mientras es más extenso el número de punto.
El estudio revela que los hombres tienen una mayor tendencia que las mujeres a crear patrones largos y complejos, siendo los hombres jóvenes los que más complicaban sus creaciones. Además, zurdos y diestros tienden a usar los mismos modos para comenzar sus patrones.
La complejidad del patrón no está sólo determinada por el número de nodos que incluye, sino también por los cruces y cambios de dirección que contiene. El estudio revela que los hombres tienden más a crear cruces y cambios de dirección que las mujeres, que en prácticamente ningún caso lo hacían.
Patrones con forma de letras
Además, Løge encontró que era bastante común encontrar patrones que siguieran ciertas formas geométricas o formas de letras: más del 10% de los patrones seguían la forma de la letra inicial del nombre de la persona, del hijo, pareja o alguna persona cercana, por lo que un atacante tiene una posibilidad de 1 en 10 de adivinar el patrón de desbloqueo, con no más de 100 intentos. El número de intentos disminuye de sobremanera si el atacante conoce los nombres de las víctimas y las personas cercanas a ella.
Patrones de desbloqueo más comunes
¿Cómo crear un patrón seguro?
Løge sugiere distintos métodos para hacer los códigos de desbloqueo más seguros:
- Elegir un patrón que contenga el mayor número de puntos (recordando el dato de que 8 puntos tienen el mismo número de posibles combinaciones que 9)
- No usar formas de letras o figuraa
- Crear nuevos patrones para una aplicación de compras o bancaria.
- Que el patrón tenga cruces o cambios de dirección bruscas, esto hace que el patrón sea mucho más difícil de ser observado correctamente por algún atacante
- Deshabilitar la opción “hacer visible el patrón de desbloqueo” dentro de las opciones de seguridad de Android, haciendo aún más complicado que alguien ajeno logre visualizar la secuencia exacta de nuestro patrón.
Fuente: Ars Technica
Con información de: El Android Libre/Poder PDA