Desde que saliera a la luz la herramienta de desbloqueo por fuerza bruta de GrayShift hemos tenido acceso de forma gradual a distintos datos que nos permiten saber cómo funciona GrayKey. Una “cajita” ahora en poder de las organizaciones gubernamentales de todo el planeta por un módico precio de casi 25.000 euros que puede descubrir la contraseña PIN de seis dígitos de tu iPhone en menos de un día. Sin embargo, hay un modo de complicar su tarea.
Con iOS 9, Apple modificaba su sistema de bloqueo de iPhone mediante PIN. Esta actualización incluía la opción de pasar de un código de cuatro a seis dígitos. Sin embargo, a pesar de esta medida, herramientas como GrayKey permiten encontrar la contraseña en menos de un día. Esa es la información que contamos gracias a la metodología usada por esta herramienta propiedad de la compañía GrayShift y los estudios de un profesor de criptografía.
11 horas para desbloquear tu iPhone a la fuerza
¿Sabes cuánto tiempo de media tarda GrayKey en desbloquear tu iPhone con un código PIN de seis dígitos? Según el pronóstico del profesor Matthew Green, especializado en Criptografía en la Universidad Johns Hopkins de Baltimore, Maryland, serían suficientes unas 22.2 horas, aunque la media de efectividad se encuentra en 11.1 horas.
El proceso para una clave PIN de tan solo cuatro números se reduce a 13 minutos como máximo y una media de 6 minutos y media. Este dato nos ofrece una perspectiva de lo sumamente frágil que puede resultar esta combinación simple. Y es que a pesar de que iOS dispone de un sistema de seguridad que permite borrar el iDispositivo una vez introducida la contraseña de forma errónea en 10 ocasiones, GrayKey ha encontrado el modo de saltarse este sistema de protección y conseguir recuperar el acceso al móvil sin contraseña.
Matthew Green@matthew_d_greenGuide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)02 de abril, 2024 • 22:38
2K
130
Números, letras mayúsculas y minúsculas, y símbolos…
¿Y cuál es la clave adecuada? Según la información proporcionada por el citado profesor, lo ideal es optar por una clave alfanumérica de al menos siete dígitos, preferiblemente con minúsculas, mayúsculas y símbolos. En tal caso, una clave de ocho dígitos podría resistirse a GrayKey durante un máximo de 92.5 días, con una media de acierto a los 46 días.
Sin embargo, con una contraseña de 10 dígitos, el bloqueo de un iPhone estaría protegido, al menos bajo las actuales circunstancias, durante un máximo de 9.259 días, o una media de 4.629 días. Esto equivale a aproximadamente 13 años de cálculo continuo.
Matthew Green@matthew_d_greenIn iOS when you choose a passcode, the system defaults to six digits. But under “passcode options” you get a choice of a custom numeric passcode or a custom alphanumeric passcode. (Let’s not talk about the 4-digit option. 💩) https://t.co/3LouPSYYbz02 de abril, 2024 • 22:38
94
1
¿Cómo cambiar la contraseña de 6 dígitos por una alfanumérica?
A colación de la seguridad que proporciona una clave alfanumérica frente a un PIN de seis dígitos, ha salido a la palestra el modo de cambiar el tipo de contraseña en un iPhone -o iPad-. Para ello hay que dirigirse a Ajustes, Touch ID y código (Face ID y código en el caso del iPhone X) y pulsar sobre cambar código.
En la siguiente pantalla, hemos de optar por la clave alfanumérica. Recuerda que a lo largo de estos pasos has de introducir tu anterior contraseña de seis dígitos.