Los nuevos requisitos de Android para la pantalla de bloqueo abarcan contraseñas, códigos PIN y patrones.
Android endurece la protección de la pantalla de bloqueo, porque un PIN corto sigue siendo un punto débil incluso en un smartphone bien protegido. En Android 16 QPR2 y versiones posteriores, el sistema introduce retrasos mucho más estrictos tras intentos de ingreso incorrectos, y en Android 17 los usuarios verán advertencias más claras directamente en la pantalla de bloqueo.
Google explica el cambio señalando que la mayoría de las personas no eligen contraseñas aleatorias, patrones gráficos o códigos PIN. A menudo esas combinaciones son fáciles de adivinar por patrones habituales, fechas de nacimiento o conjuntos de cifras populares. Según los antiguos requisitos mínimos, un dispositivo con Android 16 podía permitir hasta 10 intentos en el primer minuto, 110 intentos en un día y hasta 1800 intentos en 5 años. La nueva política reduce drásticamente el margen para el ataque por fuerza bruta.
En Android 16 QPR2 el sistema permite hasta 6 intentos en el primer minuto, 7 intentos en 6 minutos, 8 intentos en 25 minutos, 12 intentos en 24 horas y 19 intentos en 5 años. Tras 20 intentos únicos incorrectos, el dispositivo deja de aceptar el código. Las demoras aumentan rápidamente. Tras el quinto error aparece una pausa de un minuto, tras el décimo habrá que esperar 4 horas, tras el décimo quinto 41 días, y tras el décimo noveno 9 años.
Los intentos los limita el entorno de ejecución protegido o el elemento seguro del dispositivo. Android usa los mecanismos Gatekeeper o Weaver, y si existe Weaver el sistema le da preferencia. Es a través de ese limitador que se verifica el código, la contraseña o el patrón gráfico antes del acceso a los datos de usuario cifrados y a las claves del almacenamiento.
Google también añadió un limitador por software adicional, SoftwareRateLimiter. Los fabricantes podrán activarlo en dispositivos donde no sea posible actualizar el componente seguro. En ese modo el sistema comparará la demora del limitador principal con la del mecanismo por software y aplicará la pausa más larga.
Para que la protección más estricta no moleste a los propietarios habituales de smartphones, Android 16 QPR2 puede reconocer errores repetidos. Si el usuario introduce varias veces el mismo código incorrecto, el sistema no contabiliza cada intento como nuevo. Esta función funciona en dispositivos con Weaver y SoftwareRateLimiter activado. Gatekeeper no diferencia entre una entrada incorrecta y otras fallas de verificación, por lo que esa opción no soporta un tratamiento separado de repeticiones.
En Android 17 Google modifica también la propia pantalla de bloqueo. El sistema mostrará las demoras largas en un formato comprensible, por ejemplo "intente de nuevo en 30 minutos" en lugar de contarlas en segundos. En la pantalla también aparecerá un enlace breve para encontrar cómo recuperar el acceso desde otro dispositivo. Si el usuario vuelve a introducir una combinación errónea, el dispositivo podrá mostrar un mensaje separado si el hardware admite esa verificación.
Para los propietarios de smartphones esto se ve como una reacción más estricta ante una serie de errores, pero el objetivo principal de Google es hacer que el ataque por fuerza bruta de códigos PIN cortos sea casi inútil. Con el uso habitual, la mayoría de las personas no se encontrará con bloqueos prolongados, mientras que el atacante perderá la posibilidad de probar rápidamente las combinaciones más populares.