Taylor Foehl, left, of Boston, looks at the mobile betting app on his phone after placing a wager, while watching on a men's college basketball game at the Cask 'N Flagon sports bar, Friday, March 10, 2023, near Fenway Park in Boston. Massachusetts sports fans raced to their cell phones Friday, March 10 to begin placing bets as the state allowed online sports wagering just days ahead of tip-off of the NCAA Tournament next week. (AP Photo/Charles Krupa)

El robo de celulares se ha convertido en un flagelo que los fabricantes intentan combatir con sistemas de localización y bloqueo remoto. Hasta ahora, los terminales han tenido un solo propósito. Estaba en el mercado usado y finalmente se vendió en portales de compra y venta.

Sin embargo, después de que se robara el dispositivo final, se descubrió un nuevo propósito. El acceso a las identidades digitales y el enorme daño económico resultante. The Wall Street Journal informa que esta tendencia va en aumento en bares y cafeterías de todo el país. Una vez que se ingresa la contraseña en la pantalla, la víctima será monitoreada, monitoreada (y posiblemente grabada), y si comete un error, el dispositivo será robado

Seis dígitos: un candado frágil, preludio de una pesadilla

La operación del ladrón es tan sencilla y rentable que su éxito radica en una serie de vulnerabilidades encadenadas. El primero es la conveniencia humana. Es mucho más fácil desbloquear el teléfono escribiendo menos números que usando varios caracteres con números y símbolos para desbloquearlo. La conciencia del usuario se reconforta con la idea de que existe un sistema biométrico (si el dispositivo lo tiene) que protege su información, pero si la biometría falla, todos los teléfonos móviles se desbloquean con un código.

Y aquí es donde el equilibrio entre comodidad y seguridad se vuelve difícil. Un PIN de 4 dígitos es una forma sencilla de desbloquear la pantalla y, por supuesto, muy fácil de recordar. El código de acceso al portal, especialmente si es la misma secuencia que usan los cajeros automáticos… Los humanos son muy útiles y siempre intentan encontrar la ruta más corta entre dos puntos. En el caso de las contraseñas, a pesar de reconocer el riesgo de no utilizar combinaciones complejas, el cerebro sigue eligiendo atajos e ignora la exposición a este riesgo.

De hecho, un estudio realizado por investigadores de la Universidad de Zhejiang en China demostró que el cerebro se comporta de manera errática al recordar (u olvidar) contraseñas. Entonces, por ejemplo, si está tratando de recordar una nueva contraseña (como 1564) y de camino a casa ve un número de portal (como 1345), la segunda contraseña es más fácil de recordar que la primera.

Las contraseñas no tienen que ser convenientes, pero deben ser largas y complejas.

«Conocer el PIN para desbloquear el teléfono no solo permite acceder al contenido del dispositivo, sino también a algunas aplicaciones que utilizan el sistema de bloqueo, como los procedimientos de verificación de acceso. Por ejemplo, la mayoría de las aplicaciones bancarias», explica el coordinador de Andro4all, Christian Collado. . Como tal, un PIN común es la última puerta para que un atacante obtenga acceso a toda la información del propietario del teléfono, incluidas las cuentas bancarias (si están configuradas en el teléfono).

Todavía es paradójico que los mismos fabricantes que invierten en soluciones de desbloqueo biométrico sofisticadas puedan romper toda esa seguridad por solo seis cifras. “Confiamos en toda la cadena de suministro”, explica el experto en ciberseguridad Adrián Moreno. Confiamos en nuestros diseñadores, las empresas que crean nuestro software y nuestro antivirus. «

Pero al final es el usuario quien decide entre comodidad y seguridad, y en ocasiones quiere esta última. “Lo ideal sería utilizar métodos biométricos como lectores de huellas dactilares o reconocimiento facial para desbloquear nuestros teléfonos en lugares públicos”, recomienda Collado. Símbolo de número y contraseña. El objetivo final es evitar que alguien robe su dispositivo al espiar su actividad en la pantalla.

Una vez que se compromete este último, todo sucede muy rápido. Los delincuentes acceden a su panel de control móvil en cuestión de minutos y cambian las contraseñas de su cuenta de Google (para Android) o iCloud (para iPhone). Por un lado impide restaurar desde otro dispositivo y por otro lado desactiva la geolocalización.

Qué hacer para protegerse

Joanna Stern, autora del informe del Wall Street Journal, señala en una entrevista que descubrió que le robaron su iPhone en un bar de Nueva York. En menos de 3 minutos perdió el acceso a su cuenta de Apple y en menos de 24 horas desapareció su fondo mutuo de $10,000.

Afortunadamente, la solución es simple, ya que este es un método muy obvio. Haga que copiar contraseñas sea lo más difícil posible. En este sentido, los expertos recomiendan encarecidamente evitar secuencias simples de números (4 o 6 caracteres) y hacer que las contraseñas sean lo más complejas posible. Idealmente, es mejor mantenerlo largo e incluir caracteres especiales y letras mayúsculas.

Por supuesto, con una contraseña más compleja se pierde la agilidad y la mnemotécnica de ingresar un PIN de un solo dígito, pero por razones de seguridad hay que pagar por ello. Las recomendaciones de los expertos van más allá y recomiendan encarecidamente separar los códigos de desbloqueo de teléfonos móviles del acceso a cuentas específicas tanto como sea posible. De esta forma, puedes minimizar la segunda vulnerabilidad de otorgar acceso a cuentas con contenido comprometido usando la misma contraseña que protege tu pantalla.

Fuente:

Los expertos advierten: el PIN no es suficiente para proteger el móvil | Tu Tecnología | El País | EL PAÍS (elpais.com)