Los ingenieros del equipo de Google Android tuitearon recientemente sobre las restricciones más estrictas de intento de desbloqueo de contraseña implementadas en Android 17. Esta restricción se utiliza principalmente para evitar que los ladrones u otras personas ingresen diferentes códigos PIN para intentar desbloquear el dispositivo. La implementación de restricciones más estrictas significa que será más difícil para los delincuentes adivinar y desbloquear. Esto puede mejorar la seguridad del dispositivo. Por supuesto, Google también está equilibrando los problemas de experiencia del usuario. Después de todo, es posible que algunos usuarios a menudo olviden sus contraseñas.

Límites de tasa de desbloqueo implementados en Android 17:
En Android 16, Google permite a los usuarios intentar desbloquear 10 veces en 1 minuto (es decir, las 10 veces son incorrectas, si el error es correcto, el error no se repetirá), 20 veces en 6 minutos, 50 veces en 25 minutos y 110 veces en 24 horas. Este límite de tasa es lo suficientemente seguro para un PIN seleccionado al azar, pero los usuarios obviamente no usarán contraseñas completamente aleatorias, y puede haber bastantes usuarios que usen cumpleaños y similares como contraseñas.
La tasa de éxito al adivinar para desbloquear el dispositivo puede aumentar cuando los delincuentes conocen parte de la información del usuario de antemano, por lo que Google implementará límites de velocidad más estrictos en Android 17 (en realidad implementados a partir de Android 16 QPR2). Puedes intentarlo 5 veces en 1 minuto, 6 veces en 5 minutos, 7 veces en 15 minutos, 8 veces en 30 minutos y 11 veces en 12 horas.
El número de intentos mencionados aquí son todos errores consecutivos. En casos extremos, por ejemplo, si el delincuente siempre ingresa la contraseña incorrecta y sigue intentándolo, el sistema Android se bloqueará después de 20 errores consecutivos y ya no se le permitirá desbloquearlo.
¿20 errores seguidos bloquearán al usuario?
La posibilidad existe pero es relativamente baja. Según la configuración de Google, después de ingresar la contraseña incorrecta 20 veces seguidas, el sistema Android se bloqueará y ya no se permitirá desbloquearlo. Sin embargo, debes saber que el usuario no puede ingresar la contraseña de forma continua en un corto período de tiempo. Debe esperar después de cada entrada incorrecta. Cuanto más pases, más tendrás que esperar. Por ejemplo, si ingresa la contraseña incorrecta 20 veces seguidas, puede tardar mucho, mucho tiempo en suceder.
Por tanto, esta restricción no suele causar problemas a la mayoría de usuarios. Después de todo, Google también ofrece una opción de recuperación de contraseña al vincular una cuenta de Google. Por lo tanto, después de muchos errores consecutivos, se estima que los usuarios no volverán a intentar la contraseña, sino que buscarán otras formas de desbloquear el dispositivo.
Ingresar la misma contraseña incorrecta no cuenta:
Debo decir que los ingenieros de Android lo han considerado con mucho cuidado. En el recuento de contraseñas incorrectas mencionado anteriormente, si el usuario intenta usar la misma contraseña incorrecta, solo se contará una vez. Por ejemplo, si la contraseña ingresada por primera vez es incorrecta y el usuario intenta ingresar la contraseña nuevamente por sexta vez, estas dos entradas solo se contarán una vez. Por lo tanto, ingresar continuamente la misma contraseña incorrecta no hará que el sistema se bloquee directamente, pero es posible que el usuario deba esperar mucho tiempo para desbloquear la siguiente entrada.
Finalmente, Google también optimizó las indicaciones de redacción en la interfaz de bloqueo. Solía mostrar algo así como 1800 segundos antes de intentar desbloquear nuevamente, pero ahora muestra algo así como 30 minutos para volver a intentarlo, de modo que los usuarios puedan ver de un vistazo cuánto tiempo deben esperar y evitar que tengan que usar una calculadora para calcular el tiempo (por ejemplo, el tiempo de espera después de 18 errores consecutivos es 3 años / 94608000 segundos).