Saltar al contenido

Minimizar el riesgo de fisgoneo (shoulder surfing) durante la ejecución del patrón de desbloqueo en dispositivos móviles Android

Aunque el título de la entrada puede sonar complejo e intimidante, realmente no lo es. El fisgoneo (shoulder surfing en inglés) es una amenaza real que se ve incrementada por la naturaleza portátil de los dispositivos móviles: mientras se está en una cafetería o caminando por la calle cualquier individuo puede observar que es lo que se hace con ellos.  A la hora de utilizar un dispositivo móvil Android es habitual disponer de un patrón de desbloqueo para que personas ajenas no puedan hacer uso del terminal a través de la pantalla en caso de robo o descuido. Un patrón de desbloqueo sencillo es contraproducente: cualquiera que lo observe puede memorizarlo y utilizarlo para acceder al dispositivo. Además tampoco es necesario fisgonear para romper el patrón, pues la grasilla de los dedos deja una marca visible al trasluz, que usada adecuadamente reduce enormemente las combinaciones posibles a probar.

Dibujando patrón
Por defecto, al dibujar un patrón de desbloqueo Android lo va mostrando por la pantalla.

Un patrón de desbloqueo complejo es más difícil de seguir y memorizar, sobre todo cuando el movimiento contiene variados cambios de dirección. Sin embargo, Android por defecto va uniendo con una línea verde los puntos cuando se dibuja el patrón, por lo que facilita en buena medida que pueda ser memorizada. Esta opción se puede desactivar en Menú de aplicaciones > Ajustes > Seguridad  y desactivar la casilla Hacer visible el patrón.

Configurar patrón
Es posible ocultar las líneas del patrón al dibujarlo mediante la configuración adecuada.

A partir de ahora, cuando se dibuje el patrón con el dedo no se irá mostrando y será mucho más difícil que una tercera persona ajena pueda sacar el patrón a simple vista.

Dibujando patrón sin ser mostrado
Al dibujar el patrón sin ser mostrado dificulta seguir el movimiento.

Esta opción que deshabilita el mostrar el patrón mientras se dibuja, pero en caso de introducir uno incorrecto seguirá mostrando con líneas rojas el patrón erróneo introducido.

Patrón erróneo
Tanto al habilitar la opción de mostrar el patrón como al deshabilitarla si se introduce el patrón incorrectamente las líneas rojas serán mostradas.

Aún así es aconsejable tener en cuenta los siguientes consejos a la hora de desbloquear el terminal y de utilizarlo:

  • Utilizar el patrón más complejo que le sea posible recordar.
  • Dibujar el patrón a la hora de desbloquear el dispositivo lo más rápido posible.
  • El patrón es como una contraseña: debe cambiarse temporalmente.
  • Estar atento y ser consciente de que le pueden estar observando.
  • En cafeterías, centros comerciales, etc… utilizar el dispositivo de espaldas a la pared o con cualquier otra orientación que permita que el menor número posible de personas puedan observar la pantalla.

Publicado enAdministración de sistemasSeguridad de Sistemas