Resumen

La autenticación en dispositivos móviles es inherentemente vulnerable a ataques y tiene la debilidad de ser susceptible al ataque de espionaje visual. El ataque de espionaje visual es un tipo de ataque que utiliza técnicas de observación directa, como mirar por encima del hombro de alguien para obtener información. Este documento tiene como objetivo presentar una nueva forma de ocultar la contraseña dentro de un conjunto de entradas seleccionadas al azar. En particular, el concepto tradicional de contraseña donde lo que ingresas es lo que obtienes se redefine proponiendo el enfoque de caracteres de camuflaje. Basándose en este enfoque, se introducen tres técnicas defensivas para dispositivos móviles. Utilizando una plataforma Android, se implementan las técnicas introducidas. Se realizan estudios experimentales para evaluar tanto la seguridad como la usabilidad. Los resultados empíricos mostraron que el enfoque propuesto es razonablemente resistente contra los ataques de espionaje visual y es utilizable para los participantes. Además, es posible elegir contraseñas muy cortas, asegurando

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Autenticación; Dispositivos móviles; Ataque "shoulder-surfing"; Contraseña; Seguridad; Usabilidad
• Keywords:Authentication; Mobile devices; Shoulder-surfing attack; Password; Security; Usability