3.1 Métodos de bloqueo: PIN, patrón, contraseña y biometría
1. PIN
Un código numérico de 4 a 16 dígitos que desbloquea el dispositivo.
- Ventajas:
- Rápido de introducir.
- Soporte en todas las versiones de Android.
- Desventajas:
- Menos seguro si es corto o predecible.
- Posibles ataques por fuerza bruta.
- Buenas prácticas:
- Usar al menos 6 dígitos.
- Evitar fechas o secuencias fáciles.
- Habilitar borrado tras 10 intentos fallidos.
2. Patrón
Desbloqueo mediante un trazo sobre una malla de puntos.
- Ventajas:
- Visualmente intuitivo.
- Rápido de recordar.
- Desventajas:
- Huellas dactilares en la pantalla pueden facilitar el rastreo.
- Menos combinaciones posibles que una contraseña robusta.
- Buenas prácticas:
- Evitar patrones simples (L, Z, O).
- Limpiar la pantalla con frecuencia.
3. Contraseña
Cadena alfanumérica que puede incluir símbolos y mayúsculas.
- Ventajas:
- Mayor entropía y resistencia a ataques.
- Permite políticas de complejidad (longitud, caracteres especiales).
- Desventajas:
- Más lenta de introducir en pantalla táctil.
- Puede olvidarse si es muy larga o compleja.
- Buenas prácticas:
- Usar frases largas en lugar de palabras sueltas.
- Habilitar autenticación de dos factores para apps sensibles.
4. Biometría (Huella/Rostro)
Uso de rasgos físicos para desbloquear el dispositivo.
- Tipos:
- Huella dactilar (sensor capacitivo, ultrasónico).
- Reconocimiento facial (2D, 3D, infrarrojo).
- Ventajas:
- Muy rápido y conveniente.
- Integrado con Android BiometricPrompt API para apps.
- Desventajas:
- Pueden falsear con moldes o fotos (según implementación).
- Requiere hardware específico y versiones recientes de Android.
- Buenas prácticas:
- Registrar varias huellas o perspectivas faciales.
- Combinar biometría con respaldo PIN/contraseña.
- Actualizar a Android 11 para mejoras de privacidad.
Comparativa rápida
| Método | Seguridad | Velocidad | Disponibilidad |
| PIN | Media | Alta | Universal |
| Patrón | Media-baja | Alta | Universal |
| Contraseña | Alta | Media | Universal |
| Biometría | Alta | Muy alta | Depende de hardware |
Profundizando sobre: 3.1 Métodos de bloqueo: PIN, patrón, contraseña y biometría (huella/rostro)
- Android Security Internals: An In-Depth Guide to Androids Security Architecture – Nikolay Elenkov. Profundiza en mecanismos de bloqueo (PIN, patrón, contraseña) y biometría, explicando KeyguardManager y TrustZone.
- Mastering Android Security – Pragati Ogal Rai. Cobertura práctica de APIs de bloqueo de pantalla y del nuevo BiometricPrompt para huella y reconocimiento facial.
-
Documentación oficial Android Developers:
- KeyguardManager – Gestión de PIN, patrón y contraseña.
- BiometricPrompt API – Guía paso a paso para huella y rostro.
- Android Codelab “Biometric Authentication” – Tutorial interactivo que muestra la implementación completa de huella dactilar y reconocimiento facial con ejemplos de código.
- OWASP Mobile Security Testing Guide (MSTG) – Sección de autenticación y bloqueo de pantalla: mejores prácticas y pruebas de seguridad.
- GitHub – android-samples/SimpleFingerprint (BiometricPrompt Sample) – Ejemplo oficial de Google para integrar autenticación biométrica.
Deja una respuesta