La abrumadora cantidad de contraseñas que requiere la telefonía móvil obliga a los consumidores a repetir las claves o directamente, colocar una que sea fácil de recordar. Una investigación sobre los PIN de cuatro dígitos reveló que al menos una de cada 10 personas utiliza 1234.
En teoría, hay 10.000 combinaciones posibles de cuatro dígitos en las que se pueden ordenar los números del 0 al 9. Si todo el mundo eligiera un número totalmente al azar, eso ofrecería un nivel de protección razonable.
Sin embargo, los consumidores, agotados por el bombardeo de claves que sellan los diferentes accesos móviles y otras cuentas de servicio, termina por elegir las combinaciones más predecibles.
El estudio estuvo a cargo del científico británico Nick Berry, quien recopiló 3,4 millones de PIN obtenidos de las filtraciones reportadas por la empresa Data Genetics a lo largo de los últimos años.
Códigos PIN: hay más de 10 mil combinaciones posibles.El informe resume las 10.000 fusiones posibles para un número PIN e incluye un ranking con los 20 códigos más usados en el mundo, los cuales suponen un 26,83% del total.
A continuación, la lista de los códigos y el porcentaje de repeticiones registradas. De más está decir que, si existe alguna coincidencia, lo recomendable será buscar una diferente.
1234 – 10.713%1111 – 6.016%0000 – 1.881%1212 – 1.197%7777 – 0.745% 1004 – 0.616% 2000 – 0.613% 4444 – 0.526% 2222 – 0.516% 6969 – 0.512% 9999 – 0.451% 3333 – 0.419% 5555 – 0.395% 6666 – 0.391% 1122 – 0.366% 1313 – 0.304% 8888 – 0.303% 4321 – 0.293% 2001 – 0.290% 1010 – 0.285%El esquema que más veces se repite es 1234, lo que representa el 10% de los códigos. Le siguen del 1111 y 0000, es decir, las típicas contraseñas que se agregan sin darle importancia, pensando que nadie tendrá tanta imaginación para adivinarla.
Los expertos, además de evitar los 20 señalados, también explican que se deben evitar los que están asociados a una fecha de nacimiento deducible, como las que empiezan en 19 o 20 y por supuesto, ensayar alguna variante con el año de nacimiento.
Sencillo, pero no tanto
El PIN también se utiliza en los cajeros.Mientras los que figuran en la lista son fáciles de adivinar, aquellos que le siguen son también sencillos, aunque requieren un poco más de atención, algo que por supuesto, está estudiado por los atacantes.
En el puesto 22 aparece la combinación 2580. No parece un número muy «normal», podría suponer uno. Pero en los cajeros automáticos el 2, el 5, el 8 y el 0 forman una vertical perfecta y sencilla de recordar. Mientras que en el teclado de la PC es totalmente distinto.
Este mismo estudio sirvió para analizar códigos PIN numéricos más largos. De hecho, estudiaron la frecuencia de códigos de hasta 10 dígitos, y ahí la frecuencia para los primeros 20 códigos era diferente.
La combinación 12345 para códigos de 5 dígitos se repetía un 22,802% y el 123456789 para códigos de nueve dígitos se repetía nada menos que un 35,259% de las veces.
Lo llamativo es que el 1234567 apenas aparecía un 3,44% en códigos PIN de 7 dígitos. Pero como para todo hay una explicación, en este caso, los usuarios aprovechan sus números de teléfono como código PIN, algo que también rige para los de 9 dígitos.
Las contraseñas alrededor del mundo
Quince años atrás, en el amanecer de las redes sociales, una contraseña de seis caracteres era considerada segura. En la actualidad, lo básico es que tenga al menos ocho caracteres, aunque lo recomendable es que alcance una extensión de quince, con mayúsculas, símbolos y números.
En la Argentina, la combinación más empleada es 123456, seguida por 123456789 y la no menos original 12345 según relevó ESET, experto en seguridad.
Las contraseñas seguras, según los especialistas de la firma Kaspersky, no tienen que coincidir con una palabra y deben contener una combinación aparentemente aleatoria de letras, números y caracteres especiales.
Algunos especialistas en seguridad han recomendado nuevos enfoques, tales como la utilización de las primeras letras de una frase que seas capaz de recordar con facilidad, pero que resultaría difícil de adivinar.
Otra recomendación básica en materia de contraseñas es cambiarlas periódicamente, al menos cada 90 días. Cuanto más tiempo se tarda en cambiar, por muy segura que sea, mayor será el riesgo de que los delincuentes con generadores aleatorios la descifren o de que se vea comprometida de alguna forma.
SL