Sobre de la seguridad de contraseñas hemos hablado mucho en **ALT1040**, particularmente acerca de las [peores contraseñas que podrías elegir](http://alt1040.com/2010/12/las-buenas-contrasenas-ofrecen-seguridad-en-internet), sobre todo en estas épocas que la discusión de la privacidad y el espionaje de datos *online* está constantemente sobre la mesa. ¿Pero qué hay acerca de los PINs más inseguros? Resulta que en este campo también somos bastante descuidados, aún cuando es algo que hemos usado por años.

De acuerdo a un [estudio de **DataGenetics**](http://www.datagenetics.com/blog/september32012/), los ladrones de tarjetas de crédito y débito adivinan correctamente el PIN para cajero automático un 25% de las veces. ¿Por qué es tan sencillo? Para responder a la pregunta los responsables de la investigación recabaron contraseñas de miles de personas que se obtuvieron a partir de filtraciones de datos bancarios en internet y llegaron a una lista de los veinte PINs más usados para sacar dinero del cajero automático:

1. 1234
2. 1111
3. 0000
4. 1212
5. 7777
6. 1004
7. 2000
8. 4444
9. 2222
10. 6969
11. 9999
12. 3333
13. 5555
14. 6666
15. 1122
16. 1313
17. 8888
18. 4321
19. 2001
20. 1010

EL 26,83% de los 3,4 millones de PINs recabados durante la investigación correspondía a esta lista de 20 dígitos. Por lo tanto las posibilidades de adivinar el PIN de una tarjeta es de un poco más de 1 de cada 4 tarjetas siempre y cuando usemos uno de estos veinte números.

No debería sorprender, pero sobre todo, los cuatro primeros PINs también son **extremadamente** inseguros. **11% los 3,4 millones de PINs recabados en la investigación eran `1234`**. Si, hipotéticamente, robas diez tarjetas de crédito/débito e intentas sacar dinero con el PIN `1234` al menos en una lo lograrás, tal vez en dos.

El estudio también determinó que hay una altísima coincidencia de PINs que inician con el `1` y el `9`. ¿Por qué? Porque la gente usa el año de nacimiento como PIN. `1972` es por mucho el más común seguido con casi el 1% de los 3,4 millones de contraseñas obtenidas.

## Cómo evitar PINs inseguros

* Si tu banco o emisor de tarjeta de crédito lo permite, usar PIN de **más de cuatro dígitos** entre cinco o seis y ya estarás muy seguro, pero evitando a toda costa números seguidos o repetidos.
* Evitar siempre el 1, 2, 3, 4 o cualquier otra secuencia de números seguidos.
* No repetir dígitos, nunca.
* No usar secuencias visuales del teclado numérico, muchos de los PINs eran `2580` porque es la columna central de números en el teclado.
* No usar fechas cercanas (cumpleaños, aniversarios)
* Usar números completamente al azar y on repetir entre tarjetas.

Con esos seis consejos estarás más seguro que la gran mayoría de personas.

Participa en la conversación

13 Comentarios

Participa en la conversación, deja tu comentario

  1. Trabajo en un banco, y créanme que a pesar de que los clientes son «perezosos» o «poco creativos» con sus claves se les ha puesto un poco más difíciles las cosas, ya que donde estoy se ha decidido:

    • La clave no podrá ser combinación de tu fecha de nacimiento.
    • No podrá ser números consecutivos ni ascendente ni descendente.
    • No podrá ser números repetidos (0000 1111 3333, etc)
    • Ni tu dirección residencial.

    P.D para quien tenga la duda, tampoco es posible ni cierto (en caso de emergencia o robo) digitar tu clave de manera contraria para pedir ayuda a la policia. Fue un hoax

    1. Bueno, sean 10 o sean 7 lo que está claro es que de alguna conseguirá sacar dinero, porque somos así de gilis…

  2. Es curioso cuánta gente interpreta que una probabilidad de 1/10 de acertar metiendo el PIN 1234 quiere decir que tienes que probar en 10 tarjetas para que lo más probable sea que hayas acertado en al menos en una tarjeta.

    Si la probabilidad es de 1/10, basta con obtener 7 tarjetas para que los más probable sea que hayas acertado en una.

    En efecto, si la probabilidad es de 1/10, la probabilidad de acertar el PIN 1234 probando en 7 tarjetas distintas es de 1 – (9/10)^7 = 0.5217, es decir, una probabilidad del 52.17%.

    1. Es cierto, aunque admite que para la mayoría de mortales la interpretación más intuitiva es la primera. Si uno de cada diez tienen ese PIN, cogiendo 10 tarjetas una lo tendrá.