¿Qué es más seguro para desbloquear tu smartphone con Android: usar un PIN numérico o un patrón trazado con tus dedos?
Una nueva investigación de la Academia Naval de los Estados Unidos y la Universidad de Maryland se propuso averiguarlo. El estudio, presentado en un paper titulado “Towards Baselines for Shoulder Surfing on Mobile Authentication”, evaluó qué método sería más seguro para protegerse de ataques “shoulder surfing”, es decir, cuando alguien te espía físicamente, generalmente desde atrás y por encima de tus hombros, para ver qué claves ingresas al acceder a tu sistema.
Su evidencia sugiere que, al menos cuando alguien esté cerca tuyo mirando sobre tu hombro, sería más seguro un código PIN. Así que si te preocupa que alguien esté mirando atentamente cuando estás a punto de desbloquear tu teléfono, ya sabes qué opción elegir.
Los espías que tienen solo una oportunidad para observar tu pantalla mientras la desbloqueas con un patrón lo adivinarán con éxito en el 64,2% de las ocaciones, porcentaje que aumenta a un alarmante 79,9% cuando pueden observar más de una vez.
Tu seguridad podría mejorar un poco eliminando las líneas de trazado que van siguiendo tu patrón en la pantalla: en ese escenario, los espías lograron adivinar el 35,3% de las veces observando una sola vez, y 52,1% observando varias veces.
En comparación, el uso de un PIN de seis dígitos reduce dramáticamente las chances de que un atacante determine cómo desbloquear tu smartphone Android: solo lo lograron en el 10,8% de los casos, y en el 26,5% cuando podían observar más de una vez.
En las pruebas, los observadores fueron capaces de determinar los patrones de desbloqueo de los usuarios desde distancias de hasta dos metros, desde una variedad de ángulos diferentes, incluso habiéndolos visto una sola vez.