Seguro que conoces a alguien cuya contraseña para desbloquear el teléfono es “1234”, 4 números iguales o su propio año de nacimiento. Esto es algo muy común, ya que incluso en las contraseñas de Facebook o correo electrónico, tendemos a no complicarnos demasiado nuestra vida y creamos una clave de acceso muy simple y que cualquier persona que nos conozca un poco puede descifrar sin problemas.
Esto se repite de igual forma en los patrones de desbloqueo que tenemos en nuestro teléfono móvil. Google los introdujo en su sistema operativo Android con la promesa de que eran mas seguros y difíciles de descifrar que el código de 4 dígitos típico. Esto parece ser verdad, ya existen muchas más combinaciones posibles, no obstante, una estudiante de una universidad noruega, ha demostrado que no son tan seguros como dicen ser.
Los patrones más utilizados por los humanos
En su investigación de datos, se puede ver como los patrones de desbloqueo que se han registrado desde 2008, son minúsculos y se repiten en muchas ocasiones. Hay miles de combinaciones posibles, pero solo se registran una pequeña parte de ellos. Para la tesis de esta estudiante, se recolectaron 4.000 patrones distintos y encontró que una gran parte de ellos — un 44% — empezaban en el punto superior izquierdo de la pantalla y que un 77% de ellos empezaban en una de las esquinas. El número medio de puntos por los que se pasaban eran 5, por lo que esto ya reduce las combinaciones posibles a menso de 9.000, y a 1.600 por aquellos en los que se pasaban 4 puntos. También algo muy común es desplazarse de izquierda a derecha y de arriba a abajo.
Como parte de su tesis, pidió a los participantes que crearan 3 patrones de desbloqueo distintos: uno para una aplicación de compras, otra para una aplicación de un banco y una última para desbloquear un teléfono móvil. Desgraciadamente para nuestra seguridad, el patrón mínimo de 4 puntos fue el más creado tanto por hombres como por mujeres, seguido del de 5. A continuación, un gráfico que muestra las diferencias entre hombres y mujeres en las combinaciones posibles. La parte inferior muestra las combinaciones de los hombres y la superior las de las mujeres, que estas últimas escogen patrones más simples que los hombres.
La mayoría de patrones de desbloqueo sufren de la misma debilidad que tienen las contraseñas mas comunes. Más de un 10% de los patrones recolectados se inspiran en una letra del abecedario, normalmente coincidente con su inicial del nombre, de su cónyuge o hijos y personas cercanas. Este descubrimiento es muy importante, ya que quiere decir que los hackers tienen muchas probabilidades de adivinar un patrón con menos de 100 intentos. El número de intentos se puede llegar a reducir si el atacante sabe el nombre del sujeto o de sus personas cercanas.
Las personas tenemos que estar atentas a nuestras contraseñas
No solo tenemos que crear un patrón de desbloqueo que sea seguro para evitar que alguien no deseado entre en nuestro teléfono, sino que también debemos hacerlo con nuestras contraseñas de Internet y de las tarjetas de crédito que usemos. Nos quejamos constantemente de los fallos de seguridad que hay en Internet, pero pocas veces nos damos cuenta que los principales responsables somos nosotros por crear contraseñas inseguras.
Si buscamos un poco por Google hay cientos de tutoriales sobre como crear una contraseña segura, como nos cuentan nuestros compañeros de Rootear, y así evitar que nos ataquen en nuestras cuentas, pero casi siempre acabamos sucumbiendo a lo fácil y rápido. En el caso del móvil lo que queremos es acceder a nuestras aplicaciones de una manera casi instantánea, por lo que crear un patrón de desbloqueo demasiado complejo es incómodo para ello. Lo mismo pasa con Internet si por ejemplo tenemos que introducir nuestra contraseña muchas veces y lo que queremos es hacerlo de una manera más rápida.
Está en nuestras manos dar preferencia a lo que nosotros consideremos más importante. Por un lado podemos crear contraseñas seguras y complejas para reforzar nuestra seguridad, además de seguir algunos otros pasos importantes, y por el otro lado podemos optar por elegir una contraseña fácil de recordar y escribir pero a costa de nuestra posible violación de datos personales e importantes.
Y tu, ¿qué prefieres? ¿Una contraseña difícil de adivinar o una que está expuesta a ojos de todo el mundo?
