Códigos PIN: invivibles, insustituibles y más fáciles de adivinar de lo que parece

Pincode

En un mundo de usuarios y contraseñas, contar con algo como un código PIN es una pequeña bendición. Un simple número que a menudo consta de cuatro cifras y que nos permite acceder con (cierta) seguridad a algunas de las operaciones cotidianas más importantes. El problema, claro, es que esos códigos PIN están lejos de ser seguros.

No solo por el hecho de constar de cuatro cifras: los ataques por fuerza bruta desde luego son factibles, sí, pero si uno combina las bases de datos en las que se han revelado contraseñas de este tipo se da cuenta de que adivinar estos códigos no es especialmente complejo.

Elegir ‘1234’ como código PIN no parece buena idea

Es lo que precisamente hicieron en DataGenetics, una empresa que recolectó un buen conjunto de contraseñas tras filtrarse bases de datos con usuarios y contraseñas robadas en diversos hackeos. Tras ello, utilizó esa muestra de datos para ver cuáles eran los códigos PIN más (y menos) populares entre los usuarios que utilizaban dicho sistema de seguridad.

Keep

La idea era la de tratar de averiguar qué códigos PIN era más predecible y popular y cuál menos utilizado y por tanto quizás más difícil de ser «adivinado».

En total lograron recolectar 3,4 millones de códigos PIN de este tipo, y todas y cada una de las 10.000 posibles combinaciones de esos cuatro dígitos estaba representada en mayor o menor medida. ¿Adivináis cuál fue el PIN más repetido?

Pues el código PIN 1234, que se repetía casi un 11% de las veces. Una cifra alarmante que ya deja claro que muchos usuarios no se complican demasiado la vida con algo que de hecho puede dar acceso a información muy sensible o incluso a nuestras cuentas bancarias.

Tablapin

El segúndo código PIN en popularidad es 1111, que se repitió un 6,016% en ese conjunto de datos, mientras que a bastante distancia ya estaban 0000 (1,881%), 1212 (1,197%), y 7777 (0,745%). Esos cinco primeros códigos ya nos permitirían acertar el código PIN de cualquier usuario en más del 20% de los casos, algo sin duda sorprendente.

La lista de los 20 primeros códigos en frecuencia de uso deja claro que repetir dígitos o combinarlos de forma sencilla es lo más cómodo para muchos usuarios.

Tablapin2

La pregunta contraria también es especialmente interesante si queremos «inspiración» a la hora de elegir un código PIN. ¿Cuáles son los menos usados? Aquí las conclusiones de ese estudio en particular son también interesantes, y el código PIN menos usado fue 8068, que solo estaba presente en 25 de los 3,4 millones de contraseñas de este tipo que se estudiaron.

Sorpresas y años «memorables»

A partir de ahí empezaban sorpresas también reveladoras, como la presencia en el puesto 22 en cuanto a frecuencia de uso del código PIN 2580. No parece un número muy «normal», así que, ¿qué lo hace tan especial?.

Cajero

La razón está en la forma en la que los fabricantes presentan el teclado numérico en los cajeros automáticos: el 2, el 5, el 8 y el 0 forman una vertical perfecta y sencilla de recordar para los usuarios. Es curioso que en los teclados numéricos de PC ese código no se teclea tan fácilmente, puesto que su diseño es distinto.

A partir de ahí, más curiosidades. Una de las más importantes afecta a cómo los códigos PIN tienen una fuerte relación con años «memorables» para los usuarios. Nacimientos, bodas y otros eventos importantes en la vida de los usuarios pueden ser el dato perfecto para probar a tratar de adivinar cualquier número PIN.

De hecho los responsables del estudio comprobaron cómo todos los códigos PIN que empiezan por ’19’ se encontraban en ese 20% de códigos más utilizados entre los analizados en ese conjunto de datos.

Tablapin3

Este mismo estudio sirvió para analizar códigos PIN numéricos más largos. De hecho estudiaron la frecuencia de códigos de hasta 10 dígitos, y ahí la frecuencia para los primeros 20 códigos era diferente según la longitud: el 12345 para códigos de 5 dígitos se repetía un 22,802% y el 123456789 para códigos de nueve dígitos se repetía nada menos que un 35,259% de las veces.

Curiosamente el 1234567 apenas aparecía un 3,44% en códigos PIN de 7 dígitos. Curioso, aunque hay una teoría interesante aquí: la de que los usuarios aprovechan sus números de teléfono como código PIN (antes de los móviles y los prefijos obligatorios los números de teléfono tenían 7 dígitos), algo que también se podría aplicar ahora con los códigos PIN de 9 dígitos y la era móvil que seguramente haya hecho que los códigos PIN que empiezan por 6 (al menos en España) sean más frecuentes.

Muchas curiosidades, pero una conclusión clara final: los códigos PIN nos facilitan la vida, pero seguros, lo que se dice seguros, no lo son mucho.

En Genbeta | Las contraseñas más utilizadas: si usas una de estas, cámbiala ahora mismo

También te recomendamos


Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero


Móvil en los bolsillos y ojos en la carretera: SYNC 3 o el futuro de la conectividad


‘Jackpotting’, el hack que permite vaciar cajeros automáticos a una velocidad de 40 billetes cada 23 segundos


La noticia

Códigos PIN: invivibles, insustituibles y más fáciles de adivinar de lo que parece

fue publicada originalmente en

Xataka

por
Javier Pastor

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *