Así de fácil es romper el patrón de desbloqueo de tu móvil

Según los expertos, los patrones más difíciles son los más sencillos de desbloquear.


El popular sistema de patrón de bloqueo usado para proteger millones y millones de teléfonos Android puede romperse en tan sólo cinco intentos. Por si esto fuera poco, los patrones más complejos son, por lo visto, los más fáciles de romper, según un estudio llevado a cabo por investigadores de la Universidad de Lancaster y la Universidad de Bat (Reino Unido) y de la Universidad del Noroeste (China).

Muchos prefieren el patrón de desbloqueo como medida de seguridad al código PIN o a una contraseña. De hecho, el patrón de desbloqueo es el método que utilizan alrededor del 40% de los propietarios de dispositivos Android.

Si el patrón dibujado en la cuadrícula de puntos coincide con el establecido, el dispositivo se desbloquea y puede ser utilizado. Y solo tenemos 5 intentos.

Los expertos han demostrado que en cuestión de segundos, es posible mediante un algoritmo, averiguar el patrón acertado. Por ejemplo, el atacante, que finge estar mirando su teléfono, puede usar el software para rastrear rápidamente los movimientos de la yema del dedo del propietario mediante un software de vídeo que, en cuestión de segundos, interpreta el algoritmo y produce un pequeño número de patrones candidatos para acceder al teléfono o tablet Android.

El ataque funciona incluso sin que vea realmente el contenido de la pantalla e independientemente del tamaño de la pantalla. Los resultados son precisos hasta a 2,5 metros de distancia. También funciona de manera fiable con imágenes grabadas en una cámara SLR digital (o réflex digital) a distancias de hasta 9 metros de distancia.

Los investigadores evaluaron el ataque usando 120 patrones únicos recogidos de usuarios independientes. Fueron capaces de romper más del 95% de los patrones en tan solo 5 intentos. Los patrones complejos, que usan más líneas entre puntos, eran más fáciles de romper porque ayudan al algoritmo a reducir las opciones posibles.

Durante las pruebas, los investigadores fueron capaces de romper todos los patrones menos uno de los clasificados como complejos en el primer intento. De hecho, en el primer intento pudieron desbloquear con éxito el 87,5% de los patrones semicomplejos y el 60%o de los patrones simples, con el primer intento.

"El patrón de desbloqueo es un método de protección muy popular para dispositivos Android. Además de bloquear sus dispositivos, la gente tiende a usar patrones complejos para importantes transacciones financieras como la banca online y las compras porque creen que es un sistema seguro. Sin embargo, nuestros resultados sugieren que el uso de bloqueo de patrones para proteger la información sensible en realidad podría ser muy arriesgado", explica Zheng Wang, coautor del trabajo.

Cómo protegerse

¿Qué contramedidas podríamos usar para protegernos? Estas sugieren los expertos:
  • - Cubrir completamente la visión de los dedos al dibujar el patrón.
  • - Mezclar el desbloqueo de patrón con otro método de seguridad.
  • - Poner el color de la pantalla y el cambio de brillo de forma dinámica para confundir la cámara de grabación.

0 comentarios: