Nos duele la lengua explicar las medidas a tener en cuenta a la hora de hacer seguras las contraseñas que utilizamos en Internet. Del mismo modo que debemos elegir una combinación de caracteres poco predecible, también deberíamos hacer lo propio con otros sistemas de seguridad como el patrón de desbloqueo introducido por Google en su sistema operativo Android, pues tal y como demuestra un interesante estudio por parte de investigadores de la Universidad Noruega de Ciencia y Tecnología en el que se analizan más de 4000 de estos patrones, puede ser muy fácil descifrarlo. Los resultados bastante reveladores.

Del total de la muestra, un 10% utiliza como patrón de desbloqueo una figura similar a la de una letra del alfabeto, normalmente relacionada con su nombre o el de personas cercanas, por lo que un atacante lo tendría bastante fácil a la hora de predecir cuál es la combinación.

Pantalla de desbloqueo en Android

Al igual que con las contraseñas de texto, en nuestras manos queda decidir el grado de profundidad y la complejidad de la contraseña utilizada. El mínimo de nodos del patrón debe ser de cuatro puntos, que se corresponde con 1624 combinaciones. En cambio, con ocho puntos la cifra sube hasta los 140.704. Igualmente, la figura propiamente dicha revela ciertas características generalizadas, como el hecho de que el 77% de las mismas suele comenzar desde una de las cuatro esquinas de la matriz.

Todos estos hábitos afectan directamente a la dificultad de cualquier usuario malintencionado a la hora de intentar romper la proteción, máxime teniendo en cuenta que poco a poco se va instaurando este sistema en dispositivos táctiles relegando a un lado a los tradicionales passwords de caracteres. Estos métodos predictivos son usados por los hackers a la hora de obtener algoritmos de fuerza bruta a través de cadenas de Markov y modelos análogos, una estructura estadística donde el resultado probabilístico varía dependiendo de los valores anteriores. Exactamente lo que sucede con los mencionados patrones.

Patrones de desbloqueo más comunes

Igual que hace tiempo nos quitamos la mala costumbre de usar el clásico ‘12345’ para proteger nuestro correo, igual es hora de cambiar estos dibujillos táctiles por algunos más elaborados.

Fuente | ArsTechnica

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here