Al igual que las contraseñas demasiado sencillas, los patrones de bloqueo sencillos y predecibles dejan vendidos los smartphones Android para quienes quieran acceder a ellos.
Introducidos en 2008, los patrones de bloqueo de Android se presentaron como una alternativa a las contraseñas, sin embargo muchas personas utilizan dibujos que son tan sencillos como predecibles, como el simple hecho de escribir una L que va desde la esquina superior izquierda hasta la inferior derecha, utilizando la inferior izquierda como ángulo.
Marte Løge, una graduada de 2015 de la Universidad de Ciencia y Tecnología Noruega, ha analizado recientemente 4000 patrones de bloqueo de Android para la tesis de su máster, encontrando que el 44% de estos empezaban por la esquina superior izquierda y el 77% empezaban por alguna esquina. El número de puntos medio utilizado por cada patrón fue de 5, por lo que el número de combinaciones posibles se limitaba a poco más de 7.000. Marte Løge presentó sus descubrimientos en una charla en Las Vegas llamada “Tell Me Who You Are, and I Will Tell You Your Lock Pattern” (Dime quien eres y te diré tu patrón de bloqueo).
El patrón de bloqueo de Android puede abarcar entre 4 y 9 puntos. Evidentemente, a cuanto más puntos más combinaciones posibles, tal y como se puede apreciar en la tabla.
Como parte de su tesis, Marte Løge pidió a cada personas tres patrones de dibujo, uno imaginando que sería para una aplicación de compras, otra para una aplicación de un banco y finalmente para el propio smartphone, descubriendo que el patrón de cuatro puntos era el más utilizado tanto por hombres (gráfico de arriba) como por mujeres (gráfico de abajo). Curiosamente el patrón de 8 puntos fue el menos popular.
Otro descubrimiento fue el de que los hombres tienden a usar patrones más largos y complejosque las mujeres, resultando ser los hombres jóvenes los que más tienden a usarlos.
La complejidad también importa
No solo el número de puntos es importante, sino también la complejidad del dibujo a trazar. De poco sirve un patrón de bloqueo que abarca muchos puntos pero donde la línea no se cruza en ningún momento.
En el estudio se han puntuado los patrones de bloqueo según la complejidad, pudiendo obtener entre 6,6 (mínimo) y 46,8 (máximo), obteniendo de media 13,6 y 44,4 como puntuación más alta. Marte Løge reconoce que los patrones complejos son difíciles de recordar, y en este punto los hombres vuelven a superar a las mujeres cuando se trata de utilizar un patrón de bloqueo complejo, observando que ellas apenas usan cruces en los patrones que emplean.
Otro detalle descubierto es que más del 10% de las mujeres utilizan una letra como patrón de bloqueo, que muchas veces coincide con la primera letra de su identidad o de algún conocido cercano, como el esposo o el hijo. Esto es un detalle importante, porque limita a 100 las combinaciones a probar por el atacante, que podrían reducirse aún más si este conoce a la víctima.
Como detalle, Marte Løge vio que las personas tienden a usar el mismo comportamiento tanto para los patrones de bloqueo como para las contraseñas.
Introducidos en 2008, los patrones de bloqueo de Android se presentaron como una alternativa a las contraseñas, sin embargo muchas personas utilizan dibujos que son tan sencillos como predecibles, como el simple hecho de escribir una L que va desde la esquina superior izquierda hasta la inferior derecha, utilizando la inferior izquierda como ángulo.
Marte Løge, una graduada de 2015 de la Universidad de Ciencia y Tecnología Noruega, ha analizado recientemente 4000 patrones de bloqueo de Android para la tesis de su máster, encontrando que el 44% de estos empezaban por la esquina superior izquierda y el 77% empezaban por alguna esquina. El número de puntos medio utilizado por cada patrón fue de 5, por lo que el número de combinaciones posibles se limitaba a poco más de 7.000. Marte Løge presentó sus descubrimientos en una charla en Las Vegas llamada “Tell Me Who You Are, and I Will Tell You Your Lock Pattern” (Dime quien eres y te diré tu patrón de bloqueo).
El patrón de bloqueo de Android puede abarcar entre 4 y 9 puntos. Evidentemente, a cuanto más puntos más combinaciones posibles, tal y como se puede apreciar en la tabla.
Como parte de su tesis, Marte Løge pidió a cada personas tres patrones de dibujo, uno imaginando que sería para una aplicación de compras, otra para una aplicación de un banco y finalmente para el propio smartphone, descubriendo que el patrón de cuatro puntos era el más utilizado tanto por hombres (gráfico de arriba) como por mujeres (gráfico de abajo). Curiosamente el patrón de 8 puntos fue el menos popular.
Otro descubrimiento fue el de que los hombres tienden a usar patrones más largos y complejosque las mujeres, resultando ser los hombres jóvenes los que más tienden a usarlos.
La complejidad también importa
No solo el número de puntos es importante, sino también la complejidad del dibujo a trazar. De poco sirve un patrón de bloqueo que abarca muchos puntos pero donde la línea no se cruza en ningún momento.
En el estudio se han puntuado los patrones de bloqueo según la complejidad, pudiendo obtener entre 6,6 (mínimo) y 46,8 (máximo), obteniendo de media 13,6 y 44,4 como puntuación más alta. Marte Løge reconoce que los patrones complejos son difíciles de recordar, y en este punto los hombres vuelven a superar a las mujeres cuando se trata de utilizar un patrón de bloqueo complejo, observando que ellas apenas usan cruces en los patrones que emplean.
Otro detalle descubierto es que más del 10% de las mujeres utilizan una letra como patrón de bloqueo, que muchas veces coincide con la primera letra de su identidad o de algún conocido cercano, como el esposo o el hijo. Esto es un detalle importante, porque limita a 100 las combinaciones a probar por el atacante, que podrían reducirse aún más si este conoce a la víctima.
Como detalle, Marte Løge vio que las personas tienden a usar el mismo comportamiento tanto para los patrones de bloqueo como para las contraseñas.