Los patrones de desbloqueo de Android no son tan seguros como pensábamos
Los patrones de desbloqueo de Android se usan a diario por miles de usuarios. Muchos confían la seguridad de los datos de su teléfono a este método de desbloqueo sencillo, pero efectivo... O al menos eso es lo que pensábamos hasta ahora. Digo "hasta ahora" porque era uno de los principales consejos para mantener seguro tu Android, pero según un estudio divulgado por Ars Technica podrían ser menos seguros de lo que pensamos.
Es más, según este estudio se ha demostrado que la mayoría de los patrones de desbloqueo son muy predecibles, y a pesar de contar con un número limitado de intentos podrían ser sorteados si nos roban o perdemos nuestro terminal. ¿En qué situación nos deja esto como usuarios? Pues bastante desprotegidos, y esto se suma a la última lacra de fallos de seguridad de Android que comenzó con Stagefright y que ha culminado con la aparición de un nuevo rootkit para Android.
Más de 4.000 patrones analizados
El estudio del que hablan en la fuente se realizó en Noruega bajo la supervisión de la graduada Marte Løge, que analizó más de 4.000 patrones de desbloqueo diferentes. Los resultados del experimento de Løge han sido bastante sorprendentes, hasta el punto de haber sido expuestos en la conferencia sobre seguridad que se celebra en Las Vegas y que recibe el nombre de PasswordCon.
Según los resultados del estudio, un 77% de los participantes comenzaban su patrón desde una de las esquinas, del cual un 44% lo hacía desde la esquina superior izquierda de la pantalla. La graduada recomienda usar secuencias en cruces en lugar de empezar los patrones en las esquinas, como se suele hacer habitualmente.
Sin embargo, según lo expuesto por Løge lo que determina la seguridad de un patrón no es sólo el número de nodos que se utilizan. También llama la atención la cantidad de usuarios que utilizaban un patrón de desbloqueo de cuatro nodos, frente a la poca cantidad de personas que se deciden por uno más complejo. La secuencia específica en la que se unen los nodos también es determinante en este aspecto, y es por esto que, si asignamos a cada uno de los nodos la posición del teclado numérico de un terminal, un patrón que use las posiciones 2, 1, 3 y 6 es más seguro que si usamos una más lógica, como por ejemplo 1, 2, 3 y 6.
Al usuario no le gusta tener que recordar secuencias complejas
Como pasa siempre, la primera línea de defensa es la que falla. En esto de la seguridad móvil e informática, desde Rootear siempre hemos apostado por recomendar el sentido común como la mejor arma para protegerse. Sin embargo, usar secuencias poco complejas es la peor decisión que se puede tomar.
Pasa algo similar con las contraseñas que usamos en nuestras cuentas de correo, redes sociales y etcétera. Aunque parezca sorprendente, la cantidad de contraseñas como 1234567 o password son extremadamente comunes a día de hoy. Løge comentó que los patrones de desbloqueo sufren algo similar. Mas del 10% de los smartphones que se usaron en el estudio estaban elaborados a partir de una letra, generalmente la inicial de alguien cercano al propietario.
Este descubrimiento resulta muy significativo, ya que supone que los atacantes tienen un 10% más de probabilidades de burlar la seguridad de un terminal sin ir más allá de 100 suposiciones. Este número se podría reducir aún más si el hacker conoce los nombres de las personas cercanas al propietario.
Resulta raro ver un fallo de seguridad no provocado por el desarrollador, sino por el propio usuario. Los hábitos de seguridad son muy importantes, más de lo que muchos piensan, y quizá por eso tendríamos que hacer una revisión de los nuestros. Tenemos que comprender que el sentido común siempre es necesario, y que a veces hacer un esfuerzo extra de memorización nos puede ahorrar disgustos en el futuro.