Es exageradamente fácil predecir el comportamiento de los seres humanos. El ser tan predecibles, puede ser una ventaja para los que intentan averiguar nuestras contraseñas, códigos secretos, códigos PIN, etc. Muchos de nosotros usamos en nuestras contraseñas, nombres, fechas de nacimiento y otros datos que son fáciles de adivinar, por no hablar del uso de algunas contraseñas realmente obvias como la típica “12345”, que, sorprendentemente, sigue siendo muy utilizada. Y, ¿qué hay de los patrones de bloqueo que utilizamos en nuestros móviles? ¿También somos predecibles al crearlos? Pues sí, resulta que… ¡lo somos!
La investigadora Marte Løge, de la empresa noruega Itera Consulting, llevó a cabo un análisis sobre los patrones que crean los usuarios cuando se les pide que lo hagan en tres situaciones diferentes: apps de compras, pantalla de bloqueo del smartphone y banca electrónica, respectivamente. Los resultados fueron sorprendentes.
En primer lugar, hay una fuerte relación entre el tipo de aplicación que se quiere bloquear y la seguridad del patrón. La gente tiende a usar patrones menos seguros para el bloqueo de la pantalla de su smartphone, a diferencia de los que utilizan para la banca electrónica o las aplicaciones de compras.
Cómo de predecibles son los #patrones de #bloqueo de pantalla y cómo crear un patrón #seguro
En segundo lugar, muchas personas, alrededor del 10% de los encuestados por Løge, usan letras o números en sus patrones, los cuales son tan predecibles como las típica contraseña “12345”, y de ninguna manera pueden considerarse lo suficientemente seguras como para proteger cualquier dispositivo.
En tercer lugar, hay aproximadamente 390.000 combinaciones que un hacker puede adivinar, pero el número de combinaciones se puede reducir debido al “factor humano”. La mayoría de las combinaciones mencionadas anteriormente contienen ocho o nueve puntos, y por desgracia, no se utilizan. Por tanto, las cifras reales se aproximan a 100.000 combinaciones.
La extensión media de todos los patrones investigados es de aproximadamente 5 dígitos, número insuficiente para proteger el smartphone o una aplicación. Esta extensión crea unas 7.000 posibles combinaciones, por lo tanto, es obvio que se trata de una contraseña más débil que un código PIN de 4 dígitos. Y la longitud más popular es de 4 dígitos, lo que significa que se crean apenas 1.600 combinaciones.
Por otra parte, para reducir el número de combinaciones a una cifra aún más baja, se puede predecir fácilmente el punto de partida de un patrón. La gente tiende a usar las esquinas como punto de partida y más de la mitad de los patrones suelen comenzar por la esquina superior izquierda. Con la combinación de la esquina inferior izquierda y la superior derecha, se obtiene el 73% de las que usa la gente normalmente.
Curiosamente, no importa si la persona es diestra o zurda, ni si utiliza su smartphone con una sola mano (sobre todo en las pantallas más pequeñas) o con dos manos (más común en pantallas grandes). Las cifras son muy similares.
Otro dato curioso es que las mujeres tienden a utilizar patrones más débiles que los hombres. Y la edad de una persona también influye en gran medida: cuanto más joven sea la persona, mayor seguridad suelen tener sus patrones. Así que, conocer la edad y el sexo de una persona, puede ser muy útil para predecir el patrón que utiliza.
¿Qué podemos aprender de esta investigación? Básicamente, si usas patrones de bloqueo de pantalla en Android o en alguna app sensible y quieres proteger los datos; la mejor estrategia a seguir es la hacer lo contrario a lo que hace la mayoría. Aquí te dejamos algunos consejos:
1. Nunca uses en tus contraseñas combinaciones obvias como los patrones con letras o números. Usar patrones débiles, es prácticamente como no usar ningún patrón o contraseña en absoluto.
2. Utiliza un punto de partida poco usual: el mejor está en la mitad del lado derecho de la pantalla. La esquina inferior derecha también es una buena opción.
3. La mejor extensión para un patrón es de 8 ó 9 puntos: esto, en primer lugar, crea un gran número de combinaciones posibles; además, estas largas combinaciones, son mucho menos populares.
4. Y, por último, considera el cambio de patrones a contraseñas. La contraseña puede ser más fácil de recordar que un patrón seguro, incluso si es larga y segura.
Fuente: https://blog.kaspersky.es/
Fecha de consulta: 18 Agosto 2015