Los patrones de desbloqueo más comunes en Android

“Dime quién eres y te diré tu patrón de desbloqueo.”

Con el aumento de hackeos y filtraciones de contraseñas de distintos servicios en los últimos años, se ha revelado que los passwords más comunes, y por tanto más vulnerables, son frases como  “password”, “1234567” y “abc123”. Pero desde hace ya unos años tenemos alternativas a las contraseñas o pines (muchas veces aún más inseguros que las contraseñas), una de ellas son los patrones de desbloqueo que se estrenaron con Android en 2008.

Estos patrones de desbloqueo son en la mayoría de los casos más rápidos y cómodos de introducir, y se llegó a pensar que también añadían seguridad respecto a los pines. Sin embargo recientes estudios han confirmado que la mayoría de la gente suele ser bastante predecible a la hora de elegir un patrón de desbloqueo, llegando  a ocurrir algo similar como con las contraseñas más usadas, y lo cual implicaría posibles y graves vulnerabilidades para los usuarios.

Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, se ha encargado de recolectar y analizar casi 4 mil patrones de desbloqueo de smartphones como parte de su tesis de maestría. Encontró que un alto porcentaje de ellos, un 44%, comenzaban en el punto, o nodo, de la parte superior izquierda, mientras que el 77% de los patrones comienzan desde una de los puntos de las esquinas.

weak-android-lock-patterns-640x380

El promedio de puntos utilizados en los patrones era de cinco nodos, lo cual indica que las posibles combinaciones de la mayoría de los patrones utilizados era menos a las 9mil. Un porcentaje significativo incluso solo constaba de 4 puntos, reduciendo las posibles combinaciones a 1624, añadiendo otro factor más para predecir estos patrones, más de la mitad de los ellos iban de izquierda a derecha y de arriba hacia abajo.

“Los humanos son predecibles” dijo Løge en una entrevista para Ars Technica, durante la conferencia PasswordsCon realizada en Las Vegas la semana pasada, dónde dio una conferencia titulada “Dime quién eres y te diré tu Patrón de Desbloqueo”. “Estamos encontrando hábitos muy similares al crear patrones a los que usábamos para crear códigos pin y contraseñas alfanuméricas”.

Los patrones de desbloqueo en Android pueden contener un mínimo de cuatro puntos y un máximo de nueve, haciendo posible hasta 389,112 posibles combinaciones. De manera similar a como ocurre con las contraseñas, el número de combinaciones posibles aumenta exponencialmente mientras es más extensor, inclusive con la adición de un solo punto. En la siguiente tabla podemos verlo de manera directa:

Número de Puntos o Nodos

Posibles combinaciones

4 1,624
5 7,152
6 26,016
7 72,192
8 140,704
9

140,704

La tesis también revela algunos datos muy interesantes (que aplican de manera casi idéntica al uso de contraseñas alfanuméricas), entre ellos muestra que curiosamente tendemos a elegir patrones más extensos para aplicaciones de compras, después para aplicaciones bancarias y por ultimo para el desbloqueo de nuestros equipos. También que el menor número de puntos que utilizamos es de 8, logrando tener incluso un poco mayor porcentaje el uso de 9 puntos, a pesar de que el número de combinaciones distintas entre estos es la misma.

Del mismo modo, se encontró que los hombres tienden a elegir patrones más largos y seguros que las mujeres, con los hombres jóvenes obteniendo los patrones más complejos.

Løge describe que el número de nodos no es de lejos el único factor que determina que tan vulnerable es un patrón de desbloqueo. El trazo específico de los puntos determina en gran medida que tan complejo es un patrón de desbloqueo. Cambia mucho el nivel de seguridad de un patrón que va de los puntos 1, 2, 3, 6 que uno que siga el recorrido por los puntos 2, 1, 3, 6, debido a que el ultimo cambia su dirección durante el trazo.

alp-complexity

Siguiendo esta lógica Løge encontró que era bastante común encontrar patrones que siguieran ciertas formas geométricas o formas de letras: más del 10% de los patrones seguían la forma de la letra inicial del nombre de la persona, del hijo, pareja o alguna persona cercana.  Este descubrimiento tiene gran peso, ya que un atacante tiene una posibilidad de 1 en 10 de adivinar el patrón de desbloqueo, con no más de 100 intentos. El número de intentos disminuye de sobremanera si el atacante conoce los nombres de las víctimas y las personas cercanas a ella.

Como conclusión, Løge sugiere distintos métodos para hacer los códigos de desbloqueo más seguros. El primero, naturalmente, es elegir un patrón que contenga el mayor número de puntos (recordando el dato de que 8 puntos tienen el mismo número de posibles combinaciones que 9) así como no usar formas de letras o figuras. Otra recomendación es que el patrón tenga cruces o cambios de dirección bruscas, esto hace que el patrón sea mucho más difícil de ser observado correctamente por algún atacante, y mejor aún, recomienda deshabilitar la opción “hacer visible el patrón de desbloqueo” dentro de las opciones de seguridad de Android, haciendo aún más complicado que alguien ajeno logre visualizar la secuencia exacta de nuestro patrón.

  • posibles patrones de desbloqueo
  • todos los patrones de desbloqueo posibles
  • patrones de seguridad mas comunes
  • fotos de patrones
  • los patrones mas usados
  • imagenes de patrones
  • patrones de desblokeo
  • patrones comunes android
  • patrones mas comunes de android
  • patrones de bloqueo comunes
  • formas de patron
  • los patrones mas comunes

  • los patrones de bloqueo mas usados
  • patrones de bloqueo mas usados
  • patrones de desbloqueo comunes
  • patrones de desbloqueo
  • patrones mas comunes android
  • http://www poderpda com/seguridad/patron-desbloqueo-android-seguridad/
  • patrones mas comunes

  • patrones de bloqueo mas comunes

  • patrones de celular mas comunes
  • patrones comunes de desbloqueo
  • contraseñas de patron
  • patrones de desbloqueo mas usados
  • patrones de desbloqueo más comunes
  • patrones mas usados
  • patrones mas comunes de desbloqueo
  • patrones comunes
  • patrones
  • patrones desbloqueo mas comunes