Métodos de seguridad para dispositivos Android: PIN VS Patrón de desbloqueo VS Contraseña

A continuación vamos a comentar las tres posibilidades de seguridad que vienen por defecto (Ajustes -> ubicación y Seguridad -> Cambiar bloqueo de pantalla) en los sistemas operativos Android para aportarle un grado de seguridad a nuestro terminal, para evitar “investigaciones” de nuestras cosas en manos ajenas.

 PIN

 Se trata de un código de números de 4 a 16 caracteres. Por lo tanto, las posibilidades de acertar la combinación sería de 1 entre 9.999.999.999.999.999 (prácticamente nulo).

  • Pros: Seguridad altísima, posibilidad prácticamente nula de acertarlo humanamente (computacionalmente ya es otro tema).
  • Contras: Cuanto menor sea la longitud del PIN, menor seguridad, y cuanto mayor sea, mas difícil de recordar y mayor tiempo en desbloquear el dispositivo.

 Patrón de desbloqueo

 Se trata de una combinación de un patrón formado por 9 puntos, dispuestos en cuadrícula (3×3), y se trata de unir esos puntos, en una combinación de 4 a 9 puntos máximo, sin repetición. Por lo tanto, por combinaciones tendremos:

  • Patrón de 4 puntos: 9 * 8 * 7 * 6 = 3024 posibilidades
  • Patrón de 5 puntos: 9 * 8 * 7 * 6 * 5 = 15120 posibilidades
  • Patrón de 6 puntos: 9 * 8 * 7 * 6 * 5 * 4 = 60480 posibilidades
  • Patrón de 7 puntos: 9 * 8 * 7 * 6 * 5 * 4 * 3 = 181440 posibilidades
  • Patrón de 8 puntos: 9 * 8 * 7 * 6 * 5 * 4 * 3 * 2 = 362880 posibilidades
  • Patrón de 9 puntos: 9 * 8 * 7 * 6 * 5 * 4 * 3 * 2 * 1 = 362880 posibilidades

(Véase que la probabilidad de un patrón de 8 y otro de 9 es el mismo, puesto que al acertar los posibles primeros 8 puntos de un patrón de 9, da como resultado que el ultimo punto es el que faltaría)

En definitiva, la posibilidad de acertar el patrón es de 1 entre 985.824

  • Pros: Seguridad muy alta, y muy rápida de introducir en el terminal.
  • Contras: Hay que tener muy limpia la pantalla, puesto que por las huellas marcadas se podría intuir el patrón…

Contraseña

Se trata de un código alfanumérico de 4 a 16 caracteres. Por lo tanto las posibilidades son muchísimo mas altas que un PIN (dependerá del idioma del alfabeto y los símbolos disponibles).

  • Pros: La mas segura de las tres posibilidades.
  • Contras: Al igual que el PIN, cuanto menor sea la longitud de la contraseña, menor seguridad, y cuanto mayor sea, mas difícil de recordar y mayor tiempo en desbloquear el dispositivo.

Resultado y recomendación:

Por rapidez, sencillez y seguridad, la mejor opción seria un patrón de una longitud elevada (6 puntos aproximadamente), y como alternativa un PIN de entre 5-7 cifras.

15 comentarios en “Métodos de seguridad para dispositivos Android: PIN VS Patrón de desbloqueo VS Contraseña”

  1. Pingback: Bitacoras.com

  2. La verdad que con 6 puntos, tienes una cantidad de combinaciones verdaderamente grande. ¿No sería suficiente con 5? El patrón que yo uso es justo de esos puntos y creo que con los intentos que te da el sistema, es muy raro que den con él, aunque claro cuanto más puntos, más difícil es.

  3. Yo tengo un patrón de puntos mejor, si lo pierdo o ‘desaparece’, cambio la contraseña de gmail y listo. Para quién lo quiera proteger de algo más creo que cinco puntos es suficiente.

    Muy bueno Curado, me ha gustado mucho el análisis.

    1. El objeto es determinar cual es mejor y mas seguro… no la cantidad de digitos, o combinaciones que se puedan inventar….
      Considero que el mejor es la “Contraseña” por que entre números, letras y caracteres, se puede crear una buena combinación y que a los ladrones, curiosos etc etc… se les hará difícil determinarla…
      Claro esta que si nos ubicamos una app bien funcional… es triste…

  4. Pingback: Métodos de seguridad para dispositivos Android: PIN VS Patrón de desbloqueo VS Contraseña

  5. No estoy de acuerdo en cuanto al PIN. Puesto que podemos poner el cero se trata de un código de 4 caracteres donde cada uno de ellos puede ser:
    0 1 2 3 4 5 6 7 8 9, en total 10 posibilidades para cada carácter donde está permitida la repetición:
    Posibilidades = 10 · 10 · 10 · 10 = 10.000
    Probabilidad de acertar = 1/10.000

    En cuanto a lo del patrón estoy de acuerdo contigo se trata de una variación sin repetición donde importa el orden.

    Entonces llego a la conclusión (corrígeme si me equivoco) de que:

    1/10.000 = P (acertar el PIN) > P (acertar el patrón) = 1/985.824

    Por lo tanto es más seguro poner proteger con patrón que con PIN?

    1. Manuel Curado Navarro

      En este caso, los PIN son códigos numéricos que pueden variar entre 4 y 16 números. Por lo tanto, la seguridad mayor no dependerá de si escogemos PIN o Patrón, sino de la longitud de la clave. Y por comodidad, siempre es mas fácil memorizar un patrón que un numero de 16 cifras.

  6. No está bien calculada la seguridad del patrón de desbloqueo, que sería algo menor. Porque no desde todos los puntos se puede acceder a todos los puntos. Es decir, si comienzas dibujando el patrón en la esquina de arriba a la izquierda no puedes hacer que el siguiente punto sea el de abajo a la derecha, ya que antes tendrás que pasar por el punto central, por poner un ejemplo. Con lo cual, el cálculo no es tan sencillo como 9*8*7… y de hecho sería bastante complicado de calcular. Un saludo

    1. Manuel Curado Navarro

      Pues tienes razón, no me había parado a pensarlo. De todas formas las conclusiones son las mismas, en mi móvil tengo puesto un patrón de 6 puntos, que pienso que esta bastante equilibrado.

  7. En realidad está mal el cálculo del patrón. Si bien la cantidad de combinaciones posibles para x objetos es x!, no está tenido en cuenta que se pueden elegir x elementos cualesquiera de 9 posibles. Esto aumenta drásticamente las posibiidades. Según mis cálculos y sin tener en cuenta lo que dice Gabriel (CREO que pueden “saltearse”puntitos) hay un total de 66070023830779428141926400000 combinaciones posibles. Les dejo el post con los cálculos.
    http://labrigadadesangreysudor.blogspot.com.ar/2013/01/password-de-android-posta.html

  8. La contraseña puede obtenerse si se intercepta la transmision o si se roba el servidor; el pin esta asociado al hardware; para pone rtu pin, deben robarte el dispositivo por tral razon el pin me parece mas seguro

Deja un comentario

Tu dirección de correo electrónico no será publicada.