Si el PIN de tu móvil o de tu tarjeta de crédito están en esta lista, tus datos y tu dinero están en peligro

Por sorprendente que parezca, casi una de cada diez personas del mudno utiliza el mismo código PIN de cuatro dígitos para proteger sus dispositivos, cuentas bancarias y datos personales. Los autores de este estudio han clasificado 29 millones de códigos PIN robados en Have I Been Pwned?... y nos ha dejado adecuadamente claro que la seguridad de nuestra vida digital puede ser más frágil de lo que creemos.

Los números no mienten

Aunque teóricamente un PIN de cuatro dígitos tiene 10.000 combinaciones posibles, la comodidad y/o desatiendo de creatividad de los humanos nos lleva a caer en patrones que limitan drásticamente la cantidad de PINs en uso.

Y es que la tendencia a nominar combinaciones predecibles, como 1234, 1111 o 0000, reduce a su mínima expresión la efectividad de esta supuesta capa de protección. En el caso de 1234, se estima que lo utiliza el 9% de usuarios del mundo, lo que lo convierte en una opción extremadamente insegura.

Este aberración no solo se limita a PINs, claro. Como vimos hace poco, contraseñas comunes como 123456, "admin" o incluso "password" encabezan las listas de claves más utilizadas en plataformas digitales. La facilidad para adivinarlas aumenta la vulnerabilidad frente a ataques malintencionados.

Una falsa sensación de seguridad

¿Por qué sucede esto? Sencillo: los usuarios suelen preferir códigos fáciles de memorar o con algún significado personal, como abriles de partida (por ejemplo, 1986 o 2000). Sin bloqueo, caer en estros patrones incluso facilita el trabajo de los delincuentes. Según el prospección, si cierto tiene solo cinco intentos para desbloquear un teléfono o retirar moneda de un cajero mecánico, en 1 de cada 8 ocasiones el delincuente adivinará el PIN correctamente.

Un caso singular ocurrió hace menos de un año en el Reino Unido, cuando los periodistas convocados a una sesión informativa en el Centro Doméstico de Ciberseguridad (NCSC), recibieron un código para poder consentir a las oficinas del mismo. El código era... 1234.

Aunque se trataba de un código de vigencia temporal, es un incidente que ejemplifica adecuadamente la escazes de alentar nuestras prácticas de seguridad en todos los ámbitos, incluso en instituciones especializadas.

Los 50 códigos a evitar

El estudio de Have I Been Pwned? identificó los 50 PINs más populares, encabezados por el omnipresente 1234. Otros como 1111, 0000, 1212 o combinaciones repetitivas como 2222 y 4444 incluso figuran en la cinta. Por otro flanco, abriles como 1986 o 2020 se encuentran entre los más elegidos, lo que sugiere una conexión con fechas significativas para los usuarios.

La cinta completa incluye otras muchas combinaciones que podrían parecer aleatorias, pero en verdad reflejan patrones culturales y psicológicos comunes.

Cómo proteger tus datos

La buena comunicación es que nunca es tarde para mejorar la seguridad de tu PIN y tus contraseñas. Aquí tienes algunos consejos:

1. Evita patrones obvios: No uses secuencias como 1234, ni números repetidos o fechas importantes.
2. Elige poco único: Considera una combinación que no tenga relación directa contigo, pero que puedas memorar fácilmente.
3. Cambia tu PIN regularmente: Esto reduce el peligro en caso de que tu código haya sido comprometido en una filtración de datos.
4. Utiliza autenticación multifactor (MFA): Adicionar una capa extra de seguridad, como un mensaje SMS o una aplicación de autenticación, hace mucho más difícil que cierto acceda a tu información.

Imagen | Marcos Merino mediante IA

En Genbeta | Las passkeys son una buena forma de olvidarse de las contraseñas, pero tienen un flanco sombreado que no descubres hasta que las usas