Los patrones de desbloqueo también son predecibles (y mucho)
Una investigación apunta que podrían ser tan vulnerables como las contraseñas normales.
Es una de las funcionalidades más conocidas de Android. Una serie de puntos sobre las que cada usuario delinea su patrón, y que permite mantener el dispositivo bloqueado hasta que se dibuje correctamente. Pero según la investigación realizada por una estudiante noruega, Marte Loge, para su tesis, también son predecibles. Y mucho.
Teniendo en cuenta que el patrón debe abarcar un mínimo de cuatro puntos, siendo el máximo nueve, hay un total de 389.112 combinaciones posibles. Pero la media de puntos empleados en los 4.000 dibujos estudiados es de cinco, y un porcentaje muy significativo de usuarios sólo usaban cuatro: esto reduce las combinaciones posibles a 7.152 y 1.624 respectivamente, como calculan en la investigación y recoge ArsTechnica.
Pero la fortaleza o debilidad de este bloqueo no viene sólo dado por la cantidad de puntos, sino también por cómo se haga el dibujo.
Un gran porcentaje de los patrones estudiados, el 44%, empiezan en la esquina superior izquierda, y es todavía más elevada la cuota de los que comienzan en alguna de las cuatro esquinas, el 77%. La mayoría de los dibujos, además, se hacen de izquierda a derecha y desde arriba para abajo. Enlazando con lo anterior, esto supone que tendrán una complejidad mayor los patrones que rompan estas secuencias, independientemente de que abarquen los mismos puntos. Por ejemplo, asignando a los puntos números como si fueran un teclado, la combinación 1236 será más débil que la 2136.
Un dato significativo: más del 10% de patrones estaban diseñados de acuerdo a una letra alfabética, normalmente del usuario o de una persona próxima al mismo, siguiendo el comportamiento de las contraseñas clásicas.
Aunque el estudio es todavía pequeño, apunta a que la protección por patrón podría ser objeto de los mismo ataques que las protecciones habituales.