La seguridad de los dispositivos móviles debería ser esencial para los usuarios, no obstante, para la mayoría de ellos este factor carece de la importancia requerida. Expertos del curso de hacking de una universidad alemana realizaron una investigación sobre el uso de la clave de desbloqueo en smartphones iOS y Android, encontrando serios problemas de seguridad.
Si el PIN de desbloqueo de su smartphone es similar o idéntico a 1234, 0000, 2580 o 654321, está más expuesto que otros usuarios, pues se ha reportado que estas claves son más propensas a ser descifradas. Acorde al estudio, los 10 PIN de cuatro dígitos más usados (y por ende mas propensos al hacking) son:
1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998
Los especialistas del curso de hacking no solo se enfocaron en las claves de cuatro dígitos, sino que también elaboraron una lista con los PIN de seis dígitos más comunes, entre los que se encuentran:
123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456,159753
Acorde a los especialistas, las posibilidades de que un actor de amenazas adivine un PIN de cuatro o seis dígitos son prácticamente las mismas, por lo que una clave más larga no provee mayores protecciones solo por el hecho de ser más larga: “Si existe una diferencia estadística considerable, pues existen 10 mil combinaciones posibles para un PIN de cuatro dígitos, mientras que existen seis millones de combinaciones diferentes con PIN de seis dígitos; no obstante, muchos usuarios siguen usando las combinaciones más comunes para no olvidar su PIN, lo que los deja expuestos”, menciona uno de los expertos.
Para su investigación, los expertos reunieron a decenas de usuarios y les pidieron establecer un PIN, sin mencionar mayores detalles. Además, los especialistas contaban con algunas listas negras de los PIN más comunes.
Para sorpresa de los instructores del curso de hacking, más de la mitad de los participantes del experimento establecieron un PIN de cuatro dígitos muy poco seguro, mientras que fueron muy pocos los usuarios que optaron por establecer un PIN de seis dígitos.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), un PIN de cuatro dígitos deberá ser suficientemente seguro para prevenir posibles ataques de fuerza bruta o que alguien simplemente adivine la contraseña, aunque es necesario que los usuarios aprendan a identificar una clave lo suficientemente segura para evitar estos escenarios. Las empresas también han implementado algunas medidas de protección, como el establecimiento de un límite de intentos para desbloquear un smartphone y la identificación biométrica.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad