
Crédito: CC0 Public Domain
Los usuarios de dispositivos Android pueden desbloquear la pantalla ingresando un patrón. Esta función es conveniente y, por lo tanto, popular; sin embargo, menos segura que bloquear con un PIN. Por lo tanto, un equipo de investigación internacional recomienda implementar una lista de bloqueo en dispositivos Android que prohíba los 100 patrones más populares, que son, por lo tanto, los más fáciles de adivinar. Philipp Markert, del Instituto Horst Görtz para la Seguridad de TI de la Ruhr-Universität Bochum, junto con colegas de la Universidad George Washington y la Marina de los Estados Unidos, investigó cómo es necesario crear esto precisamente.
El equipo dirigido por el profesor Adam Aviv de la Universidad George Washington presentará los resultados en el Simposio USENIX sobre Privacidad y Seguridad Usable, que se lleva a cabo del 8 al 10 de agosto como una conferencia virtual. Los datos están disponibles de antemano como una preimpresión de libre acceso.
Cómo se ven los patrones de Android más populares
«Si bien el PIN de cuatro dígitos permite a los usuarios 10,000 combinaciones diferentes, teóricamente puede haber 389,112 versiones de los patrones de Android que se dibujan en una cuadrícula de tres por tres», explica Collins Munyendo, primer autor de la publicación de la Universidad George Washington. . «Sin embargo, los usuarios no están aprovechando al máximo estas opciones». En partes del mundo donde la gente lee de arriba a la izquierda a abajo a la derecha, los patrones en forma de letras, como Z, L o W, son particularmente populares. Alrededor del 49 por ciento de todos los patrones comienzan en la parte superior izquierda; El 32,5 por ciento termina en la parte inferior derecha, lo que facilita que los atacantes adivinen un patrón.
Varias listas de bloqueo puestas a prueba
En el estudio en línea actual, el equipo de investigación probó cómo las listas de bloques de diferentes longitudes afectan la seguridad y la usabilidad. Hicieron que 1.006 personas seleccionaran un nuevo patrón de desbloqueo. Algunos de los participantes pudieron seleccionar entre todas las posibilidades teóricamente concebibles (grupo de control); se excluyeron ciertos patrones para los otros cinco grupos, por lo que se utilizaron cinco listas de bloques de diferentes longitudes. Si un usuario seleccionaba un patrón incluido en la lista de bloques, se le mostraba una advertencia y tenía que ingresar un nuevo patrón.
Los investigadores habían identificado en un estudio anterior cuáles eran los patrones de Android más populares. La más corta de las cinco listas de bloqueo probadas contenía los doce patrones más populares del estudio anterior, la lista de bloqueo más larga contenía los 581 patrones más populares.
Se recomienda una lista de bloqueo con 100 patrones
«La lista de tamaño medio con 100 patrones incluidos en la lista de bloques es el mejor compromiso entre seguridad y facilidad de uso», resume Miles Grant de la Universidad George Washington. Con esta lista de bloqueo, los usuarios tardaron un promedio de 19 segundos en seleccionar un patrón no incluido en la lista de bloqueo. Como comparación: se seleccionó un patrón en 13 segundos en el grupo de control. Una vez que se eligió un patrón, los usuarios pudieron recordarlo bien: el 99,54 por ciento recordaba correctamente el patrón que habían establecido, mientras que la cifra era del 100 por ciento en el grupo de control.
La seguridad aumenta, incluso con la lista de bloqueo más corta
Los investigadores también verificaron hasta qué punto las listas de bloqueo afectaron la seguridad de los patrones. Simularon la facilidad con la que un atacante podía adivinar el patrón de un teléfono móvil robado. Sin una lista de bloqueo, la probabilidad de éxito era del 23,7 por ciento después de 30 intentos de conjetura. Con la lista de bloqueo más larga, fue del 2,3 por ciento. La lista recomendada con 100 patrones incluidos en la lista de bloques redujo las posibilidades de éxito a alrededor del 7.5 por ciento.
«Una lista de bloqueo con 100 entradas ya aumentaría significativamente la seguridad, pero requeriría poco esfuerzo adicional por parte de los usuarios durante la configuración», resume Philipp Markert. «El diseño con cuadrículas de tres por tres, que los usuarios conocen y gustan, permanecería sin cambios». En contraste con esto, otras ideas para mejorar la seguridad de los patrones de Android incluyeron una cuadrícula de cuatro por cuatro o una disposición aleatoria de los puntos de la cuadrícula en la pantalla.
Los patrones dobles podrían mejorar la seguridad de los dispositivos Android
Uso de una lista de bloqueo para mejorar la seguridad de la selección de patrones de Android por parte del usuario. www.usenix.org/conference/soup… resentation / munyendo
Citación: Cómo se podrían hacer más seguros los patrones de desbloqueo de Android (2021, 23 de julio), consultado el 23 de julio de 2021 en https://techxplore.com/news/2021-07-android-patterns.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings