Los teléfonos inteligentes Android más nuevos ofrecen diferentes formas para bloquear la pantalla. Puedes configurar un bloqueo con patrón, PIN o contraseña, o desbloquear el dispositivo con huella digital o incluso con tu rostro. Tal variedad de opciones puede ser confusa; es por eso que debemos averiguar qué método es el más seguro y cuál es el más práctico.
Código PIN
Los sistemas operativos modernos evitan con eficacia que intrusos adivinen el código PIN, ya que limitan la cantidad de intentos de inicio de sesión y aumentan el intervalo entre nuevos intentos. Por lo tanto, en teoría, un código PIN, en particular uno extenso, que consta de seis u ocho dígitos, podría ser una opción bastante segura para proteger un teléfono inteligente.
Sin embargo, hay un par de cuestiones que debes tener en cuenta. En primer lugar, para garantizar la máxima seguridad, un PIN debería ser, idealmente, una cadena de números aleatoria. Pero la mayoría de las personas tiende a establecer un PIN fácil de adivinar, en general, sobre la base de su fecha de nacimiento. Esto hace que sea mucho más fácil acceder al teléfono.
En segundo lugar, para que el código PIN proteja el teléfono con eficacia, debe mantenerse en secreto. Una persona promedio desbloquea su teléfono inteligente con mucha frecuencia, cientos de veces al día. Por lo tanto, si una persona desea obtener el código PIN, tiene muchas oportunidades para hacerlo.
Contraseña
Una contraseña compleja, es decir, una combinación de caracteres con números y letras, es mucho más segura que incluso un código PIN extenso. Debido a las restricciones que impone el sistema operativo respecto de la cantidad de intentos de inicio de sesión, es casi imposible adivinarla. También es más difícil espiarla y recordarla.
De todos modos, existe una desventaja evidente: introducir una contraseña extensa cientos de veces al día se vuelve muy tedioso. Por lo tanto, esta medida de seguridad solo es adecuada como opción de respaldo, que complementa una forma más conveniente para desbloquear un teléfono, por ejemplo, mediante la huella digital.
Bloqueo con patrón
Un bloqueo con patrón es quizás la forma menos segura de proteger un teléfono inteligente. En teoría, existen alrededor de 390 000 patrones de bloqueo posibles para un dispositivo Android. Algunos de ellos son realmente complejos. Sin embargo, en la práctica, la mayoría de las personas utiliza patrones muy cortos y fáciles de adivinar.
En alrededor del 50 % de los casos, los patrones comienzan en la esquina superior izquierda, es decir, el punto de inicio es muy predecible. Por supuesto, las personas tienden a usar formas fáciles de recordar para sus bloqueos con patrón. Eso hace que adivinar el patrón correcto sea mucho más sencillo de lo que parece al principio.
Además, no es demasiado difícil echar un vistazo a alguien que ingresa el patrón de bloqueo y recordarlo: los distintivos movimientos de los dedos son más fáciles de rastrear que tocar botones virtuales. Además, al introducir patrones con frecuencia, quedan marcas en la pantalla, lo que mejora aún más las posibilidades de un pirateo exitoso. Dado todo lo anterior, recomendamos encarecidamente no utilizar un patrón de bloqueo para proteger un teléfono inteligente.
Huella digital
La tecnología utilizada para desbloquear un teléfono inteligente con huella digital apareció en su forma actual hace 10 años, por lo que, a la fecha, ha tenido resultados satisfactorios en todas sus pruebas. Por supuesto, tiene sus inconvenientes: existen varias formas de acceder al teléfono creando una huella digital falsa del propietario del teléfono.
Además, hace poco tiempo, los investigadores han descubierto una serie de vulnerabilidades relacionadas con este método de autenticación. Hubo un ataque, llamado BrutePrint, que abusaba de estas vulnerabilidades. Les permitía a los piratas informáticos aplicar fuerza bruta al mecanismo de reconocimiento de huellas digitales.
Sin embargo, todas estas son técnicas sofisticadas que requieren un nivel bastante alto de conocimiento experto, así como ciertos equipos exóticos y la motivación para dedicar mucho tiempo y esfuerzo a la piratería. Por lo tanto, para la gran mayoría de usuarios de Android, la autenticación de huellas digitales sigue siendo una opción segura.
Por supuesto, si tu teléfono contiene información altamente confidencial, es posible que debas considerar ataques de tal sofisticación en tu modelo de amenazas personales. En ese caso, recomendamos usar solo una contraseña extensa e introducirla con la menor frecuencia y la mayor confidencialidad posible para que ninguna persona pueda verla. De todos modos, para el resto de las personas, la mejor opción para el desbloqueo “diario” de un teléfono inteligente Android sigue siendo una huella digital, que se puede complementar con un código PIN extenso o, mejor aún, con una contraseña compleja, como método de respaldo.
Reconocimiento facial
Lamentablemente, para Android no existe un análogo completo de la ya bien establecida tecnología de Face ID que se usa en iPhones. Los teléfonos inteligentes Android usan la cámara frontal para el reconocimiento facial. Es un método bastante menos seguro y mucho más fácil de engañar.
Google habla de esto con bastante elocuencia. A la fecha, la empresa cita la función de Desbloqueo facial como la menos segura. Es por eso que, a partir del teléfono inteligente Pixel 7, solo puedes usar el reconocimiento facial para desbloquear la pantalla, pero no para confirmar pagos ni iniciar sesión en aplicaciones:
“No se puede usar el Desbloqueo facial en Pixel 7 o versiones posteriores para iniciar sesión en aplicaciones o realizar pagos. Para esas actividades, se puede emplear el desbloqueo con huellas digitales o contraseñas, patrones, o PIN seguros”.
Incluso si usas un teléfono inteligente Android diferente que te permite confirmar pagos con tu rostro, es poco probable que la tecnología que se ejecuta sea más segura. En mi opinión, todos los propietarios de teléfonos inteligentes Android deberían seguir el consejo de Google: es mejor evitar el uso del reconocimiento facial para desbloquear el teléfono.
Cómo proteger de forma segura un teléfono inteligente Android de personas desconocidas
En resumen, la combinación de seguridad perfecta para teléfonos Android es una huella digital para el desbloqueo diario y un código PIN extenso, o incluso mejor, una contraseña segura, como alternativa.
En contadas ocasiones introducirás el código PIN o la contraseña, por lo que puedes establecer uno que tenga muchos caracteres. Sin embargo, asegúrate de guardar tu contraseña o código PIN en un lugar seguro por si lo olvidas, por ejemplo, en una nota cifrada en Kaspersky Password Manager.
Algunos consejos finales:
- Configura la pantalla para que se bloquee de forma automática después de un breve período de inactividad. Esto ayudará a proteger el teléfono inteligente de personas desconocidas si olvidas bloquearlo.
- Algunos teléfonos inteligentes Android (como Samsung) permiten activar el restablecimiento del dispositivo a valores de fábrica después de una cierta cantidad de intentos fallidos de inicio de sesión. Si guardas datos importantes en el teléfono, considera esta opción.
- Protege todas las aplicaciones que te permitan hacer esto con un código PIN o contraseña independiente. Por cierto, con la función de bloqueo de aplicaciones, disponible en la versión de pago de Kaspersky for Android, puedes establecer un código PIN para cualquier aplicación.