La seguridad en iOS y en el mundo digital es un tema candente, cada cierto tiempo aparece un nuevo bug de seguridad y se filtran nuevos datos personales. Lo mejor que podemos hacer como usuarios es dificultar el acceso a nuestros dispositivos y datos. Pero, ¿qué hacer ante un aparato que necesita sólo unos minutos para desbloquear tu iPhone por fuerza bruta?
GrayKey es el aparato mágico que consigue esto. Oímos hablar de ella el mes pasado e incluso pudimos verla en fotos. Ahora, aparecen más detalles sobre su funcionamiento, especialmente sobre lo que tarda en realizar su trabajo.
Tal y como señala Matthew Green, profesor de criptografía en Johns Hopkins, el GrayKey tan sólo necesita unos minutos para desbloquear un iPhone que tiene por contraseña un número de cuatro dígitos. En el peor de los casos, ha tardado 13 minutos en conseguir acceder al iPhone. Conforme la contraseña es más compleja, el tiempo va aumentando.
- 4 dígitos: unos 6 minutos
- 6 dígitos: unas 11 horas
- 8 dígitos: unos 46 días
- 10 dígitos: unos 4629 días
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
— Matthew Green (@matthew_d_green) April 16, 2018
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)
Cómo protegerse de GrayKey y otros sistemas de acceso
Tal y como puedes ver, cuanto más larga sea la contraseña, más difícil será que un aparato consiga acceder al iPhone por fuerza bruta. Por defecto iOS nos ofrece una contraseña de seis dígitos, pero podemos modificarla y hacerla más compleja (o simple) si queremos. De hecho, cambiar el código de seguridad del iPhone o el iPad es realmente fácil.
¿Qué tipo de código utilizar? Lo más recomendable es utilizar un código alfanumérico, es decir, que contenga además de números otros caracteres como letras o símbolos. En su momento vimos cómo utilizar un código alfanumérico. Trata de que tenga como mínimo 10 caracteres, aleatorios y combinando letras con números y símbolos. Disponiendo de Touch ID y Face ID, utilizar un código tan complejo no debe suponer un problema, ya que en la mayoría de ocasiones podremos desbloquear el dispositivo utilizando uno de estos métodos de autenticación, sin tener que recurrir al código.
Vía | Motherboard
En Applesfera | Cómo cambiar el código de seguridad del iPhone y iPad para que sea casi imposible de descifrar
Ver 19 comentarios
19 comentarios
Koji
Seria interesante saber que ocurre si tienes habilitada la proteccion de borrar el telefono si te equivocas 10 veces al meter el codigo. Entiendo que esta opcion deberia proteger el movil de los ataques de fuerza bruta, aunque quizas este sistema sea capaz de saltarse esa proteccion.
Usuario desactivado
¿Apple no ha dicho nada al respecto? Romper la protección saltándose todas las medidas de seguridad en tan poco tiempo y además extraer una copia de todos los datos es muy grave.
sonxav
Cierto es que con Touch ID y Face ID no sería necesario de ingresar el código en una mayoría de casos, pero las veces que te falle alguno de los 2 métodos vas a maldecir lo que no esta escrito.
De hecho el Face ID te aconseja que para mejorar la eficacia en cualquier circunstancia es aconsejable ingresar el código para que el teléfono te reconozca en la circunstancia actual......
Esta claro que es más seguro tener una contraseña de 10 digitos, pero provablemente no es nada práctico......
chrisf22
Vamos, por el precio que cuesta este servicio la mayoría de las personas deberían estar tranquilas. Si no eres un terrorista, asesino, alto ejecutivo, periodista o político de alto rango no debieras de sucumbir a la psicosis y poner una contraseña con números, símbolos y letras de mas de 10 caracteres, la cual seguramente se te olvidará y te saldrá muy caro. Tu novia celosa o un ladrón no van a gastar miles de dólares por tu teléfono.
Otra cosa. ¿Apple no está facilitada legalmente en demandar a está empresa? El software de está caja claramente viola los términos de iOS.
Rodri
Pues con lo que me falla TouchID en el iPhone 6, como para andar metiendo 10 dígitos...
Dasoman
"Disponiendo de Touch ID y Face ID, utilizar un código tan complejo no debe suponer un problema"
Dispones de Touch ID o bien Face ID, pero no ambos a la vez (que sería lo ideal para que la tasa de errores fuera casi irrelevante). Y fallar, fallan. Poniendo un código de 10 dígitos lo que vas a conseguir es cagarte en todos los familiares de Tim Cook cada vez que uno de estos sistemas no te reconozca. De hecho, la percepción de la tasa de fallos será mayor porque cada fallo implicará un suplicio.
skyjander
Acabo de ponerle once dígitos al código,supongo que ahora tardará 462.900 días en desbloquearlo,unos 1268 años,para entonces habrá salido iOS 1280....😝
No sé si he hecho bien los cálculos...
Un saludo
Hernan soberon
Y que hace la caja? quien es el hacker? que es un "exploit that breaks SEP throttling" pues. Un poquito mas de info para los que no son hackers sería bueno.