Este estudio demuestra que el patrón de desbloqueo que usas es fácil de predecir

Este estudio demuestra que el patrón de desbloqueo que usas es fácil de predecir

48 comentarios Facebook Twitter Flipboard E-mail
Este estudio demuestra que el patrón de desbloqueo que usas es fácil de predecir

Una de las características de la seguridad en Android es la posibilidad de configurar un patrón de seguridad. Nueve puntos, cientos de miles de combinaciones (concretamente 389.112), un sistema que no es especialmente seguro y es que a pesar de ofrecer tantísimas posibilidades existen, nunca mejor dicho, patrones comunes a la hora de configurarlos.

Se podría decir que existen los "12345" y "password" en los patrones de desbloqueo. Combinaciones predecibles que con un poco de suerte se podrían sacar en pocos intentos. ¿No te lo crees? Entonces presta atención a este estudio de Marte Løge que demuestra que configurar esta función nos hace predecibles.

Somos predecibles diseñando patrones

Løge es una estudiante de la Universidad de Ciencia y Tecnología de Noruega. En su tesis para el master hizo un estudio en el que analizó los datos de más de 4.000 patrones de seguridad en Android. El estudio da varias cifras muy contundentes: el 44% comienza en el nodo superior izquierdo, un 77% empieza en una de las esquinas y la media tiene una longitud de cinco puntos.

Si tenemos en cuenta este último dato, observamos que con solo cinco puntos podemos realizar un total de 9.000 combinaciones en una parrilla de 3X3 nodos. Además, hay un porcentaje preocupante de personas que usan solo cuatro puntos lo cual reduce todavía más los patrones, concretamente 1.624.

Otra apreciación interesante es que en la mayoría de patrones los movimientos son de izquierda a derecha y de arriba abajo. Aquí echo de menos la nacionalidad de los datos ya que ese orden de direcciones es muy occidental, probablemente en países donde se escriba de izquierda a derecha la cifra cambie.

Android 3

"Somos predecibles" dijo Løge en su ponencia en la PasswordsCon que se celebró la semana pasada en Las Vegas. Su estudio no se quedó en analizar los patrones sino que pidió a una muestra de personas que diseñaran tres tipos de patrones: uno para un banco, otro para una tienda y finalmente un tercero para desbloquear el móvil.

A pesar de las indicaciones, los porcentajes muestran que la mayoría de las personas se decantaron por hacer combinaciones de cuatro mientras que unos pocos menos decidieron usar cinco. La menos popular es ocho nodos, curiosamente con uno más los datos aumentan ligeramente.

Cribando los datos por género, Løge descubrió que los hombres tendían a hacer combinaciones más largas mientras que las mujeres apostaban por patrones más corto. La muestra que hacía patrones más complejos fue la de hombres jóvenes. ¿Qué se puede hacer entonces para que sea más seguro? Añadir complejidad.

Løge explica que no solo se trata de poner más nodos sino que el trazo sea difícil de predecir. Con nueve puntos podemos hacer una espiral por ejemplo o una serpiente que recorra los puntos. Si optamos por otras, aunque tengan menos puntos, podemos hacer que las probabilidades de averiguarlas sea más difícil. Sí, lleva más tiempo hacer el trazo cuando encendemos la pantalla pero es más seguro.

Android 1

Con los datos que recopiló esta investigadora, estableció una escala de complejidad, siendo 6,6 el valor más bajo y 46,8 el más alto. La media de los patrones estudiados estaba en 13,6. Algo baja pero hay que tener en cuenta que las que son difíciles y complejas, no se pueden recordar fácilmente. La más alta que encontró tenía una dificultad de 44,6.

Si hacéis una letra en el patrón de desbloqueo, es básicamente como tener de contraseña "12435". Es comprensible que no todo el mundo quiera ir con un patrón difícil de dibujar y que nos lleve algún segundo más. Aún así, hay soluciones intermedias: ser un poco más creativo y desactivar del menú de seguridad la opción de dibujar rastro cuando trazamos el patrón.

Vía | Ars Technica

Comentarios cerrados
Inicio