¿Qué método de desbloqueo de móvil es más seguro?
Actualmente, parece inconcebible dejar nuestros móviles desatendidos ni un solo segundo. Es por esto por lo que los fabricantes se han puesto las pilas y los sistemas para (des)bloquearlos han evolucionado a gran velocidad, siendo algunos más seguros y fáciles de utilizar que otros. 17 septiembre 2019
Si bien no existe un método de desbloqueo de móvil infalible al 100 %, lo cierto es que los fabricantes han invertido recursos y experimentado mucho durante los últimos años tratando de mejorar la seguridad y usabilidad de sus sistemas.
A continuación, hemos querido recopilar los pros y los contras tanto de las tecnologías más habituales como de las más novedosas y futuristas, después de haberlas verificado en el laboratorio:
Métodos de desbloqueo de móvil más comunes
El usuario dibuja en una cuadrícula de 9 puntos un modelo conectando al menos 4 de ellos y sin usar ninguno 2 veces. Existen más de 380.000 patrones posibles.
Ahora bien, ten cuidado con no dejar manchas en el móvil que puedan dar pistas sobre el patrón, sobre todo si es muy simple. Sobre todo no uses la típica L.
Esta forma de desbloquear el móvil te permite acceder al teléfono si ingresas un número de identificación que habrás memorizado anteriormente.
Por lo general, la cantidad mínima para componerlo es de 4 dígitos, lo que da lugar a unas 10.000 combinaciones. En 2015 Apple introdujo el PIN de 6 dígitos gracias al sistema iOS 9, lo que hizo que las posibles combinaciones ascendieran a 1 millón. No obstante, y bajo cierta luz, es posible vislumbrar el residuo que dejan los dedos en la pantalla al marcar el PIN y, por tanto, las combinaciones para desbloquearlo pasan de 10.000 a ser solo 24.
Una contraseña puede estar compuesta por números, letras y símbolos. La mejor solución es alternarlos todos. De todas formas, no olvides configurar las opciones de recuperación de contraseña por si tienes un lapsus y no te acuerdas de cuál era.
Este método de desbloqueo de móvil funciona bien si no te confías usando datos personales muy obvios como, por ejemplo, la fecha de tu cumpleaños o el nombre de tu mascota. Lo normal es que cuanto más larga sea, más costará adivinarla. Aunque es cierto que tener que poner una contraseña demasiado enrevesada varias veces al día es un incordio.
Hay 2 métodos para reconocer la huella dactilar:
- Escáner óptico: este tipo de escáner es básicamente una cámara que toma una fotografía de la superficie de tu dedo y la compara con los datos almacenados. Es fácil de engañar, bastaría con una foto de tu huella dactilar en alta resolución.
- Sensor capacitivo: los teléfonos más caros llevan este sensor, el cual es capaz de diferenciar entre las crestas y los valles de una huella digital. Si un desconocido quisiera desbloquear tu dispositivo, necesitaría el maniquí de un dedo con tu huella dactilar.
¿Y qué hay de los escáneres de huella dactilar en pantalla? Los teléfonos más baratos usan un escáner óptico, mientras que los de alta gama utilizan escáneres de ultrasonido. Estos últimos funcionan como sonares que emiten una señal ultrasónica inaudible, captando las señales reflejadas por la superficie del dedo y creando un mapa 3D de la huella dactilar. Estos sensores pueden burlarse con una reproducción 3D de tu dedo, pero es un proceso muy complicado.
El método de desbloqueo de móvil de reconocimiento facial se empezó a utilizar en 2011 en los teléfonos Nokia con sistema operativo Symbian 3 y móviles con la versión Ice Cream Sandwich de Android. Sin embargo, no se popularizó hasta la llegada de la función FaceID del iPhone X en 2017.
Al igual que el sistema de huellas digitales, existen varias tecnologías:
- Imagen 2D: es la más simple, se basa en una imagen que el usuario ha grabado previamente con la cámara selfi de su móvil y que se compara con la cara detectada. Se puede burlar fácilmente con una foto impresa o un vídeo pregrabado. Además, no suele funcionar muy bien si hay poca luz. Es por esto por lo que algunos fabricantes han decidido incluir una luz infrarroja en la cámara frontal para iluminar la cara y así subsanar este fallo.
- FaceID: este sistema tiene una lámpara IR que proyecta más de 30.000 puntos infrarrojos memorizando un mapa 3D de la cara. Es más, esta función es capaz de detectar cambios en la apariencia (gafas, barba…) y, si son muy significativos, incluso solicita códigos adicionales. Apple afirma que hay una entre un millón de posibilidades de que alguien más pueda desbloquear tu móvil con este método. Ahora bien, no descarta que hermanos u otros familiares puedan engañar a esta tecnología haciéndose pasar por ti. Por lo general, FaceID es un sistema muy seguro, a pesar de que un equipo de investigación de seguridad vietnamita consiguiera atacarlo creando una máscara 3D. Aun así, el proceso es muy complejo y requiere datos faciales 3D, imágenes oculares y herramientas especializadas para llevarlo a cabo.
Samsung fue la primera compañía en implementar el escaneo ocular, cuando presentó la serie Galaxy S8. Este método de desbloqueo de móvil funciona tomando una fotografía del iris del usuario y comparándola con los datos previamente grabados. Sin embargo, esta tecnología futurista no es infalible y Jan Krissler lo demostró. Este investigador experto en seguridad consiguió engañar este sistema gracias a la fotografía de los ojos del dueño de un dispositivo de este modelo.
Existe otro método de autenticación ocular consistente en explorar los vasos sanguíneos que hay en la parte posterior del ojo, pero actualmente no hay en el mercado ningún móvil equipado con esta tecnología, ya que para funcionar correctamente todavía falta perfeccionar el soporte tecnológico y que el ojo esté muy cerca del escáner.
Hoy en día, prácticamente todos los móviles Android llevan instalada la función Smart Lock de Google, con la que puedes desbloquear tu terminal acercándolo a un dispositivo bluetooth específico (reloj inteligente, tableta…) o si te encuentras en una área predeterminada (wifi doméstico, el de la oficina…).
Con todo, no es un método totalmente seguro. Por ejemplo: si el teléfono se detecta cerca del usuario sin que este lo note, un atacante podría aprovechar para desbloquearlo.
Otros sistemas para desbloquear el móvil
- Detección de venas: el teléfono se desbloquea escaneando las venas de la mano. Esta tecnología podría ser segura, pero para que el sistema funcione es realmente engorroso.
- Voz humana: es otro sistema poco extendido y muy inseguro, por lo que suele advertirse al usuario que una grabación o una persona con una voz similar podría desbloquear el teléfono. Actualmente, existen rumores que dicen que Google está eliminando este método de desbloqueo de móvil de los dispositivos Android.
- Movimiento: algunos teléfonos Android permanecen activos mientras permanecen en contacto con el cuerpo del propietario y detectan su movimiento, pasando a congelarse un minuto después de ser colocados en otro lugar como, por ejemplo, sobre una mesa. Estos terminales usan una tecnología basada en acelerómetro, lo que hace que el sistema no sea particularmente seguro.
OCU
https://www.ocu.org/tecnologia/telefono/consejos/metodos-desbloqueo-movil