Los expertos advierten: el ¡®pin¡¯ no es suficiente para proteger el m¨®vil

Los tel¨¦fonos ya no solo se roban para revender el aparato. Con acceso al terminal, se logra suplantar la identidad

Una nueva intencionalidad tras el robo de tel¨¦fonos m¨®viles es el acceso a la identidad digital.Charles Krupa (AP)

El robo de tel¨¦fonos m¨®viles se ha convertido en una lacra a la que los fabricantes intentan hacer frente mediante sistemas de bloqueo remoto o geolocalizaci¨®n. Los terminales, hasta la fecha, ten¨ªan un ¨²nico destino: el mercado de segunda mano, donde acaban siendo vendidos en portales de compra venta.

Sin embargo, se ha detectado una nueva intencionalidad tras el robo de terminales: el ...

Suscr¨ªbete para seguir leyendo

Lee sin l¨ªmites

El robo de tel¨¦fonos m¨®viles se ha convertido en una lacra a la que los fabricantes intentan hacer frente mediante sistemas de bloqueo remoto o geolocalizaci¨®n. Los terminales, hasta la fecha, ten¨ªan un ¨²nico destino: el mercado de segunda mano, donde acaban siendo vendidos en portales de compra venta.

Sin embargo, se ha detectado una nueva intencionalidad tras el robo de terminales: el acceso a la identidad digital, y con ella, un perjuicio econ¨®mico muy superior. El Wall Street Journal recoge esta creciente tendencia en bares y caf¨¦s en Estados Unidos: se vigila a la v¨ªctima, se observa (y en algunos casos, se graba) c¨®mo introduce la contrase?a en la pantalla, y en un descuido, se hurta el dispositivo.

Seis d¨ªgitos: un fr¨¢gil candado, antesala de la pesadilla

La operativa para los cacos es muy sencilla y rentable, y su ¨¦xito radica en una serie de vulnerabilidades encadenadas. La primera de ellas, la comodidad humana: es mucho m¨¢s sencillo desbloquear el m¨®vil introduciendo unas pocas cifras, que hacerlo con varios caracteres que incluyen n¨²meros y s¨ªmbolos. La conciencia del usuario descansa tranquila pensando que es un sistema biom¨¦trico el que protege su informaci¨®n ¡ªen el caso de que el dispositivo cuente con ello¡ª, pero todos los m¨®viles se desbloquean con un c¨®digo por si falla la biometr¨ªa.

Y es aqu¨ª donde entra en juego el dif¨ªcil equilibrio entre comodidad y seguridad. Un pin de cuatro cifras permite desbloquear con rapidez la pantalla y, por descontado, resulta muy f¨¢cil de recordar. M¨¢s si se trata de la misma secuencia que se emplea en los cajeros, c¨®digo de acceso al portal¡­ El ser humano es eminentemente pr¨¢ctico y siempre intenta encontrar el camino m¨¢s corto entre dos puntos. En el caso de las contrase?as, aun conociendo los riesgos existentes cuando no se emplean combinaciones complejas, el cerebro sigue optando por los atajos, ignorando esta exposici¨®n al riesgo.

De hecho, un estudio llevado a cabo por investigadores de la universidad china de Zhejiang, demostr¨® que el cerebro tiene un comportamiento caprichoso a la hora de recordar (u olvidar) las contrase?as: guardaba con m¨¢s facilidad en la memoria aquellas secuencias sobre las que no se hab¨ªa puesto un especial inter¨¦s en recordar. Esto es, que si uno, por poner un ejemplo, se esforzaba por recordar una nueva contrase?a (pongamos 1564) y de regreso a su domicilio caminando miraba de soslayo el n¨²mero de un portal (por ejemplo, el 1345), ser¨ªa m¨¢s f¨¢cil que recordara el segundo antes que el primero.

¡°El uso de un pin de cuatro d¨ªgitos num¨¦ricos es poco seguro ante cualquier atacante que sepa del uso de t¨¦cnicas de fuerza bruta¡±, explica Jos¨¦ Manuel ?valos, co-director general de BeDisruptive, ¡°que consiste en ir probando diferentes combinaciones de caracteres hasta encontrar la correcta¡±. Este experto recomienda ¡°una contrase?a alfanum¨¦rica con caracteres y mucho m¨¢s larga¡±.

La contrase?a no tiene que ser c¨®moda, sino larga y compleja

¡°Una vez se conoce el pin utilizado para desbloquear el m¨®vil, no solo se tiene acceso al contenido del dispositivo, sino tambi¨¦n al de algunas aplicaciones que emplean este sistema de bloqueo como m¨¦todo de verificaci¨®n de acceso. La mayor¨ªa de las apps de bancos, por ejemplo¡±, explica Christian Collado, coordinador de Andro4all. De esta manera, el popular pin es la ¨²ltima puerta con la que los atacantes acceden a toda la informaci¨®n del propietario del m¨®vil, incluyendo cuentas bancarias (si las tiene configuradas en el m¨®vil).

No deja de ser parad¨®jico que el mismo fabricante que invierte en sofisticadas soluciones biom¨¦tricas de desbloqueo, permita que, a la postre, toda esta seguridad quede desbaratada por apenas seis d¨ªgitos. ¡°Confiamos en toda la cadena de suministro¡±, explica Adri¨¢n Moreno, experto en ciberseguridad, ¡°desde el fabricante hasta la empresa que nos lo vende; confiamos en los dise?adores, en la compa?¨ªa que escribe el software y en el programa antivirus¡±.

Pero es el usuario quien, a la postre, elige entre conveniencia y seguridad, posiblemente dando por asumida esta segunda. ¡°Lo ideal es usar m¨¦todos biom¨¦tricos ¡ªlector de huellas o reconocimiento facial¡ª para desbloquear el m¨®vil en lugares p¨²blicos¡±, recomienda Collado, ¡°en caso de que no sea posible, tener configurado un pin de seis o m¨¢s d¨ªgitos, o bien una contrase?a alfanum¨¦rica que combine letras, n¨²meros y s¨ªmbolos¡±. El objetivo ¨²ltimo consiste en evitar que alguien esp¨ªe la actividad en pantalla y proceda a hurtar el dispositivo.

Una vez perpetrado este ¨²ltimo, todo sucede muy deprisa. Los delincuentes acceden en cuesti¨®n de minutos al panel de control del m¨®vil y cambian la contrase?a de la cuenta de Google (si es un Android), o iCloud (cuando se trata de un iPhone) ?Con qu¨¦ objetivo? Para evitar que pueda ser recuperado desde otro dispositivo, por un lado, y por otro, para desactivar la geolocalizaci¨®n del mismo.

Qu¨¦ hacer para protegerse

Joanna Stern, autora del reportaje en el Wall Street Journal, destaca que su entrevistada descubri¨® que su iPhone hab¨ªa sido robado en un bar de Nueva York; transcurridos apenas tres minutos, perdi¨® el acceso a su cuenta de Apple y en menos de 24 horas, vio que se esfumaban 10.000 d¨®lares de unos fondos de inversi¨®n en su poder.

La buena noticia es que, al tratarse de un m¨¦todo tan evidente, la soluci¨®n es igual de simple: dificultar al m¨¢ximo que puedan copiar la contrase?a. A este respecto, los expertos proponen evitar de forma urgente cadenas de cifras simples (de cuatro o seis caracteres) y en su lugar, complicar al m¨¢ximo la contrase?a. Idealmente, lo m¨¢s adecuado es hacer que esta sea larga y que incluya caracteres especiales y combine may¨²sculas con min¨²sculas.

Evidentemente, al complicar la contrase?a, se pierde la agilidad y mnemotecnia de introducir un pin de pocos d¨ªgitos, pero es un peaje que debe pagarse en aras de la seguridad. Los expertos van todav¨ªa m¨¢s lejos en sus recomendaciones: instan a desvincular, en lo posible, el c¨®digo de desbloqueo del m¨®vil con el acceso a determinadas cuentas. De esta manera, se minimizar¨ªa la segunda vulnerabilidad: permitir el acceso a cuentas con contenido comprometido mediante la misma contrase?a que protege la pantalla.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.

Sobre la firma

M¨¢s informaci¨®n

Archivado En

seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com