Las contraseñas de 6 dígitos que de forma predeterminada protegen el acceso a los dispositivos, dada su corta longitud, no ofrecen mucha resistencia a los ataques por fuerza bruta en la que un dispositivo como GrayKey prueba miles de claves hasta dar con la correcta.
Es cierto que se trata de una circunstancia muy excepcional pero, aún así, hablemos del tema.
Antes de empezar hace falta recalcar que, sin duda, las circunstancias en que un dispositivo se consideraría vulnerable por tener un código de 6 dígitos son básicamente todas aquellas en las que alguien pueda tener acceso físico al mismo y utilizar sistemas de extracción de datos.
Dado que, excepto cuando reiniciamos nuestro iPhone o iPad, no necesitamos introducir nuestro código de acceso porque usamos Touch ID o Face ID podemos configurar una contraseña más larga y segura.
El uso del código se reduce a cuando:
- Reiniciamos o encendemos nuestro iPhone o iPad.
- Actualizamos el sistema operativo.
- Borramos el dispositivo.
- Cambiamos o vemos los ajustes de contraseña.
- Instalamos perfiles de configuración.
Además según la guía de seguridad de iOS también necesitaremos el código cuando el dispositivo no se ha desbloqueado en 48 horas, si no se ha desbloqueado usando el código en 156 horas (un día y medio) o si no se ha usado Face ID o Touch ID en 4 horas o la autenticación ha fallado 5 veces.
La fuerza bruta
Cuando hablamos de un ataque de fuerza bruta nos estamos refiriendo a probar una por una todas las combinaciones posibles de una contraseña. Si se trata de un pin de cuatro dígitos tenemos 10.000 combinaciones que probar, una tarea que GrayKey realiza en menos de 10 minutos.
Si el código es de 6 dígitos, algo que Apple obliga desde 2015, las combinaciones posibles aumentan a un millón y requieren 24 horas a GrayKey para encontrar la combinación correcta.
Afortunadamente el Secure Enclave del iPhone, el chip que se ocupa de los procesos criptográficos en nuestros dispositivos, está diseñado para que tarde exactamente 80 milisegundos en computar cada contraseña introducida haciendo que se puedan probar un máximo de 12 combinaciones cada segundo. Este limite está en el diseño del procesador y se encuentra, por lo tanto, a nivel de hardware así que es imposible saltárselo.
Apple explica estas protecciones de la siguiente forma:
El código del dispositivo está entrelazado con su identificador único (UID) de forma que los ataques por fuerza bruta deben realizarse siempre en el dispositivo bajo ataque. Se usa una combinación de operaciones larga para que cada prueba sea más lenta.
La calibración de esta combinación de operaciones está calibrada para que el retardo sea de 80 milisegundos. Por lo que se tardaría cinco años y medio en probar todas las opciones de una combinación de seis caracteres alfanuméricos (letras mayúsculas, minúsculas y números).
Veamos cómo quedan las estimaciones del tiempo necesario para adivinar una contraseña de acceso a un iPhone o iPad según su complejidad:
- 4 números: 13 minutos.
- 6 números: 22 horas.
- 8 números: 92 días.
- 10 números: 9259 días.
Como curiosidad personal la contraseña de acceso a mi iPhone o iPad consta de 35 caracteres alfanuméricos (letras mayúsculas y minúsculas, símbolos y números). Un cálculo rápido nos permite saber que un ataque de fuerza bruta contra esta contraseña tardaría ni más ni menos que 2.000.000.000.000.000.000.000.000.000.000.000.000 de años con las herramientas actuales (bastante más que la edad del universo...).
Cómo cambio mi código de acceso
Con esto en mente te invitamos a escoger una contraseña alfanumérica de por lo menos seis caracteres, pocos destinarán casi 6 años en adivinarla. Los pasos son los siguientes:
- Abrimos la app Ajustes en nuestro iPhone o iPad.
- Entramos en Face ID y código o en Touch ID y código.
- Introducimos nuestro código actual.
- Tocamos en Cambiar código.
- Introducimos nuestro código actual.
- Pulsamos Siguiente.
- Pulsamos en Opciones de código.
- Escogemos Código alfanumérico personalizado.
- Introducimos nuestro nuevo código.
- Pulsamos Siguiente.
- Introducimos de nuevo nuestro nuevo código.
Dependiendo de la complejidad del código que hayamos introducido el sistema puede tardar algunos segundos en guardarlo y el sistema puede parecer sin respuesta durante estos segundos, solamente debemos esperar y todo volverá a la normalidad.
Accesorios USB
Para terminar indicaremos al sistema operativo que no interactúe con ningún accesorio conectado al dispositivo si no lo hemos desbloqueado en una hora, lo que impide totalmente el uso de herramientas de ataque. Simplemente desactivemos la opción Accesorios USB debajo del título Permitir acceso al estar bloqueado.
Y así de sencillo, nuestro dispositivo será seguro por todos sus flancos.