Así de fácil es romper el patrón de desbloqueo de tu móvil
Según los expertos, los patrones más difíciles son los más sencillos de desbloquear.
El popular sistema de patrón de bloqueo usado para proteger millones y millones de teléfonos móviles puede romperse en tan sólo cinco intentos. Por si esto fuera poco, los patrones más complejos son, por lo visto, los más fáciles de romper, alertaba un estudio publicado a principios de 2017 y llevado a cabo por investigadores de la Universidad de Lancaster y la Universidad de Bat (Reino Unido) y de la Universidad del Noroeste (China).
Muchos prefieren el patrón de desbloqueo como medida de seguridad al código PIN o a una contraseña. De hecho, el patrón de desbloqueo es el método que utilizan alrededor del 40% de los propietarios de dispositivos Android.
Si el patrón dibujado en la cuadrícula de puntos coincide con el establecido, el dispositivo se desbloquea y puede ser utilizado. Y solo tenemos 5 intentos.
Los expertos han demostrado que en cuestión de segundos, es posible mediante un algoritmo, averiguar el patrón acertado. Por ejemplo, un atacante que simula estar revisando su propio teléfono puede utilizar un software especializado para seguir rápidamente los movimientos del dedo del propietario del dispositivo. Este software de video puede interpretar el algoritmo en segundos y generar un conjunto limitado de patrones candidatos para desbloquear el teléfono o tablet Android.
El ataque funciona incluso sin que vea realmente el contenido de la pantalla e independientemente del tamaño de la pantalla. Los resultados son precisos hasta a 2,5 metros de distancia. También funciona de manera fiable con imágenes grabadas en una cámara SLR digital (o réflex digital) a distancias de hasta 9 metros de distancia.
Los investigadores evaluaron el ataque usando 120 patrones únicos recogidos de usuarios independientes. Fueron capaces de romper más del 95% de los patrones en tan solo 5 intentos. Los patrones complejos, que usan más líneas entre puntos, eran más fáciles de romper porque ayudan al algoritmo a reducir las opciones posibles.
Durante las pruebas, los investigadores fueron capaces de romper todos los patrones menos uno de los clasificados como complejos en el primer intento. De hecho, en el primer intento pudieron desbloquear con éxito el 87,5% de los patrones semicomplejos y el 60%o de los patrones simples, con el primer intento.
"El patrón de desbloqueo es un método de protección muy recurrido para dispositivos Android. Las personas, además de bloquear sus dispositivos, suelen utilizar patrones complejos para realizar transacciones financieras significativas como la banca en línea y las compras, debido a que creen en la seguridad de este sistema. No obstante, nuestros hallazgos indican que el uso de patrones de desbloqueo para resguardar información sensible puede representar un riesgo significativo", explica Zheng Wang, coautor del estudio.
¿Cómo podríamos protegernos? Los expertos sugieren las siguientes contramedidas:
- Cubrir completamente la visión de los dedos al dibujar el patrón.
- Mezclar el desbloqueo de patrón con otro método de seguridad.
- Poner el color de la pantalla y el cambio de brillo de forma dinámica para confundir la cámara de grabación.
Otros aspectos a tener en cuenta
El patrón de desbloqueo es efectivamente una opción popular y convenientemente rápida, pero su seguridad parece tener sus limitaciones. Un método alternativo de seguridad es el código PIN o una contraseña alfanumérica. Aunque pueden resultar menos ágiles que un patrón, ofrecen una gama más amplia de combinaciones posibles, haciéndolos intrínsecamente más seguros contra los intentos de descifrado.
Por otro lado, las técnicas modernas de autenticación biométrica, como el reconocimiento facial y las huellas dactilares, están ganando terreno. Estas técnicas, en muchos casos, ofrecen un equilibrio entre la seguridad y la facilidad de uso. Sin embargo, también pueden tener sus propias vulnerabilidades y se debe tener cuidado al confiar en ellas como única medida de seguridad.
También cabe señalar la importancia de las actualizaciones de software. Los fabricantes de teléfonos móviles lanzan regularmente actualizaciones para sus sistemas operativos. Estas no solo añaden nuevas funciones, sino que también corrigen vulnerabilidades de seguridad descubiertas. Por lo tanto, mantener el dispositivo actualizado es una medida crucial para asegurar la integridad de nuestros datos. Recordemos que el estudio mencionado data de 2017, actualmente los sistemas han mejorado bastante.
Por último, es esencial considerar el aspecto humano de la seguridad. Tener una contraseña segura o un patrón de desbloqueo complicado no sirve de mucho si somos descuidados con dónde y cómo usamos nuestros dispositivos. Por lo tanto, es importante siempre ser conscientes de nuestro entorno y utilizar nuestros dispositivos de manera segura.