Android 14 está enviando mensajes contradictorios sobre la seguridad del PIN

Todos dejen de usar PIN de 4 dígitos, ya

La seguridad siempre ha existido en un espectro, equilibrando preocupaciones como la conveniencia frente a la robustez de los ataques: el desbloqueo facial puede ser muy fácil de usar, pero ¿mantiene sus datos tan seguros como una frase de contraseña larga? Hoy estamos revisando todos los innumerables cambios que Google ha preparado para su segunda vista previa para desarrolladores de Android 14, y aunque se han detectado un par de ajustes con respecto a cómo la plataforma aborda la autenticación PIN, desde una perspectiva de seguridad parece casi como una cuestión de un solo paso. adelante, un paso atrás.

ANDROIDPOLICE VÍDEO DEL DÍA

El gran cambio aquí aún no está disponible en la versión actual, pero el experto en Android y observador de todas las cosas-DP Mishaal Rahman logró habilitar manualmente una nueva palanca que le permitiría a Android aceptar un código PIN válido en el momento en que ingresaste el dígito final, sin tener que presionar enviar manualmente. Si bien ese es un movimiento a favor de la conveniencia, también podría permitir que un atacante use la fuerza bruta para obtener fácilmente el último dígito de un PIN, probando rápidamente todas las opciones.

Para ayudar a mitigar ese riesgo, Android 14 ni siquiera mostrará esa opción si su PIN no tiene al menos seis dígitos. Google también está agregando un lenguaje que advierte explícitamente a los usuarios que los PIN más largos son más seguros, pero no llega a prohibir por completo los PIN de cuatro dígitos en todos los ámbitos.

Como señala Rahman, este es un tema que ha estado absolutamente en nuestra mente últimamente, luego de los informes a fines del mes pasado que describen cuán inquietantemente fácil es para alguien en posesión física de su teléfono robar toda su cuenta de Google, sabiendo solo su PIN. Claro, un par de dígitos adicionales son un poco más difíciles de recordar y tardan un poco más en ingresarse, pero también hacen que su PIN sea cien veces más seguro.

Tenemos curiosidad por saber si Google podría considerar modificar este enfoque un poco antes de que esta opción sea visible en una futura compilación de Android 14, suponiendo que avance. Si está interesado en probar la versión actual, puede instalar la vista previa para desarrolladores de Android 14 en su teléfono Pixel ahora mismo.

Deja un comentario