Aunque te sientes tranquilo por tener un patrón de desbloqueo en tu ‘smartphone’, probablemente ese trazado que realizas con el dedo sea excesivamente simple. Al fin y al cabo, si hasta el mismísimo Mark Zuckerberg utilizaba un ‘dadada’ como contraseña, no es de extrañar que nuestro patrón de desbloqueo sea una simple letra del abecedario.

Los patrones de bloqueo son fáciles de descubrir con un algoritmo de visión artificial.

Tranquilo, no eres el único. En torno al 40 % de los usuarios de Android prefiere ese patrón antes que un código PIN o una contraseña de texto para proteger su teléfono móvil. Además, nos decantamos por patrones sencillos. La mayoría tan solo hacemos uso de 4 de los 9 nodos, según un estudio realizado por la Universidad Noruega de Ciencia y Tecnología. Además, el 44 % de los recorridos comienzan en la esquina superior izquierda de la rejilla.

Pese a que crear patrones más complejos puede parecer la mejor solución para que nuestra contraseña sea más impredecible, un grupo de investigadores acaba de demostrar que pueden descubrir rápidamente los complicados incluso antes que los sencillos empleando un algoritmo.

Descubriendo el patrón a distancia

Te sientas en la mesa de una cafetería, sacas tu ‘smartphone’ y trazas la contraseña. Mientras tanto, un atacante graba los movimientos de tus dedos. Tan solo unos segundos después, su ‘software’ sugiere un pequeño número de patrones posibles que le permiten acceder a tu ‘smartphone’ o tableta.

Investigadores de la Universidad Lancaster y Bath de Reino Unido, junto con expertos de la Universidad Northwest de China, han demostrado que este ataque se puede llevar a cabo con un simple vídeo grabado con cualquier cámara y un algoritmo de visión de artificial que procese las imágenes. Tras evaluar 120 patrones únicos, han demostrado que eran capaces de adivinar el 95 % de los patrones en tan solo cinco intentos.

Además, no es necesario siquiera que en el vídeo grabado se vean todos los detalles de la pantalla y tampoco importa el tamaño de la misma. De hecho, el atacante ni siquiera tiene que estar demasiado cerca: su víctima puede estar situada a un máximo 2,5 metros si utiliza la cámara de un móvil y a una distancia no superior a los 9 metros si utiliza una cámara réflex.

Aunque parezca sorprendente, los patrones más complejos eran las más fáciles de averiguar, ya que el algoritmo tiene menos posibilidades entre las que elegir si el recorrido es más largo. En total, los investigadores fueron capaces de descubrir todos los patrones de los categorizados como complejos menos uno, el 87,5 % de los de dificultad media y un 60 % de los más sencillos en el primer intento.

Ahora bien, si trazar un recorrido complejo no es una alternativa segura, ¿qué podemos hacer para protegernos, especialmente si guardamos datos delicados en nuestro ‘smartphone’? Tapar con la mano el móvil mientras trazamos el patrón (como si estuviéramos en un cajero) o disminuir el color y el brillo de la pantalla para confundir a la cámara son algunas de las recomendaciones de los investigadores.