Las contraseñas siguen siendo el sistema más extendido a la hora de autenticarnos en nuestros dispositivos y servicios, y eso hace que haya que tener especial cuidado a la hora de elegirlas y utilizarlas. Y si hay que tener especial cuidado, es con los números PIN.
Sobre todo porque esos números tan relevantes para muchos de nosotros no suelen ofrecer una barrera especialmente incómoda para los curiosos. Un estudio de un grupo de analistas de seguridad ha demostrado que adivinar tu PIN puede no ser tan difícil como habrías podido imaginar.
¿De verdad seguís usando '1234' como contraseña?
En DataGenetics se decidieron a evaluar precisamente la frecuencia de ciertos números PIN frente a otros cuando estos están formados por cuatro dígitos. La forma de hacerlo fue sencilla: hace tiempo que venimos viendo cómo se filtran bases de datos con contraseñas de todo tipo de servicios en internet, así que un análisis de esos ficheros permitiría comprender cuáles son los números PIN más frecuentes.
Tras filtrar esas bases de datos fácilmente accesibles en internet se quedó solo con aquellas contraseñas que únicamente constaban de 4 dígitos, y una vez con esos datos realizó distintos análisis estadísticos para averiguar cuáles eran las contraseñas más repetidas. Los resultados fueron sorprendentes.
No solo por el hecho de que una de cada diez personas utilice '1234' como código PIN, sino por el hecho de que las 20 primeras combinaciones tenían en conjunto una cuota del 26,83% del total: probando estas 20 combinaciones uno tenía fuertes posibilidades de acceder al servicio o producto protegido por ese PIN.
La amenaza de los números PIN
Entre las combinaciones estaban tanto las esperadas como algunas curiosas. Entre las más destacadas estaba la 2580 (en el puesto 22, fijaos en un teclado numérico de un cajero y comprenderéis por qué) pero también otras muy populares como 0007 (en el puesto 23) de las que probablemente James Bond estaría orgulloso.
Sin embargo si había un dato curioso es que al analizar la frecuencia acumulada algo quedaba patente: los años 19xx estaban entre los más utilizados, así que si esas 20 primeras combinaciones no sirven, quizá lo hagan los 100 años del siglo XX. También era curioso comprobar cuáles eran los números PIN menos frecuentes: el último de la lista es el 8068, por ejemplo.
La conclusión es clara: cuidado con el PIN que elegís, porque que os lo adivinen no es tan difícil ni conlleva tanto tiempo como podríais imaginar. La idea es evitar números PIN de cuatro dígitos -cuantos más mejor, por supuesto-, y siempre que podáis, crear una contraseña fuerte como la que os puede generar este servicio que os proponíamos hace tiempo y que estaba basado en una ya célebre tira cómica de xkcd.
En Xataka | Contraseñas: invivibles, pero insustituibles