El del método de desbloqueo del móvil

Configuración de TouchID en iPhone

Después del artículo del otro día cuando hablamos sobre los contactos A A en el móvil, algunas personas (me gustaría poder decir ‘muchas’, pero aun no me leen :D) me han preguntado sobre el método más seguro para bloquear/desbloquear el móvil.

No voy a contaros la NECESIDAD de llevar el móvil bloqueado, me parece que es bastante obvio que llevamos mucha información de nuestra vida privada en el móvil, fotos de nuestros hijos, facturas de servicios que hemos recibido por correo electrónico, en ocasiones tenemos acceso a nuestra cuenta del banco… y por supuesto nos pueden meter en un lío simplemente reenviando las fotos de Whatsapp del grupo ‘Amigotes’ a ese grupo llamado ‘Familia Sahuquillo’. No hay ninguna que baje de los 3 o 4 rombos.

No debemos pensar sólo en la posibilidad de perder el móvil (que también) o que nos lo roben, también puede pasar que alguien de nuestra confianza lo coja mientras estamos despistados y tenga acceso a esa información. Por ejemplo, yo tengo una carpeta de fotos de algunos de mis amigos en situaciones ‘difíciles’ que se llama ‘Posible extorsión futura‘. Si uno de esos amigos pudiera coger mi teléfono, seguramente borraría esa carpeta, poniendo en peligro mi jubilación y el pan de mis hijos. No puede ser, hay que proteger el acceso al dispositivo.

¿Cuál es el mejor método para bloquear el acceso?

Hay distintos sistemas de bloqueo del dispositivo. Desde el típico código numérico pasando por códigos más complejos, patrones dibujados en la pantalla e incluso la huella dactilar o el reconocimiento facial. Este último sistema de reconocimiento facial parece que va a ser el que corte el bacalao en el futuro puesto que una cara tiene 250 puntos únicos frente a los 40 que tiene una huella dactilar… pero de eso ya hablaremos, me lo apunto.

Mucha gente que conozco lleva un patrón de desbloqueo en sus móviles con Android, lo cual supone un problema de seguridad… no por el método en sí, que es completamente seguro, sino porque la mayoría de ellos utilizan un patrón tan sencillo como sería una contraseña elegida por ellos, lo que lo convierte en demasiado predecible o fácil de recordar: iniciales de su nombre, iniciales del nombre del marido o de alguno de los hijos… y ya está, por lo que cualquiera que te conozca un poco podría desbloquearlo en cuestión de segundos y unos pocos intentos:

Si hablamos de la gente que utiliza código numérico de 4 dígitos estamos en las mismas, un código demasiado sencillo que suele corresponder con la matrícula del coche, fechas de cumpleaños o incluso el PIN de la tarjeta del banco (os lo juro, lo he visto… ¿a que da miedo?)

No digo que no haya que utilizar estos dos métodos, simplemente habría que seguir los mismos consejos que vimos cuando generábamos contraseñas seguras y crear un patrón de desbloqueo o un código numérico menos predecible.

También existe la posibilidad de introducir un código alfanumérico, algo parecido a la contraseña del ordenador, aunque este método no lo utiliza mucha gente pese a lo familiarizados que estamos con las contraseñas en el ordenador… tengo la impresión de que no se valora igual que alguien acceda a nuestro ordenador (lo cual parece super-peligroso) a que alguien acceda a nuestro móvil (cuando en realidad hay mucha más información que deberíamos proteger en este último).

Seguridad vs Privacidad

No sé si recordáis el caso de San Bernardino. Básicamente, hubo un tiroteo en Estados Unidos y el asesino que disparó a varias personas llevaba un iPhone protegido por código. El FBI tiene una maquinita chulísima capaz de teclear un montón de códigos por minuto, empezando por el 0001 y acabando por el 9999 hasta que consiga desbloquear el teléfono. Es una especie de dedo gigante y muy rápido. El caso es que querían acceder a este dispositivo a ver si encontraban más información acerca del tiroteo, planes futuros, motivaciones, etc. y se encontraron con una funcionalidad que tiene Apple por la que si alguien falla 10 veces el código de desbloqueo, el teléfono se formatea:

¿A que mola? Apple sabe que no puedes ser tan torpe, si te has equivocado 10 veces seguidas es porque no eres tu… así que elimina toda la información del teléfono por si acaso. En el caso de que seas tu y ese día estés un poco despistado, simplemente tendrás que introducir tu AppleID de nuevo para que se instale automáticamente tu última copia de seguridad con todas las aplicaciones, imágenes, tonos y notas que tenías antes del formateo. Quedará exactamente igual a como lo tenías antes.

[OFFTOPIC] El FBI pidió a Apple que hicieran una versión del sistema que no se formateara si fallan el código y Apple dijo que no, que si hicieran eso sería cuestión de tiempo a que se propagara, con el consiguiente peligro para sus usuarios. El FBI se enfadó mucho, amenazó con juicios y demás… pero Apple siguió diciendo que no. ¿Habéis oído alguna vez que el FBI pida ayuda a Google para acceder a algún móvil Android? Pensad por qué.

Me estás mareando. Entonces, ¿qué método utilizo?

Por comodidad, rapidez y seguridad, si tu móvil dispone de lector de huellas o TouchID, te recomiendo que utilices ese método. Si tienes un móvil recién comprado con reconocimiento facial o lector de iris, también nos vale. La idea es utilizar biometría. Ya, ya, no hace falta que me recordéis que este blog es para todo el mundo, así que ¿qué narices es eso de la biometría?:

En las tecnologías de la información (TI), la «autentificación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, «verificar» su identidad.

La principal ventaja de utilizar biometría (nuestra huella, nuestro ojo o nuestra cara) es que nadie podrá desbloquear nuestro teléfono a menos que añadamos su huella, su iris o su cara. Yo por ejemplo tengo la huella de mi hijo mayor añadida, por si pasa algo y tiene que desbloquearlo porque yo no puedo, aunque en unos años le explicaré cómo funcionan los contactos de emergencia y cómo poder llamar a su madre desde esta función en el caso de que pase algo grave. He dicho algo grave, lo de ‘es que no me va la wifi‘ no es grave, así que tengo que esperar hasta que sea capaz de diferenciar lo que yo considero ‘grave’ de lo que él considera ‘grave’.

La tecnología empleada en estos métodos está basada en la seguridad y la disponibilidad, es decir, que siempre vas a poder desbloquear el móvil aunque tengas las manos un poco mojadas en el caso de la huella o tengas cara de recién levantado después de una noche de jarana… el reconocimiento facial seguirá sabiendo que eres tu. Igual que tu madre sabía a la mañana siguiente que eras tu y además sabía que la noche anterior habías estado de jarana. Pura magia. Ni que decir tiene que ambos métodos son más rápidos que desbloquear con un PIN o un código. Otra de las ventajas que tienen es que la información biométrica se almacena en tu propio dispositivo, no ‘viaja’ por la nube hasta Apple, Google o Samsung para almacenarla allí… hay un espacio de almacenamiento físico y seguro en tu teléfono donde se almacena esta información, así que si cambias de teléfono tendrás que volver a registrar la huella/cara/iris en el nuevo terminal.

Soy un paranoico, ¿qué pasa si tengo un accidente y mi cara no parece mi cara?

En el caso de que le pase algo a tu cara (no, el grano que te ha salido en la frente no cuenta) o que tengas las manos muy frías y el lector no sea capaz de reconocer tu huella (trabajan dentro de un rango de temperatura para que nadie pueda cortarte el dedo para acceder a tu teléfono… suena chungo pero es por tu bien, no creo que eso pase en realidad.. por lo menos a ninguno de nosotros), siempre se puede elegir un método alternativo de acceso, normalmente un código, que deberá ser lo suficientemente seguro por aquello de que la seguridad de una cadena es la misma que la seguridad de su eslabón más débil. Si utilizamos nuestra huella para acceder al teléfono pero como método alternativo ponemos el código ‘1234’… pues mal vamos, significa que no has aprendido nada después de todo lo que has leído en este blog.

Y llegados a este punto, quiero pensar que estáis añadiendo vuestras huellas en vuestros dispositivos compatibles o añadiendo un código seguro y complicado como método alternativo, ¿verdad? Pues ale, no os entretengo más, seguimos el próximo día hablando sobre métodos de pago en el móvil y cómo nos puede ayudar la biometría en estos menesteres 😉

One Reply to “El del método de desbloqueo del móvil”

  1. ‘Posible extorsión futura‘. Si uno de esos amigos pudiera coger mi teléfono, seguramente borraría esa carpeta, poniendo en peligro mi jubilación y el pan de mis hijos.
    Jajajajajajajajajjajajajajjaaja

Deja un comentario