Lo contábamos en Escudo Digital: las contraseñas solo empiezan a ser medianamente seguras a partir de 11 caracteres, y siempre que contengan mayúsculas y minúsculas, números y caracteres especiales. ¿Por qué entonces las tarjetas de crédito siguen usando pines con cuatro números? ¿para ponérselo sencillo a los ciberdelincuentes?
Probablemente sea por la costumbre, por lo difícil que resulta cambiar los hábitos de los consumidores o porque no todo el mundo es capaz de descifrar las contraseñas con la eficacia que lo hace un ciberdelincuente. Se precisa formación previa y ciertas habilidades informáticas, no al alcance de todos. Pero lo que cualquiera puede hacer es encontrarse una tarjeta y sacar dinero si tu pin es 1234.
Porque este es, precisamente, el más habitual de todos los pines, utilizado -aunque parezca mentira- por el 11% de la población. Al menos una de cada diez personas utiliza el pin más inseguro del mundo, el más fácil de piratear y el que probaría cualquier delincuente aunque no supiera de informática. Cierto que es el más fácil de recordar, pero a veces la pereza, o la despreocupación, tienen un precio.
Aunque no parece importarnos demasiado a los humanos. Si la contraseña más utilizada en Internet es ‘123456’, estaba claro que en el caso de los pines iba a ser ‘1234’. Y los siguientes más utilizados no decepcionan. Según la lista que publicado Genbeta, basada en un experimento hecho por un científico de datos de Facebook, las contraseñas más usadas en tarjetas bancarias son:
-
1234
-
1111
-
0000
-
1212
-
7777
-
1004
-
2000
-
4444
-
2222
-
6969
Si seguimos investigando, la lista no varía mucho en las siguientes posiciones, todas (a excepción hecha del 6969 (los juegos de números picantes también tienen su público) son combinaciones tremendamente sencillas. Repeticiones del mismo número o series tan poco trabajadas como 4321, es decir, la favorita de la gente pero en orden inverso.
-
9999
-
3333
-
5555
-
6666
-
1122
-
1313
-
8888
-
4321
-
2001
-
1010
En suma, los 20 pines más usados suman el 26,83% de las combinaciones, cuando de haberse elegido de forma aleatoria deberían suponer el 0,2% de las contraseñas. Hay 10.000 posibilidades de combinar cuatro números y una de cada diez personas elige ‘1234’.
Como curiosidad, y siempre según este experimento, el número menos elegido por los usuarios de las tarjetas de crédito es ‘8068’. Le preceden en la lista de menos usados el 8093, el 9629 y el 6835. Otra práctica que facilita mucho el trabajo a los delincuentes es recurrir a trucos mnemotécnicos como nuestra fecha de cumpleaños.
Si optamos por cumpleaños, las dos últimas cifras sólo cubrirán la gama entre '**01' y '**12', pues esos son los meses del año… y, en ese caso, las dos primeras cifras nunca estarán por encima de '31'. Y si elegimos un año, nuestro pin comenzará por '19**' o '20**. No parece que vaya a ser una buena idea.
Para evitarnos problemas, aparte de no compartir nunca nuestro número secreto, es mejor alejarse de patrones obvios como la repetición de números o la fecha de nuestro cumpleaños. En el ámbito profesional, existen empresas capaces de calcular el daño económico que puede producir un cibertaque a una compañía antes de que este se produzca. En el ámbito personal resulta aún más sencillo. Si usas uno de estos pines, puedes quedarte sin nada.