Claves de bloqueo de 4 dígitos para smartphones: predecibles y peligrosas

Si aún crees que la clave de bloqueo de tu celular de cuatro dígitos es segura, te invitamos a que leas este post para que te des cuenta de qué tipo de clave usas. Ya que, sin lugar a dudas, uno de los temas más tratados cuando se trata de seguridad en dispositivos móviles, es el relacionado con las contraseñas.

Tener una contraseña robusta puede hacer la diferencia entre que nuestra información pueda ser vulnerada o permanezca segura. Sin embargo al parecer muchos usuarios siguen utilizando combinaciones predecibles, veamos cuáles son los patrones más utilizados en las contraseñas de cuatro dígitos.

Ya hace un tiempo habíamos escrito sobre las contraseñas más utilizadas en iPhone, ahora, a partir de un análisis realizado por DataGenetics, una consultora de seguridad especializada en el análisis de grandes volúmenes de datos, vemos como las tendencias en materia de uso de contraseñas no han cambiado mucho para el caso de aquellas que tienen una longitud de cuatro digitos.

El análisis se hizo sobre bases de datos que fueron vulneradas y, a partir de la información que quedó pública en Internet, se tomaron aquellas contraseñas numéricas que tenían una longitud de cuatro caracteres. Tal como se menciona en el artículo, la idea de este tipo de análisis es demostrar que realmente hay una tendencia hacia elegir un determinado tipo de contraseñas de desbloqueo.

Desafortunadamente, las contraseñas cuyo uso es más recurrente siguen siendo aquellas que tienen todos los caracteres repetidos o secuencias de números como 1234, los números pares 2468 o los impares 1357. También aparece la combinación 2580, asociada a la línea central de los teclados de los teléfonos.

Uno de los consejos a tener en cuenta al momento de elegir una contraseña es no utilizar fechas relacionadas con el usuario. Pero al parecer esto no se tiene presente. Del análisis de frecuencia de las contraseñas resulta que aquellas que empiezan por 19xx tienen una mayor ocurrencia, tal como se observa a continuación, ya que si no existiera un sesgo hacia el uso de este tipo de contraseñas la distribución debería ser más uniforme:

Tomado de: http://www.datagenetics.com/blog/september32012/index.html

Tal vez una de las gráficas que mejor representa la inclinación de los usuarios al momento de elegir contraseñas es el siguiente mapa de calor que muestra las 10.000 combinaciones posibles, de tal forma que el eje horizontal está relacionado con los primeros dos dígitos de la combinación y el eje vertical con los últimos dos:

Tomado de: http://www.datagenetics.com/blog/september32012/index.html

En este mapa de calor las combinaciones más claras están relacionadas con las combinaciones más frecuentes, en contraposición a las más oscuras que son las que menos ocurren. Resulta interesante como la diagonal tiende a ser más clara lo cual está relacionado con las claves que tienen todos los dígitos iguales (1111, 2222, etc.). La zona marcada con el 1 está asociada a aquellas contraseñas que empiezan por 19xx, posiblemente años de nacimiento de los usuarios. También la zona marcada con el 2, en la parte inferior izquierda puede asociarse a las combinaciones del tipo MMDD (mes y día) o DDMM (día y mes).

A partir de este análisis, queda la reflexión para nuestros lectores respecto a las contraseñas de bloqueo que están eligiendo. Estudios como este evidencian que, de acuerdo al uso que le damos a nuestro dispositivo, podemos facilitarle o no las cosas a los delicuentes. La invitación es entonces a utilizar claves de bloqueo más robustas, si bien puede ser tentador elegir una contraseña de cuatro dígitos por su sencillez es mejor pensar que pasaría si alguien puede acceder a nuestra información dado que tenemos una contraseña predecible.

Por lo tanto muchas veces la solución puede estar en elegir el uso de contraseñas más extensas y no solamente numéricas, la gran mayoría de los dispositivos móviles existentes permiten hacerlo. Y en el caso que no lo permita, o para otro tipo de contraseñas como las de las tarjetas de crédito u otros PIN de seguridad utilizar combinaciones poco predecibles y además cambiarlas regularmente.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor , ESET

Síguenos