¿Es más seguro desbloquear el móvil con tu huella, con una contraseña o con un patrón?

Piensa en todo los datos que guardas en tu móvil: contactos, emails, redes sociales, fotos, vídeos, aplicaciones, números bancarios, tarjetas de crédito... Por eso, contar con un método desbloqueo sencillo y efectivo resulta esencial para evitar cualquier susto. Existen muchos, pero no todos gozan de la misma fama. Algunos ofrecen más confianza que otros, de ahí que lo más sensato sea optar por el que mejores garantías te proporcione.

Hace unos años, la única barrera que protegía a nuestro dispositivo de los ladrones era el número pin, ese código que viene con las tarjetas SIM de las compañías telefónicas. Simplemente, había que introducir cuatro dígitos y listo, ya teníamos acceso a los contenidos. Sin embargo, al mismo tiempo que han ido evolucionando los terminales, también lo han hecho los mecanismos de seguridad. Especialmente, en el campo de desbloqueo.

Para detectar el mejor de ellos, la Organización de Consumidores y Usuarios(OCU) ha elaborado una lista con los pros y los contra de todos ellos, después de haberlas analizado y verificado en su laboratorio.

Patrón

Consiste en dibujar, en una cuadrícula de nueve puntos, un diseño que conecte al menos cuatro de ellos y sin usar ninguno dos veces. Conclusión: existen más de 380.000 patrones posibles. Ahora bien, hay que tener cuidado con no dejar manchas en el móvil que puedan dar pistas sobre tu dibujo. Y lo más importante: no uses la típica (y poco segura) L.

Pin

Se trata de introducir una combinación numérica de cuatro dígitos, lo que se traduce en más 10.000 posibilidades distintas. En 2015, Apple introdujo el PIN de seis números gracias al sistema iOS 9, lo que hizo que las posibles opciones ascendieran a un millón. No obstante, y bajo cierta luz, es posible vislumbrar el residuo que dejan los dedos en la pantalla al marcar el PIN y, por tanto, las combinaciones para desbloquearlo pasan de 10.000 a ser sólo 24.

Contraseña

No hay que olvidar que una buena contraseña es aquella que mezcla números, letras y símbolos, por lo que la mejor opción es mezclarlos todos. Eso sí, apréndetela bien. O, en cualquier caso, no olvides configurar las opciones de recuperación de contraseña por si tienes un lapsus y no te acuerdas de cuál era. Este método de desbloqueo de móvil funciona bien si no te confías usando datos personales muy obvios como, por ejemplo, la fecha de tu cumpleaños o el nombre de tu mascota. Lo normal es que cuanto más larga sea, más costará adivinarla.

Detección de venas

Suena a ciencia ficción, pero existe: el teléfono se desbloquea escaneando las venas de la mano. Esta tecnología podría ser segura, pero para que funcione resulta realmente engorroso.

Voz humana

Es otro sistema poco extendido y muy inseguro, por lo que suele advertirse al usuario que una grabación o una persona con una voz similar podría desbloquear el teléfono. Actualmente, existen rumores que dicen que Google está eliminando este método de desbloqueo de móvil de los dispositivos Android.

Huella digital

Existen dos métodos para reconocer la huella dactilar:

• El escáner óptico es básicamente una cámara que toma una fotografía de la superficie de tu dedo y la compara con los datos almacenados. Es fácil de engañar, bastaría con una foto de tu huella dactilar en alta resolución.
• El sensor capacitivo es capaz de diferenciar entre las crestas y los valles de una huella digital. Si un desconocido quisiera desbloquear tu dispositivo, necesitaría el maniquí de un dedo con tu huella dactilar.

¿Y qué pasa con los escáneres de huella dactilar en pantalla? Los teléfonos más baratos usan un escáner óptico, mientras que los de alta gama utilizan escáneres de ultrasonido. Estos últimos funcionan como sonares que emiten una señal ultrasónica inaudible, captando las señales reflejadas por la superficie del dedo y creando un mapa 3D de la huella dactilar. Si bien es cierto que estos sensores pueden burlarse con una reproducción 3D de tu dedo, también lo es que se trata un proceso muy complicado.

Reconocimiento facial

Este método se comenzó a utilizar en 2011 en los teléfonos Nokia con sistema operativo Symbian 3 y móviles con la versión Ice Cream Sandwich de Android. Sin embargo, no se popularizó hasta la llegada de la función FaceID del iPhone X en 2017. Hay dos opciones:

• La imagen 2D se basa en una imagen que el usuario ha grabado previamente con la cámara selfie de su móvil y que se compara con la cara detectada. Se puede burlar fácilmente con una foto impresa o un vídeo pregrabado. Además, no suele funcionar muy bien si hay poca luz. Es por esto por lo que algunos fabricantes han decidido incluir una luz infrarroja en la cámara frontal para iluminar la cara y así subsanar este fallo.
• El FaceID cuenta con una lámpara IR que proyecta más de 30.000 puntos infrarrojos memorizando un mapa 3D de la cara. Es más, esta función es capaz de detectar cambios en la apariencia (gafas, barba...) y, si son muy significativos, incluso solicita códigos adicionales. Apple afirma que hay una entre un millón de posibilidades de que alguien más pueda desbloquear tu móvil con este método. Ahora bien, no descarta que hermanos u otros familiares puedan engañar a esta tecnología haciéndose pasar por ti. Por lo general, FaceID es un sistema muy seguro, a pesar de que un equipo de investigación de seguridad vietnamita consiguiera atacarlo creando una máscara 3D.

Reconocimiento de retina

Este sistema funciona tomando una fotografía del iris del usuario y comparándola con los datos previamente grabados. Sin embargo, no es infalible y Jan Krissler lo demostró. Este investigador consiguió engañar este sistema gracias a la fotografía de los ojos del dueño de un dispositivo de este modelo. Existe otro método parecido que lo que hace es explorar los vasos sanguíneos que hay en la parte posterior del ojo, pero actualmente no hay en el mercado ningún móvil equipado con esta tecnología.

Smart lock

Hoy en día, prácticamente todos los móviles Android llevan instalada la función Smart Lock de Google, con la que puedes desbloquear tu terminal acercándolo a un dispositivo bluetooth específico (reloj inteligente, tableta…) o si te encuentras en una área predeterminada (wifi doméstico, el de la oficina…). Con todo, no es un método totalmente seguro. Por ejemplo: si el teléfono se detecta cerca del usuario sin que este lo note, un atacante podría aprovechar para desbloquearlo.