Los Patrones de Desbloqueo mas comunes en Android

Autor: | Posteado en Aplicaciones Sin comentarios

Con el aumento de hackeos y filtraciones de contraseñas de diferentes servicios en los últimos años, se ha revelado que los passwords mas comunes, y por acierto mas vulnerables, aire frases tan  “password”, “1234567” y “abc123”. Pero desde hará ya unos años tenemos opciones a las contraseñas o pines (muchas veces aún mas inseguros que las contraseñas), una de ellas aire los patrones de liberación que se estrenaron con Android en 2008.

Estos patrones de desbloqueo aire en la gran gran gran mayoría de los casos mas rápidos y cómodos de introducir, y se llegó a deducir que además añadían seguridad con respecto a los pines. Sin bloqueo actuales estudios han reafirmado que la gran gran gran mayoría de la genteacostumbra ser arreglado predecible a la hora de seleccionar un patrón de desbloqueo, llegando  a ocurrir exiguo semejante tan con las contraseñas mas usadas, y lo cual implicaría probables y graves vulnerabilidades para los usuarios.

Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, se ha encargado de recolectar y analizar casi 4 mil patrones de liberación de smartphones(teléfonos inteligentes) tan aviso de su tesis de maestría. Encontró que un grande porcentaje de ellos, un 44%, comenzaban en el punto, o nodo, de la aviso alto izquierda, mientras que el 77% de los patrones empiezan desde una de los puntos de las esquinas.

weak-android-lock-patterns-640x380

El promedio de puntos utilizados en los patrones era de cinco nodos, lo cual indica que las probables combinaciones de la gran gran gran mayoría de los patrones utilizados era carencia a las 9mil. Un porcentaje significativo inclusive únicamente constaba de 4 puntos, reduciendo las probables combinaciones a 1624, agregando distinto factor mas para predecir estos patrones, más de la mitad de los ellos iban de izquierda a derecha y de arriba hacia abajo.

“Los humanos aire predecibles” dijo Løge en una entrevista para Ars Technica, a lo largo de la conferencia PasswordsCon realizada en Las Vegas la semana pasada, dónde dio una conferencia titulada “Dime quién eres y te diré tu Patrón de Desbloqueo”. “Estamos encontrando hábitos demasiado similares al inventar patrones a los que usábamos para inventar códigos pin y contraseñas alfanuméricas”.

Los patrones de liberación en Android-OS pueden contener un mínimo de 4 puntos y un máximo de nueve, realizando factible inclusive 389,112 probables combinaciones. De apariencia semejante a tan ocurre con las contraseñas, el número de combinaciones probables aumenta exponencialmente mientras es mas extensor, inclusive con la adición de un únicamente punto. En la posterior tabla podemos verlo de apariencia directa:

Número de Puntos o Nodos

Posibles combinaciones

4 1,624
5 7,152
6 26,016
7 72,192
8 140,704
9

140,704

La tesis además exhibe unos cuantos datos demasiado interesantes (que aplican de apariencia casi idéntica al utilización de contraseñas alfanuméricas), entre ellos exhibe que curiosamente tendemos a seleccionar patrones mas extensos para App de compras, posteriormente para App bancarias y por ultimo para el liberación de nuestros equipos. Además que el benjamín número de puntos que utilizamos es de 8, logrando poseer inclusive un exiguo mas grande porcentaje el utilización de 9 puntos, a abatimiento de que el número de combinaciones diferentes entre estos es la misma.

Del semejante modo, se hallo que los hombres tienden a seleccionar patrones mas largos y seguros que las mujeres, con los hombres jóvenes obteniendo los patrones mas complejos.

Løge describe que el número de nodos no es de a distancia el único factor que determina que tan vulnerable es un patrón de desbloqueo. El trazo propio de los puntos determina en gran ley que tan complicado es un patrón de desbloqueo. Cambia demasiado el altitud de seguridad de un patrón que va de los puntos 1, 2, 3, 6 que 1 que siga el recorrido por los puntos 2, 1, 3, 6, debido a que el ultimo cambia su administración a lo largo de el trazo.

alp-complexity

Siguiendo esta lógica Løge hallo que era arreglado insustancial descubrir patrones que siguieran ciertas formas geométricas o formas de letras: más del 10% de los patrones seguían la apariencia de la letra inicial del nombradía de la persona, del hijo, pareja o alguna andoba cercana.  Este descubrimiento posee gran peso, ya que un atacante posee una elección de 1 en 10 de adivinar el patrón de desbloqueo, con no mas de 100 intentos. El número de intentos disminuye de sobremanera si el atacante conoce los nombres de las víctimas y las personas cercanas a ella.

Como conclusión, Løge sugiere diferentes métodos para realizar los códigos de liberación mas seguros. El primero, naturalmente, es elegir un patrón que contenga el mas grande número de puntos (recordando el referencia de que 8 puntos poseen el semejante número de probables combinaciones que 9) así tan no aprovechar formas de letras o figuras. Otra recomendación es que el patrón tenga cruces o cambios de administración bruscas, esto hará que el patrón sea demasiado mas dificultoso de ser observado aceptablemente por algún atacante, y mejor aún, recomienda deshabilitar la elección “hacer sensible el patrón de desbloqueo” en el interior de las opciones de seguridad de Android, realizando aún mas complicado que alguien ajeno logre ver la secuencia exacta de nuestro patrón.

Quizás le interese:

Agrega tu comentario