El "ataque por manchas", o cómo adivinar fácilmente un patrón de desbloqueo

El "ataque por manchas", o cómo adivinar fácilmente un patrón de desbloqueo
30 comentarios Facebook Twitter Flipboard E-mail

Os invito a observar con detalle la imagen que aparece sobre estas líneas. En ella, a la izquierda, aparece un teléfono móvil aparentemente normal. Lo que podemos ver a la derecha es la misma imagen que la anterior, sólo que con el contraste y los niveles de color retocados. Curiosamente, y aunque en el primer caso parecía que la pantalla del teléfono estaba totalmente limpia, un pequeño retoque fotográfico deja al descubierto una traza de suciedad. ¿El problema? Que esa misma mancha descubre el patrón de desbloqueo que utiliza el dueño de dicho móvil.

Al tratarse de dispositivos táctiles, el propio contacto con el dedo del usuario provoca estas molestas manchas en la pantalla. Aunque parecen inofensivas en un principio, un estudio publicado por investigadores de Pennsylvania demuestra que en la mayoría de los casos, esta suciedad permite adivinar con éxito la secuencia a seguir para desbloquear un teléfono. Si bien la investigación data de 2010, el método es completamente aplicable hoy en día y más aún en verano, donde el sudor de las manos consigue que se manchen aún más las pantallas de nuestros dispositivos.

Como todos sabemos a estas alturas, Android ofrece la opción de patrón de desbloqueo en sus teléfonos y tablets, que permite al usuario olvidarse de códigos numéricos. En total nueve puntos se disponen en una rejilla de 3x3 en la pantalla, de tal forma que para desbloquear el dispositivo es necesario tocar algunos de ellos siguiendo un orden concreto. Según el estudio que citábamos anteriormente, existen 389.112 posibles combinaciones. A priori es algo casi imposible de adivinar, pero con la ayuda de las manchas que dejan nuestras manos, es más sencillo de lo que parece.

Los investigadores utilizaron cuatro teléfonos y cámaras fotográficas, dispuestas en distintos ángulos, para obtener conclusiones bastante interesantes. Por ejemplo, en el experimento que realizaron al introducir el patrón justo después de hablar a través del dispositivo (con el consiguiente contacto entre cara y móvil), el 96% de los patrones fueron identificados parcialmente y el 68% de ellos se descubrieron completamente.

¿Y qué ocurre si cuando los autores del estudio los metían en el bolsillo o lo limpiaban con su ropa? Más de lo mismo: el trazo era claramente identificable, aunque en este caso sí se perdía información como el sentido del mismo. A continuación podéis ver dos ejemplos con los resultados: en el primero se ajustó el contraste para que el patrón se reconociera de manera más clara, mientras que en el segundo se ven sin necesidad de retoques.

Patron

Cómo evitar estos ataques

¿Cómo evitar que un amigo curioso o que alguien demasiado cotilla consiga adivinar cuál es tu patrón de desbloqueo? Además de intentar mantener la pantalla lo más libre de suciedad posible y utilizar siempre el teléfono con las manos limpias, existen otras opciones que recogen en Lifehacker.

Por ejemplo, WhisperCore es una aplicación que, después de desbloquear la pantalla, pide además que realices alguna otra opción (por ejemplo, seleccionar unas cuantas estrellas o números) de tal forma que por encima de la traza original aparezca una mancha que no permita realizar la identificación del patrón que se acaba de introducir.

Whispercore

Otra opción sería utilizar un pin numérico en el que un número se repita una vez, de tal forma que para el posible atacante no pueda descifrar el código nada más observar las manchas (en este caso, no hay ningún sentido a seguir, por lo que tendría que ir probando aleatoriamente). Además, si se pueden usar más de 4 dígitos, mejor que mejor.

¿Patrones para el futuro?

Preocupados por este tipo de ataques, un equipo de investigadores de la Universidad de Munich han propuesto otros modelos de desbloqueo. El más efectivo, tanto a nivel de usabilidad como de protección, es el siguiente: se colocan aleatoriamente nueve canicas de colores, que el usuario tiene que pulsar siguiendo una secuencia según el color. Al no estar siempre en el mismo sitio, es prácticamente imposible adivinar la secuencia que se sigue tan sólo examinando las manchas en la pantalla.

Futuro Patrones

¿Demasiado lío por unas simples manchas? Depende de a quién le preguntemos, pero desde luego es un ataque que casi cualquiera, con o sin conocimientos técnicos, puede realizar, por lo que no sería extraño que en el futuro los distintos sistemas operativos móviles comenzasen a experimentar con otro tipo de patrones de desbloqueo más difíciles de romper con este tipo de métodos.

Comentarios cerrados
Inicio