Actualidad

« Atrás

Tres claves para crear un patrón de desbloqueo seguro en el móvil

Fecha:  martes, 23 de septiembre de 2014

El patrón de desbloqueo se ha convertido en la primera barrera de seguridad para la mayoría de usuarios de Android. Se trata de un trazo personalizable que evita que terceros accedan a la información del teléfono, pero no todos son igual de válidos. Mientras que unos son casi indescifrables, otros se saltan en apenas unos minutos. La universidad de Waterloo ha desarrollado una investigación, con base matemática, en la que se exponen unas conclusiones muy útiles al respecto.

Sobre el papel, el sistema de desbloqueo es seguro en tanto que ofrece 986.409 combinaciones distintas, siempre que se usen los nueve puntos de control.

tex:$$sum_{k=0}^9 frac{9!}{k!} = 986409$$

Sin embargo en la práctica no es así, porque hay elementos que entran en conflicto. Uno de ellos es la elección de un patrón de 9 puntos, el máximo permitido. Podría parecer el más difícil de replicar, si bien nos está limitando a un tercio las combinaciones totales. Esto es así por la primera restricción: el sistema no permite marcar dos veces un mismo punto.

tex:$$9! = 362880$$

Usando un patrón con menos puntos se aumenta el número de combinaciones, pero el estudio desaconseja utilizar patrones de menos de 5 al ser fácilmente recordables por alguien que nos esté espiando. Los investigadores sugieren el empleo de combinaciones de 7, 8 y 9 puntos alternativamente, con el fin de que los fisgones tengan que enfrentarse a más de 900.000 posibilidades.

Y llegamos a la segunda restricción, la imposibilidad de sortear puntos en las líneas rectas si no han sido antes activados. Es más sencillo explicarlo con el diagrama de la izquierda. Android no permite ir del 1 al 3 si antes no se ha pasado por el 2, pero sí si el patrón es, por ejemplo, 2, 5, 4, 1, 3, ya que no es posible pasar por el 2. La primera restricción manda sobre la segunda.

Esto limita de nuevo el número de combinaciones totales hasta 106.369 contando todos los puntos, o a 71.628 si valoramos exclusivamente la series de 7, 8 y 9 puntos.

Por último existe una tercera restricción, la de no levantar el dedo de la pantalla durante el trazo, que genera el peor problema: las marcas sobre la pantalla. Es relativamente sencillo detectar el trayecto de los dedazos sobre la pantalla y averiguar la clave; y si no se ve a simple vista, siempre puede recurrirse al retoque digital.

Ya que no se puede interrumpir la secuencia, lo que haría perder el rastro, una solución podría pasar por extender el trazo una vez se haya desbloqueado el teléfono, para evitar que se sepa dónde termina el patrón, o hacer un zigzag con el dedo para borrar las marcas.

Las tres claves

El estudio de la universidad canadiense emite tres recomendaciones a la hora de hallar los patrones más seguros. Todas ellas se pueden resumir en una frase: evite lo que es más sencillo para el fisgón. Complíquese y complicará a los demás.

1. Cruce la línea

Un error muy habitual consiste en emplear una combinación de 9 puntos navegando solo entre vecinos, sin llegar a cruzar las líneas del trazo. Para muchos usuarios es lo lógico, aunque limita las combinaciones a solo 400. En cuestión de unos minutos cualquiera con un sistema habrá desbloqueado el smartphone. Estas son algunas de las peores combinaciones, por habituales. ¿Alguna es la suya?

2. Evite tópicos

Nunca, jamás, se debe dibujar una letra como patrón de seguridad. Son figuras que hemos visto en numerosas ocasiones y que tendemos a probar en los primeros intentos. Con todo, si se decanta por ella, no use ninguna de sus iniciales. Si el móvil de Verónica se desbloquea con una V y el de Marta con una M, ningua de las dos tienen un patrón de seguridad.

En cuanto a figuras, y siguiendo el esquema númerico enunciado arriba, estas son las combinaciones más habituales: 3, 2, 5, 8, 7 -e inverso-, 1, 4, 7, 8, 9 -una 'ele'-, 3, 2, 1, 4, 5, 6, 9, 8, 7 -una 'ese'- y 1, 4, 7, 8, 9, 6, 3 -una 'u'-. Como ve, tres de las cuatro claves más quemadas corresponden a letras. Evítelas.

3. No dibuje circuitos

Los patrones que se desbloquean con un gesto son especialmente tentadores, porque son fáciles de recordar y ahorran tiempo. No obstante, como decíamos antes, las marcas de los dedos sobre el cristal delatan antes este tipo de circuitos. No es necesario zizaguear ni idear una forma compleja, basta con incluir un triángulo en una de las esquinas de modo que se trunque la inercia del dedo.

Por último, hay aplicaciones como WhisperCore que le piden al usuario un gesto después de desbloquear el teléfono. Su uso es interesante no solo porque suponen una segunda barrera de seguridad, sino porque sirve para borrar las manchas que se han producido al introducir el patrón.

http://www.elconfidencial.com/tecnologia/2014-09-17/tres-claves-para-crear-un-patron-de-desbloqueo-seguro-en-el-movil_198278/

Fuente:  El Confidencial