Las contraseñas son la llave de acceso a nuestra información y, como ya hemos hablado reiteradamente en este espacio, en muchos casos los usuarios no suelen protegerlas como debieran hacerlo. Los usuarios de iPhone no están exentos a ello, tal como lo demuestra un análisis independiente realizado sobre más de 200 mil usuarios en los teléfonos de Apple. Este, revela las 10 claves más utilizadas para estos dispositivos:
Como se puede apreciar en la figura, muchos usuarios optan por contraseñas débiles, a pesar de los persistentes problemas de seguridad que representa. En nuestro blog de laboratorio es una temática que hemos tratado ya en varias ocasiones (véase: 5 dilemas (resueltos) sobre las contraseñas y Cuidados en el uso de las contraseñas).
En la gráfica se puede apreciar que casi 9 mil personas utilizan “1234” para proteger toda la información que tienen almacenada en sus teléfonos celulares. Según el autor, esta figura representa el 15% de todos los datos analizados. Además, se pueden observar algunos datos curiosos, como por ejemplo, en tercer lugar aparece el código “2580” que sería la combinación vertical de teclas del centro de arriba hacia abajo. Por otro lado, 5863 parece no tener ninguna explicación numérica lógica. Si se observa, no obstante, con atención; la combinación es la representación numérica de la palabra: love.
A continuación, aparecen los dígitos más y menos utilizados en las contraseñas analizadas:
En la primera fila aparecen los cuatros números más utilizados por los usuarios como posible primer dígito de la clave. En primer lugar, con 57% aparece el “1”, es decir, más de la mitad de las personas evaluadas utilizan el “1” como primer dígito en la contraseña de su iPhone. Luego, “2”, “0” y “5” respectivamente conforman la lista de los cuatro más usados.
De igual forma, se realiza un análisis de frecuencia para el segundo dígito:
Para el segundo dígito, el “2” predomina en las claves de los usuarios, mientras que “7”, ”8”, “6” y “3” son los menos utilizados.
El tercer dígito, al igual que el primero, es nuevamente el “1”. En este caso, sin embargo, con un porcentaje levemente superior al “2” que es el siguiente más utilizado en la tercer posición de la clave.
El “0” es el número más utilizado en la última posición de las contraseñas que emplean los usuarios para proteger su iPhone.
Con estas estadísticas, se puede observar que en caso de que un celular sea extraviado o robado, un atacante podría acceder a los datos del dispositivo con una elevada probabilidad de éxito, únicamente probando las combinaciones más utilizadas. Además, en el caso de los smartphones, muchas personas los utilizan como pequeñas computadoras donde probablemente posean acceso a: las cuentas de correo electrónico, redes sociales, mensajes personales, agendas sincronizadas, información de contacto relevante, entre otros.
Si las estadísticas realizadas por el autor se aplican a la realidad de los usuarios de iPhone, entonces el 15% de todas sus claves está representado por sólo 10 combinaciones diferentes. Por lo tanto, el atacante podría intentar tranquilamente cada una de las alternativas antes de que se active el borrado automático proporcionado por el fabricante (a los 10 intentos fallidos).
En resumen, 1 de cada 7 usuarios utiliza una de esas 10 claves y puede tener su información comprometida.
Raphael Labaca Castro
Awareness & Research Specialist