The Huffington Post

No, tu secuencia para desbloquear el celular no es infalible

03/09/2015 - 12:00 am
La Mayoría De Las Secuencia De Bloque Son Predecibles Y Poco Originales Foto Boing Boing
La Mayoría De Las Secuencia De Bloque Son Predecibles Y Poco Originales Foto Boing Boing

Ciudad de México, 3 de septiembre (SinEmbargo/HuffingtonPost).- Si un mentalista quisiera hoy en día modernizar su espectáculo, podría jugar a intentar adivinar el patrón de protección de un teléfono celular Android. Y no tendría que exprimirse mucho las meninges para acertarlo: básicamente, porque todos usamos las mismas coordenadas. Así lo ha demostrado una estudiante noruega llamada Marte Løge, que ha dedicado su tesis a indagar sobre la seguridad en los celulares.

Sus conclusiones no pueden ser más desoladoras. De los 4 mil patrones seleccionados por los usuarios, el 44 por ciento empezaba por el mismo sitio, la esquina superior izquierda. Y el 77 por ciento lo hacía desde cualquiera de las cuatro esquinas de la pantalla. Además, el 10 por ciento de los usuarios dibujan una letra imaginaria para desbloquear su teléfono, que suele ser la inicial de su nombre o el de alguien querido.

El Avance Tecnológico Orillo a Que Los Nuevos Dispositivos Dejarán Detrás Procedimientos Tradicionales De Bloqueo Foto Shutterstock
El Avance Tecnológico Orillo a Que Los Nuevos Dispositivos Dejarán Detrás Procedimientos Tradicionales De Bloqueo Foto Shutterstock

Por si esto fuera poco, la mayoría de los patrones analizados utilizaban cuatro o menos nódulos, y casi nadie usa más de seis (el máximo son nueve). La elección de cuatro nódulos reduce las posibles combinaciones a tan solo mil 624 posibles.

Pero los usuarios de Android no son los únicos vagos. La filtración de millones de contraseñas de LinkedIn en 2012 sacó a relucir cuáles eran los passwords más utilizados en esta red social laboral. Y la cosa era como para echarse a llorar. Las seis más populares, por orden descendente eran «password», «123456», «12345678», «1234», «qwerty» y «12345».

Igual que los patrones de protección de Android, parece que los usuarios de LinkedIn prefirieron elegir contraseñas fáciles de recordar. El problema es que eran demasiado fáciles, y los hackers que decidieran entrar en sus cuentas no tendrían que dejarse las meninges para adivinarlas.

Pero entonces, ¿qué podemos hacer para proteger nuestro celular o nuestra diversas cuentas de Internet? Según la investigación de Marte Løge, lo importante es usar al menos cinco nódulos para crear el patrón que desbloquee el teléfono, que crearía 9 mil combinaciones posibles, cifra que se dispara exponencialmente si vamos añadiendo nódulos: con seis habría 26 mil seis combinaciones posibles; con siete, 72 mil 912 y con ocho, 140 mil 704.

Además, es importante utilizar un patrón complejo que huya de letras y símbolos conocidos. Marte Løge muestra en este gráfico algunos de los más intrincados y seguros que ha encontrado haciendo su investigación (a la derecha), frente a algunos de los más inseguros (a la izquierda):

Imagen Huffington Post
Imagen Huffington Post

Con respecto a los password, las principales páginas web ya obligan a sus usuarios a utilizar claves de al menos ocho caracteres que contengan letras (mayúsculas y minúsculas), números y símbolos. Con estas recomendaciones puede ser suficiente, sobre todo si no las letras no forman una palabra que se encuentre en el diccionario.

Esta advertencia no es gratuita: lo primero que hacen muchos hackers a la hora de intentar acceder a una cuenta ajena es realizar lo que se denomina «un ataque de diccionario». Con este sistema prueban todas las palabras de un idioma para descubrir cuál puede ser la clave. Así que cualquier «palabro» inventado será bienvenido.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE Huffington Post. Ver ORIGINAL aquí. Prohibida su reproducción.

en Sinembargo al Aire

Opinión

más leídas

más leídas