Cabecera-v2-web.jpg

¿Un pin de 6 dí­gitos es suficiente para proteger nuestros dispositivos a largo plazo?

Se realizó la WWCD 2015, la conferencia de Apple en la que se presentaron varios productos de software nuevos como el nuevo Mac OS X y la nueva versión de iOS 9. De cada sistema operativo se explicaron las mejoras que se habí­an introducido durante el desarrollo tanto nuevas funciones como optimizaciones de rendimiento y mejoras de seguridad. Uno de los aspectos a los que se hizo referencia es al bloqueo de dispositivos móviles y a cómo evitar que usuarios no autorizados puedan hacer uso de ellos.

Normalmente solemos bloquear nuestro smartphone con un patrón en la pantalla. Esto es muy inseguro ya que en más del 90% de las ocasiones dejamos un rastro con el dedo que puede permitir a cualquier persona seguirlo para desbloquear el móvil y tener acceso completo sobre él. En reconocimiento facial tampoco es un sistema de protección demasiado seguro, por lo que tampoco se recomienda.

Realmente existen dos métodos de protección. El primero es proteger el dispositivo con una contraseña alfanumérica. Esto es lo más seguro que podemos encontrar, sin embargo, es muy molesto tener que escribir igual una contraseña de 8 o 10 caracteres cada vez que queremos desbloquear el dispositivo. Por ello la mayorí­a de la gente suele utilizar un código pin como sistema de bloqueo para sus dispositivos.

Por lo general los pins suelen ser de 4 dí­gitos y los smartphones se bloquean tras un número de intentos fallidos (10 en el caso de Apple). Pese a ello hay algunas vulnerabilidades que permiten realizar ataques de fuerza bruta para desbloquear un dispositivo iOS que si está protegido con un código de 4 dí­gitos el proceso podrí­a no llevar más de unas horas.

Con iOS 9 se va a aumentar el número de dí­gitos del código pin predefinido de 4 a 6. De esta manera ante un ataque de fuerza bruta los atacantes podrí­an tardar varios dí­as en poder acceder al dispositivo.


Pin de 6 dí­gitos: ¿Seguridad o molestia?

Aunque el uso de 6 dí­gitos mejora nuestra privacidad y seguridad repercute directamente sobre nuestra productividad. Con 6 dí­gitos es más probable equivocarse al introducirlos en nuestro smartphone (especialmente en espacios reducidos, cuando estemos nerviosos o cuando tengamos prisa). También implica una pérdida de tiempo (aunque apenas son segundos) en introducir los dos números adicionales.

Si un ladrón roba un teléfono protegido por un código Pin y sabe cómo explotar los fallos para tener intentos ilimitados le da igual esperar unas horas que unos dí­as sabiendo que, tarde o temprano, conseguirá acceder a él. Igualmente lo que hoy es un pin de 6 dí­gitos mañana deberá ser uno de 8 debido al aumento de la potencia de los ordenadores y las nuevas técnicas de ataque que aparecen en el dí­a a dí­a para explotar piezas de software.

Un código pin de 6 dí­gitos puede estar bien como medida de protección adicional siempre que se utilice junto a otras técnicas como el TouchID, sin embargo, como bloqueo único se debe buscar la forma más cómoda y sencilla para el usuario y, sobre todo, solucionar todos los fallos existentes que pueda haber en el sistema operativo para que los intentos no sean ilimitados.


Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11