patrones desbloqueo android

Si el cibercriminal más buscado por las autoridades estadounidenses usaba el nombre de su gato como contraseña y un estudio de Google reveló que las preguntas de seguridad tipo “¿cuál es tu comida favorita?” son prácticamente inútiles, ¿qué podemos esperar de los patrones de desbloqueo que protegen el acceso a nuestro ‘smartphone’? Más bien poco, claro…

Igual que las contraseñas evidentes y las respuestas obvias, los trazados que la mayoría dibujamos sobre la pantalla para sacar al móvil de su letargo suelen ser bastante predecibles. Así lo ha demostrado la investigadora Marta Löge, de la Universidad Noruega de Ciencia y Tecnología, en un estudio cuyas conclusiones fueron presentadas en la conferencia PasswordsCon de Las Vegas.

Analizando casi 4.000 patrones de usuarios reales, la experta ha descubierto una serie de prácticas desaconsejables que se repiten demasiado a menudo. En primer lugar, a la hora de escoger el patrón de desbloqueo podemos dibujar un trazado de hasta 9 puntos (la rejilla es de 3×3), pero la mayoría de los usuarios decide utilizar menos.

La media de nodos empleados está en cinco, lo que reduce las combinaciones posibles a solo 9.000, pero resulta que la mayoría de los recorridos atraviesan solo cuatro nodos (el mínimo permitido), con lo cual el abanico de patrones entre los que escoge el usuario medio se limita a poco más de 1.600. Claramente insuficiente.

 

LONGITUD DEL PATRÓN

NÚMERO DE COMBINACIONES

4

1.624

5

7.152

6

26.016

7

72.912

8

140.704

9

140.704

Y no es lo único que hacemos mal. El 44% de los recorridos comienzan en la esquina superior izquierda de la rejilla, que ya es preocupante, pero resulta que el problema es aún mayor: el 77% arrancan en alguna de las cuatro esquinas del cuadrado. Las posibilidades se reducen de forma considerable si sabemos que el trazado suele ser de cuatro puntos y tenemos más o menos claro cuál va a ser el primero.

Además, resulta mucho más habitual que dibujemos el patrón de izquierda a derecha y de arriba a abajo que en cualquier otro sentido, lo que facilita aún más adivinar la sucesión de puntos.

secuencias patrones android

Hay otros factores importantes a tener en cuenta además del número de nodos. La complejidad de la secuencia también es esencial a la hora de elegir un patrón seguro. Si asignamos a los nueve puntos del trazado los números del 1 al 9 igual que en los botones de un teclado, veremos que el recorrido “2,1,3,6” resulta mucho más difícil de averiguar que la combinación “1,2,3,6”.

Aunque ambas tengan solo cuatro nodos, la elección robusta incluye cambios de sentido (del 2 al 1 y del 1 al 3), mientras que la predecible ejemplifica todos los errores que hemos citado anteriormente: empieza en la esquina superior izquierda, avanza de izquierda a derecha y de arriba a abajo. Si es la que protege tu dispositivo, procura cambiarla cuanto antes.

secuencias abstractas patrones android

Se suele decir en ciberseguridad que el usuario es siempre el eslabón más débil de la cadena. Como dijo Løge en PasswordsCon, “el ser humano es predecible” y, por lo tanto, actúa casi siempre de maneras que un congénere podría averiguar sin gran dificultad. De hecho, “estamos viendo los mismos elementos al crear un patrón de desbloqueo que los empleados en los códigos PIN o en las contraseñas alfanúmericas”, afirma la investigadora.

A partir de ahora, si no queremos que el eslabón se rompa y nuestro dispositivo quede expuesto a todo tipo de amenazas, tendremos que devanarnos algo más los sesos a la hora de crear un patrón de desbloqueo. Un último consejo: no dejes de dibujar hasta que parezca un cuadro abstracto.