Los Patrones de Desbloqueo más comunes en Android

Autor: | Posteado en Noticias Sin comentarios

pattern

Somos equivalente de predecibles a la hora de escoger un patrón de desbloqueo que para inventar una contraseña.

Con el crecimiento de hackeos y filtraciones de passwords de diferentes beneficios en los últimos años, se ha descubierto que los passwords mas comunes, y por tanto mas vulnerables, son palabras como  “password”, “1234567” y “abc123”. Pero desde hace ya unos años tenemos alternativas a las passwords o pines (muchas veces todavía mas inseguros que las contraseñas), una de ellas son los patrones de desbloqueo que se estrenaron con Android en 2008.

Estos patrones de desbloqueo son en la totalidad de los casos mas rápidos y cómodos de introducir, y se llegó a pensar que además añadían protección respecto a los pines. Sin embargo recientes analisis han confirmado que la totalidad de la masa suele ser suficiente predecible a la hora de escoger un patrón de desbloqueo, llegando  a suceder algo parecido como con las passwords mas usadas, y lo cual implicaría potenciales y graves vulnerabilidades para los usuarios.

Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, se ha responsable de recolectar y examinar casi 4 mil patrones de desbloqueo de moviles como parte de su tesis de maestría. Encontró que un alto porcentaje de ellos, un 44%, comenzaban en el punto, o nodo, de la parte superior izquierda, mientras que el 77% de los patrones empiezan desde una de los puntos de las esquinas.

weak-android-lock-patterns-640x380

El promedio de puntos utilizados en los patrones era de cinco nodos, lo cual indica que las potenciales combinaciones de la totalidad de los patrones utilizados era menos a las 9mil. Un porcentaje representativo inclusive solo constaba de 4 puntos, reduciendo las potenciales combinaciones a 1624, agregando otro factor mas para predecir estos patrones, más de la mitad de los ellos iban de izquierda a derecha y de arriba hacia abajo.

“Los individuos son predecibles” dijo Løge en una reunion para Ars Technica, durante la reunion PasswordsCon realizada en Las Vegas la semana pasada, dónde dio una reunion titulada “Dime quién eres y te diré tu Patrón de Desbloqueo”. “Estamos encontrando hábitos muy similares al inventar patrones a los que usábamos para inventar códigos pin y passwords alfanuméricas”.

Los patrones de desbloqueo en Android® pueden contener un mínimo de 4 puntos y un máximo de nueve, creando factible hasta 389,112 potenciales combinaciones. De forma parecido a como ocurre con las contraseñas, el numero de combinaciones potenciales aumenta exponencialmente mientras es mas extensor, inclusive con la adición de un solo punto. En la próximo tabla logramos verlo de forma directa:

Número de Puntos o Nodos

Posibles combinaciones

4 1,624
5 7,152
6 26,016
7 72,192
8 140,704
9

140,704

La tesis además anuncia algunos documentos muy atrayentes (que aplican de forma casi idéntica al uso de passwords alfanuméricas), entre ellos muestra que curiosamente tendemos a escoger patrones mas extensos para programas de compras, después para programas bancarias y por ultimo para el desbloqueo de nuestros equipos. También que el menor numero de puntos que usamos es de 8, consiguiendo tener inclusive un poco mayor porcentaje el uso de nueve puntos, a pesar de que el numero de combinaciones diferentes entre estos es la misma.

Del mismo modo, se encontró que los hombres tienden a escoger patrones mas largos y seguros que las mujeres, con los hombres jóvenes recogiendo los patrones mas complejos.

Løge describe que el numero de nodos no es de lejos el único factor que decide que tan indefenso es un patrón de desbloqueo. El trazo específico de los puntos decide en enorme medida que tan complejo es un patrón de desbloqueo. Cambia mucho el nivel de protección de un patrón que va de los puntos 1, 2, 3, seis que uno que siga el recorrido por los puntos 2, 1, 3, 6, debido a que el ultimo cambia su dirección durante el trazo.

alp-complexity

Siguiendo esta lógica Løge encontró que era suficiente común hallar patrones que siguieran ciertas maneras geométricas o maneras de letras: más del 10% de los patrones seguían la forma de la sigla inicial del nombre de la persona, del hijo, pareja o alguna persona cercana.  Este descubrimiento tiene enorme peso, ya que un agresor tiene una oportunidad de 1 en diez de adivinar el patrón de desbloqueo, con no mas de 100 intentos. El número de intentos disminuye de sobremanera si el agresor conoce los nombres de las víctimas y las individuos cercanas a ella.

Como conclusión, Løge sugiere diferentes métodos para crear los códigos de desbloqueo mas seguros. El primero, naturalmente, es elegir un patrón que contenga el mayor numero de puntos (recordando el dato de que ocho puntos tienen el mismo numero de potenciales combinaciones que 9) así como no utilizar maneras de letras o figuras. Otra recomendación es que el patrón tenga cruces o cambios de dirección bruscas, esto hace que el patrón sea mucho mas difícil de ser observado correctamente por algún atacante, y preferible aún, sugiere deshabilitar la alternativa “hacer visible el patrón de desbloqueo” dentro de las alternativas de protección de Android, creando todavía mas difícil que alguien ajeno logre ver la secuencia exacta de vuestro patrón.

PoderPDA » Blog

Visita también:



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario