Usar un código de seis cifras tampoco ayuda mucho. Una nueva máquina llamada GrayKey la encuentra en menos de 22 horas.
GrayKey es una máquina creada por antiguos ingenieros de Apple a bordo de una nueva compañía de seguridad llamada GrayShift. En apariencia es una simple caja gris de la que salen unos cables Lightning. Dentro lleva un sistema que permite saltarse las protecciones creadas por Apple que demoran nuevo intentos de desbloquear el terminal o incluso lo borran si introducimos un código incorrecto demasiadas veces.
En otras palabras, GrayKey permite probar combinaciones y combinaciones hasta dar con la correcta. Dependiendo de cómo sea de compleja, esta tarea puede llevar unas cuantas horas o unos pocos minutos. Los tiempos estimados de hackeo dan un poco de vértigo.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
GrayKey es un dispositivo que sólo se vende a departamentos de policía o agencias de seguridad y es muy caro porque además incluye un servicio de actualización en caso de que Apple intente aplicar contramedidas. Una de estas cajas de hackear iPhones cuesta alrededor de 15.000 dólares, pero es cuestión de tiempo que la tecnología para duplicar su funcionamiento caiga en malas manos.
Los iphones nuevos requieren claves de desbloqueo de seis caracteres (aunque si has restaurado tu terminal a partir de una copia de seguridad antigua es posible que conserve la clave de cuatro. Sea cual sea el caso, no es mala idea cambiar la clave de seis cifras por defecto por una que realmente dificulte el acceso al dispositvo. Hacer esto no tiene ningún misterio. Estos son los pasos:
- Entrar en Ajustes.
- Seleccionar Touch ID y código.
- Introducir nuestro código actual.
- Pulsar sobre Cambiar código.
- Introducir de nuevo el código actual.
- Pulsa Opciones de código y seleccionar Código Alfanumérico Personalizado.
El teclado cambia para dejarnos escribir una clave con letras y números. Introducir letras no hace que averiguar la contraseña mediante la fuerza bruta sea imposible, pero el tiempo necesario para ello puede ser prohibitivo. Ningún hacker va a tener la paciencia de tener un dispositivo funcionando años para averiguar una contraseña.