Es bastante fácil adivinar los patrones de bloqueo de Android

Nueva investigación revela que los patrones de bloqueo de Android son fácilmente predecibles

Es sorprendente saber que la mayoría de los patrones de bloqueo de Android son predecibles porque las personas generalmente utilizan las combinaciones más comunes.

Google introdujo los Patrones de Bloqueo de Android (ALPs) o alternativa de contraseña en 2008, cuando presentó su sistema operativo Android.

En el sistema de patrones de bloqueo de Android, los usuarios solo necesitan dibujar algunas líneas entre los nodos en lugar de escribir una contraseña o PIN. Por lo tanto, es mucho más fácil recordarlos y usarlos en comparación con las contraseñas.

Sin embargo, Marte Løge, graduada de la Universidad Noruega de Ciencia y Tecnología, realizó un estudio sobre alrededor de 4,000 patrones de bloqueo. Sorprendentemente, su estudio reveló que estos patrones son bastante fáciles de adivinar y hay posibilidades de que estemos usando uno de estos ALPs fáciles.

Este estudio fue parte de su tesis de maestría y descubrió que había algunas malas prácticas que se estaban utilizando comúnmente al aplicar estos patrones.

La semana pasada, Løge dio una presentación sobre el tema “Dime quién eres y te diré tu patrón de bloqueo” que se llevó a cabo en la conferencia PasswordsCon en Las Vegas. Luego, le dijo a Ars Technica que ‘los humanos son predecibles’, continuó “Estamos viendo los mismos aspectos utilizados al crear patrones de bloqueo [que se utilizan en] códigos PIN y contraseñas alfanuméricas.”

Básicamente, los ALPs implican un mínimo de cuatro nodos y un máximo de nueve, sumando un total de 389,112 patrones posibles.

Aquí está el desglose:

Sus hallazgos revelaron algunos hechos interesantes, encontró que los patrones que comenzaban en el nodo superior izquierdo de la pantalla constituían casi el 44 por ciento de estos patrones. Aquellos que comenzaban desde uno de los cuatro nodos de esquina representaban el 77 por ciento de los patrones.

Se observó que los usuarios generalmente utilizaban alrededor de cinco nodos, lo que resultaría en alrededor de 9000 combinaciones de patrones predecibles.

Los patrones más comunes solo utilizaban cuatro nodos y esto reduce la posibilidad de combinaciones comunes a solo 1,624, lo que facilita que sean adivinados.

Los patrones más comúnmente utilizados consistían en moverse de izquierda a derecha y de arriba hacia abajo, lo que facilita aún más adivinar el patrón.

Su estudio también indicó que hombres y mujeres tienden a crear patrones de maneras distintas y predecibles. Observó que ambos sexos preferían usar un patrón de nueve nodos la mayor parte del tiempo y rara vez utilizaban el patrón de ocho nodos, aunque ambos proporcionaban casi el mismo número de opciones posibles de patrones.

Sus hallazgos también revelaron que, independientemente de su género, los lugares de inicio utilizados por los zurdos eran similares a los de sus contrapartes diestros.

Løge dice que no solo es el número de nodos utilizados en los ALPs, sino también la secuencia específica de los nodos utilizados en el patrón lo que ayuda a adivinar la secuencia del patrón. Explicó esto dando un ejemplo: “Asignando a los nueve nodos los mismos dígitos que se encuentran en una interfaz de teléfono estándar, la combinación 1, 2, 3, 6 recibirá una puntuación de complejidad más baja que la combinación 2, 1, 3, 6, ya que el último patrón cambia de dirección.”

También descubrió que, en comparación, los hombres utilizan patrones más complejos como la secuencia 2,3,1 y las mujeres rara vez prefieren usar los cruces.

En caso de violaciones de contraseñas, se encontró que las contraseñas más comunes que se rompieron fueron “1234567” y “letmein”.

Løge dice que, similar a las contraseñas, los ALPs también tienen debilidades similares, encontró que casi el 10 por ciento de los patrones tomaron la forma de la letra alfabética que corresponde a la inicial del nombre del usuario o de su cónyuge o hijo o cualquier otra persona que esté bastante cerca del usuario. Esto indicó que hay una posibilidad de uno en diez de que un atacante pueda predecir el ALP. Supongamos que el atacante conoce los nombres de la víctima o de sus personas, se vuelve aún más fácil adivinar.

“Fue realmente divertido ver que las personas utilizan el mismo tipo de estrategia para recordar un patrón como una contraseña,” dijo Løge. “Ves el mismo tipo de comportamiento.”

Løge dice que al recopilar una gran cantidad de ALPs es posible construir un “modelo de Markov” que puede ayudar a los atacantes a predecir los ALPs.

Formas de mejorar los ALPs y hacerlos a prueba de ataques:

Løge le dijo a Ars Technica que hay formas de mejorar estas contraseñas de patrón y también proporcionó algunos consejos para ayudar a los usuarios.

Løge dice que es esencial usar un montón de nodos y siempre tratar de hacer que un patrón se cruce a sí mismo, lo que es difícil de distinguir desde la distancia.

También aconseja que los usuarios deben desactivar la opción “mostrar patrón” accediendo a la configuración de seguridad del dispositivo de su teléfono.

Un consejo más importante es dejar de comenzar el patrón desde el nodo superior izquierdo.

Ahora que los lectores han entendido los peligros de usar los patrones de bloqueo comunes, intenten hacer que sus ALPs sean más complejos y usen cruces para evitar ser atacados por algún delincuente.