Freepik
El desbloqueo de tu móvil es la primera barrera de seguridad en caso de que te lo roben o lo pierdas, aunque no todos los métodos son igual de seguros.
Entre los métodos para desbloquear un móvil siempre se encuentran los tradicionales patrones numéricos o alfanuméricos, la primera línea de seguridad en caso de pérdida o robo del dispositivo.A pesar de que sistemas operativos como Android e iOS cuentan con un número límite de intentos para desbloquear el terminal con esta opción, no son los más seguros, a pesar de que un PIN de 6 dígitos contaría con 1 millón de combinaciones posibles.
En caso de haber contado con un PIN numérico de 4 dígitos, la contraseña se hace mucho más débil, más aún si la elegida es alguna de las más típicas, como "1234", "0000" o el año de nacimiento del usuario en cuestión.
Otro de los métodos tradicionales de desbloqueo es el patrón, con unas líneas que se trazan alrededor de 9 puntos. Desafortunadamente, este es el más débil de todos en caso de sustracción del móvil.
Esto se debe a lo que se conoce como smudge –marca de grasa–, que es el trazo que deja el dejo al completar el patrón, una característica que podría dar lugar a la pérdida de datos. Un estudio de la Universidad del Noroeste (México) pudo burlar un patrón en Android en solo 5 intentos.
La forma de conseguirlo fue muy parecida a un ataque de diccionario en contraseñas tradicionales: usar los patrones más comunes, como la letra L, la Z y otras bastante usadas por los usuarios.
Queda claro que el desbloqueo facial y por huella son los más seguros, la denominada identificación biométrica, aunque en la era de la inteligencia artificial han aparecido nuevas amenazas para la seguridad de los móviles.
Apple y su desbloqueo facial son prácticamente invencibles
Para elaborar una lista de métodos más seguros a nivel técnicos, se suelen utilizar tasas de falsos positivos (FAR) y falsos negativos (FAR).
Todos los dispositivos iOS de Apple, en este sentido, son los más seguros en cuanto al Face ID, el desbloqueo facial de la compañía, ya que según los datos compartidos por la misma, solo desbloquea accidentalmente a otro usuario en 1 de cada 1.000.000 de los casos.
Por su parte, los fabricantes de Android también tienen que cumplir con requisitos como ofrecer una tasa FAR menos al 0.002%, aunque un terminal con este sistema operativo se puede desbloquear por otro usuario en 1 de cada 50.000 casos, muy por detrás de iOS.
Depositphotos
Adicionalmente, Apple cuenta con lo que se conoce como detección de vivacidad, analizando la mirada y otros apartados, mientras que el desbloqueo facial en Android es más débil, como ocurrió con los falsos positivos al utiliza mascarillas 3D de silicona basadas en fotos.
Ahora bien, algunos informes sí apuntan a la posibilidad de que los vídeos creados con inteligencia artificial, los deepfakes, puedan esquivar este tipo de método de seguridad, mediante modificaciones en el rostro de un usuario.
Sea como sea, es muy difícil burlar el desbloqueo facial y no se han identificado casos en iPhone más allá de gemelos idénticos o niños menores de 13 años de edad cuyos rasgos faciales aún no están desarrollados.
La huella es el método más seguro, pero no es infalible
Desbloquear el móvil mediante la huella dactilar también cuenta con un número limitado de intentos, para evitar una posible suplantación de identidad.
Sin embargo, en los últimos años han aparecido formas de ataque como el conocido BrutePrint, que descubrieron investigadores de Tencent y de la Universidad de Zheijang (China), una tipología de un ataque de fuerza bruta.
Este ataque logró desbloquear el límite de intentos en móviles con Android y HarmonyOS –de Huawei– para probar a continuación diferentes huellas desde una especie de diccionario, en un plazo de entre 40 minutos y 14 horas, según compartió Panda Security.
El éxito de BrutePrint se basaba en la forma de desbloquear el móvil con huella dactilar, que no requiere una coincidencia totalmente exacta, sino que usa un umbral de referencia. Y, aunque un iPhone era más seguro, también llegó a ser vulnerable.
En este último caso, BrutePrint logró aumentar los intentos de desbloqueo hasta los 15; es decir, triplicando el número que permite Apple.
En conclusión, la mejor solución para evitar este tipo de ataques es contar con diferentes métodos complementarios de seguridad, así como un patrón alfanumérico de 6 dígitos, para aumentar el número de combinaciones posibles.