Si cree que el sistema Knock Code de LG es seguro, piense de nuevo

Hace unos cinco años, cuando LG estaba tratando de anunciar su nuevo mecanismo de desbloqueo de teléfonos Knock Code, implicaba en sus comerciales de video que brinda 'seguridad perfecta'. En el siglo XXI, esto es equivalente a pintar un objetivo en la espalda, y efectivamente, aunque cinco años después, los expertos en seguridad ahora han demostrado que la seguridad de Knock Code no es, de hecho, perfecta. Sin embargo, antes de llegar a eso, veamos qué es Knock Code.

¿Cómo funciona Knock Code?

Como sabrán, muchos grandes nombres de la industria de alta tecnología se han embarcado en una búsqueda para crear un mundo sin contraseñas, y Knock Code es una posible solución ofrecida por LG. Es un método alternativo para desbloquear algunos de los modelos del fabricante, y se puede usar en lugar de una contraseña, un PIN o un patrón de Android.

Si lo habilita, se le otorgan cuatro cuadrados dispuestos en una cuadrícula de 2x2, y debe elegir la sucesión en la que los golpeará (o tocará) para desbloquear su teléfono. Puede elegir desbloquear el dispositivo con entre seis y diez golpes, y LG considera que memorizarlos es más fácil que memorizar una cadena de letras o números.

Al mismo tiempo, a diferencia de su código PIN, su Código Knock no se puede conectar a algo como su fecha de nacimiento, por lo que podría decirse que también es más seguro. Además de esto, cuando desbloqueas tu teléfono, en realidad no puedes ver los cuadrados de Knock Code. Incluso puede hacerlo cuando la pantalla está apagada, lo que hace que la navegación de hombros sea mucho más difícil.

Puede ver la apelación, y según los expertos del Instituto de Tecnología de Nueva Jersey, la Universidad Ruhr Bochum y la Universidad George Washington, solo en los EE. UU., Entre 700 mil y 2.5 millones de propietarios de dispositivos LG usan el mecanismo Knock Code. Sin embargo, los investigadores también descubrieron que las afirmaciones de "seguridad perfecta" pueden haber sido demasiado optimistas.

Es demasiado fácil predecir el comportamiento de las personas.

Un extenso estudio sobre los códigos Knock de LG produjo un informe de 23 páginas. Los investigadores fueron muy metódicos sobre los experimentos, y utilizaron cientos de sujetos de prueba para asegurarse de que sus datos representen con precisión la forma en que las personas usan el sistema. Desafortunadamente, si sus hallazgos tienen algo que ver, Knock Codes probablemente no reemplazará las contraseñas en el corto plazo.

Las personas eran demasiado predecibles cuando se les pidió que crearan Knock Codes que supuestamente protejan sus datos. Cuatro códigos simples representaron aproximadamente el 18% de todos los códigos creados durante el estudio, y aunque los anuncios de LG dicen que hay decenas de miles de combinaciones diferentes, las treinta secuencias más populares conformaron un enorme 42% de los códigos de toques creados.

Obviamente, lo fácil que es adivinar depende de varios factores diferentes, pero los investigadores estimaron que, en promedio, los posibles atacantes no necesitarán tantos intentos para abrir con éxito un teléfono asegurado por Knock Code. Según el estudio, alrededor del 51% de los códigos Knock podrían descifrarse con treinta conjeturas o menos, lo que es significativamente más que las tasas estimadas para PIN y contraseñas de 4 y 6 dígitos.

¿Un sistema actualizado de Knock Codes solucionará el problema?

Algunos de ustedes pueden pensar que si los usuarios tienen una cuadrícula de cuadrados más grande cuando crean sus códigos de toques, tendrán más combinaciones para jugar y, por lo tanto, será menos probable que elijan las mismas. Resulta que este no es el caso. A algunos de los participantes se les presentó una cuadrícula de 2x3, pero después de que los investigadores ejecutaron sus códigos de detonación a través de un ataque simulado, descubrieron que, en comparación con los códigos de 2x2, se podía adivinar una porción ligeramente mayor de códigos de 2x3 dentro de un marco de tiempo razonable.

Las opiniones están divididas sobre la usabilidad de Knock Codes

Obviamente, todos estos ataques se llevaron a cabo en condiciones controladas. Antes de sacar conclusiones de la investigación, debe mirar su modelo de amenaza y ver cuán probable es que sea blanco de intentos similares de fuerza bruta en el mundo real.

Muchas personas no perciben esto como una amenaza, y debido a esto, muchos de los participantes en la encuesta describieron la seguridad de Knock Codes como adecuada. Sin embargo, cuando se trataba de usabilidad, las cosas estaban mucho más divididas.

Alrededor del 20% de los participantes no podían recordar sus códigos de acceso apenas diez minutos después de haberlos creado, lo que demuestra que las personas aún no están completamente acostumbradas a la idea. Por otra parte, como ya mencionamos, un número no despreciable de usuarios ya ha adoptado el sistema y claramente cree que representan una alternativa viable.

Finalmente, LG cometió un error al utilizar el término "seguridad perfecta" en sus anuncios. Knock Codes no puede ofrecer una seguridad perfecta y, en la mayoría de los casos, ni siquiera pueden coincidir con los PIN y contraseñas tradicionales en ese frente. Para algunos, sin embargo, pueden ofrecer una alternativa rápida e intuitiva para desbloquear un dispositivo. Si usted es una de esas personas es para que usted decida.