Todos sabemos ya (o deberíamos) la importancia que tiene usar contraseñas seguras, y son muchos los consejos que los expertos de seguridad dan sobre ello. Estamos acostumbrados a escuchar los consejos básicos para crear una buena contraseña: combinación de números y letras, mayúsculas, minúsculas, usar frases en lugar de palabras, usar contraseñas diferentes para cada servicio… Pero sobre todo hemos oído lo que no se debe hacer. A pesar de ello, sorprendentemente las contraseñas más usadas son las más inseguras, como la mítica “12345” o “password”. A pesar de ello, el robo de contraseñas es la mayor preocupación de los españoles en Internet.

El recienta caso de Ashley Madison puso este tema de manifiesto otra vez. La contraseña más usada por los usuarios del servicio es precisamente “123456”, utilizada por más de 120.000 personas, seguida de “12345”, “password” y “DEFAULT”, según informaba Ars Technica.

Pero las contraseñas “tradicionales” no son las únicas formas de logearse en los dispositivos, cada vez hay más métodos. Uno de los más usados, en el caso de los dispositivos móviles, son los patrones de bloqueo. Y si las contraseñas son predecibles y fáciles de obtener por parte de los ciberdelincuentes… ya puedes deducir que los patrones también lo son.

La investigadora Marte Løge, de la consultora noruega Itera Consulting, ha llevado a cabo un análisis sobre los patrones que crean los usuarios en tres situaciones diferentes: apps de compras, pantalla de bloqueo del smartphone y banca electrónica. Según este informe, los usuarios usan patrones menos seguros para el bloqueo de la pantalla de su smartphone, a diferencia de los que utilizan para la banca electrónica o las aplicaciones de compras.

Cerca del 10% de los usuarios dan forma de letras o números a sus patrones, los cuales son tan predecibles como las contraseñas más débiles, como “password” o “12345”.

La extensión media de los patrones investigados es de aproximadamente 5 puntos. Según la firma de seguridad Kaspersky Lab, este es un número insuficiente para proteger el smartphone o una aplicación. Esta extensión crea unas 7.000 posibles combinaciones, por lo que se trata de una contraseña más débil que un código PIN de 4 dígitos. Y la longitud más popular es de 4 dígitos, lo que significa que se crean apenas 1.600 combinaciones.

Para reducir el número de combinaciones a una cifra aún más baja, se puede predecir fácilmente el punto de partida de un patrón. La gente tiende a usar las esquinas como punto de partida y más de la mitad de los patrones suelen comenzar por la esquina superior izquierda. Con la combinación de la esquina inferior izquierda y la superior derecha, se obtiene el 73% de los patrones que usan los usuarios.

Apunta estos consejos para crear un patrón seguro

Si usas patrón de bloqueo en la pantalla de tu Android o aplicaciones, debes tener en cuenta que también pueden ser atacados por los ciberdelincuentes.  El equipo de Kaspersky Lab ha elaborado una serie de consejos para crear patrones más seguros y evitar este tipo de problemas:

 

  • Nunca uses en tus contraseñas combinaciones obvias como los patrones con letras o números. Usar patrones débiles, es prácticamente como no usar ningún patrón o contraseña en absoluto.
  • Utiliza un punto de partida poco usual: el mejor está en la mitad del lado derecho de la pantalla. La esquina inferior derecha también es una buena opción.
  • La mejor extensión para un patrón es de 8 ó 9 puntos: esto, en primer lugar, crea un gran número de combinaciones posibles; además, estas largas combinaciones, son mucho menos populares.
  • Considera el cambio de patrones a contraseñas. La contraseña puede ser más fácil de recordar que un patrón seguro, incluso si es larga y segura.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario