Un código PIN es más seguro que un patrón de desbloqueo

27/1/18 - 07:15 AM
Un estudio evaluó qué método sería más seguro para protegerse de ataques “shoulder surfing”, es decir, cuando alguien te espía físicamente para ver qué claves ingresas al acceder a tu sistema.

Cuando alguien esté cerca tuyo mirando sobre tu hombro, sería más seguro un código PIN. Foto: ESET

  • REDACCIÓN                                            

Una nueva investigación de la Academia Naval de los Estados Unidos y la Universidad de Maryland se propuso averiguar qué es más seguro para desbloquear tu smartphone con Android: ¿Usar un PIN numérico o un patrón trazado con tus dedos?

El estudio, presentado en un paper titulado "Towards Baselines for Shoulder Surfing on MObile authentication", evaluó qué método sería más seguro para protegerse de ataques “shoulder surfing”, es decir, cuando alguien te espía físicamente, generalmente desde atrás y por encima de tus hombros, para ver qué claves ingresas al acceder a tu sistema.

Su evidencia sugiere que, al menos cuando alguien esté cerca tuyo mirando sobre tu hombro, sería más seguro un código PIN. Así que si te preocupa que alguien esté mirando atentamente cuando estás a punto de desbloquear tu teléfono, ya sabes qué opción elegir.

Los espías que tienen solo una oportunidad para observar tu pantalla mientras la desbloqueas con un patrón lo adivinarán con éxito en el 64.2% de las ocaciones, porcentaje que aumenta a un alarmante 79.9% cuando pueden observar más de una vez, según un escirto de ESET Latinoamerica.

Tu seguridad podría mejorar un poco eliminando las líneas de trazado que van siguiendo tu patrón en la pantalla: en ese escenario, los espías lograron adivinar el 35.3% de las veces observando una sola vez, y 52.1% observando varias veces.

En comparación, el uso de un PIN de seis dígitos reduce el chance de que un atacante determine cómo desbloquear tu smartphone Android: solo lo lograron en el 10.8% de los casos, y en el 26.5% cuando podían observar más de una vez.

En las pruebas, los observadores fueron capaces de determinar los patrones de desbloqueo de los usuarios desde distancias de hasta dos metros, desde una variedad de ángulos diferentes, incluso habiéndolos visto una sola vez.

La conclusión de los investigadores es que el PIN de seis dígitos (o más) es la defensa más segura contra los ataques shoulder surfing, y que si bien ambos tipos de patrones de desbloqueo son inseguros, aquellos sin líneas de trazado proveen mayor protección.

La longitud de la clave también es importante, ya que una combinación más larga es más difícil de seguir para un espía. Además, si el atacante puede ver muchas veces la autenticación, su probabilidad de acertar aumenta en gran medida.