¿Un pin de 6 dígitos es suficiente para proteger nuestros dispositivos a largo plazo?
Ayer por la tarde tuvo lugar la WWCD 2015, la conferencia de Apple en la que se presentaron varios productos de software nuevos como el nuevo Mac OS X y la nueva versión de iOS 9. De cada sistema operativo se explicaron las mejoras que se habían introducido durante el desarrollo tanto nuevas funciones como optimizaciones de rendimiento y mejoras de seguridad. Uno de los aspectos a los que se hizo referencia es al bloqueo de dispositivos móviles y a cómo evitar que usuarios no autorizados puedan hacer uso de ellos. Os recomendamos visitar nuestro tutorial sobre si los dispositivos de casa están seguros.
Normalmente solemos bloquear nuestro smartphone con un patrón en la pantalla. Esto es muy inseguro ya que en más del 90% de las ocasiones dejamos un rastro con el dedo que puede permitir a cualquier persona seguirlo para desbloquear el móvil y tener acceso completo sobre él. En reconocimiento facial tampoco es un sistema de protección demasiado seguro, por lo que tampoco se recomienda.
Realmente existen dos métodos de protección. El primero es proteger el dispositivo con una contraseña alfanumérica. Esto es lo más seguro que podemos encontrar, sin embargo, es muy molesto tener que escribir igual una contraseña de 8 o 10 caracteres cada vez que queremos desbloquear el dispositivo. Por ello la mayoría de la gente suele utilizar un código pin como sistema de bloqueo para sus dispositivos.
Por lo general los pins suelen ser de 4 dígitos y los smartphones se bloquean tras un número de intentos fallidos (10 en el caso de Apple). Pese a ello hay algunas vulnerabilidades que permiten realizar ataques de fuerza bruta para desbloquear un dispositivo iOS que si está protegido con un código de 4 dígitos el proceso podría no llevar más de unas horas.
Con iOS 9 se va a aumentar el número de dígitos del código pin predefinido de 4 a 6. De esta manera ante un ataque de fuerza bruta los atacantes podrían tardar varios días en poder acceder al dispositivo.
Pin de 6 dígitos: ¿Seguridad o molestia?
Aunque el uso de 6 dígitos mejora nuestra privacidad y seguridad repercute directamente sobre nuestra productividad. Con 6 dígitos es más probable equivocarse al introducirlos en nuestro smartphone (especialmente en espacios reducidos, cuando estemos nerviosos o cuando tengamos prisa). También implica una pérdida de tiempo (aunque apenas son segundos) en introducir los dos números adicionales.
Si un ladrón roba un teléfono protegido por un código Pin y sabe cómo explotar los fallos para tener intentos ilimitados le da igual esperar unas horas que unos días sabiendo que, tarde o temprano, conseguirá acceder a él. Igualmente lo que hoy es un pin de 6 dígitos mañana deberá ser uno de 8 debido al aumento de la potencia de los ordenadores y las nuevas técnicas de ataque que aparecen en el día a día para explotar piezas de software.
Un código pin de 6 dígitos puede estar bien como medida de protección adicional siempre que se utilice junto a otras técnicas como el TouchID, sin embargo, como bloqueo único se debe buscar la forma más cómoda y sencilla para el usuario y, sobre todo, solucionar todos los fallos existentes que pueda haber en el sistema operativo para que los intentos no sean ilimitados.
¿Qué opinas de los códigos pin de 6 o más dígitos? ¿Son realmente una medida de protección adicional o un molesto parche temporal para el usuario?