La estadística nos dice que todo los números tienen la misma posibilidad de salir en una secuencia al azar. Lo hemos vísto estos días con la Lotería de Navidad.
Pero cuando se trata de una contraseña, la probabilidad de hackear el PIN de la tarjeta del crédito no es la misma con unos números que con otros. Existen números de PIN de la tarjeta bancaria que son más fáciles de hackear que otros. Y no hablamos del típico 1234, sino de otros más sutiles como 2580 o 1967. La razón es que nuestro cerebro tiende a memorizar datos de la forma más sencilla posible, y nosotros somos demasiado vagos como para buscar otro método más seguro.
El científico de datos Nick Berry ha estado estudiando el número de PIN de 3.4 millones de tarjetas de crédito robadas, y ha presentando los resultados en una charla en TEDx.
El PIN de una tarjeta de crédito está compuesto por 4 números, del 0000 al 9999, así que existen 10.000 combinaciones diferentes. Si pierdes tu tarjeta lo único que impide a otra persona sacar dinero con ella en un cajero es el PIN, pero al parecer eso no parece importarle a muchas personas que aún siguen usando el clásico 1234 o 1111 como PIN. Estos son los 20 PIN de tarjetas de crédito robadas más utilizados. Se usaban en el 26% de los más de 3.4 millones de tarjetas de crédito hackeadas que ha analizado Nick Perry:
- 1234
- 1111
- 0000
- 1212
- 7777
- 1004
- 2000
- 4444
- 2222
- 6969
- 9999
- 3333
- 5555
- 6666
- 1122
- 1313
- 8888
- 4321
- 1010
Si usas alguno de estos PIN con tu tarjeta de crédito, cámbialo inmediatamente.
¿Por qué seguimos utilizando contraseñas tan inútiles? Nick Berry opina que se debe a que el ser humano tiende a pensar que las cosas malas no le van a pasar a él: no te van a robar la tarjeta, no vas a sufrir un accidente si conduces bebido, no te va a entrar cáncer si fumas, etc.
Pero aunque no uses esos PIN fácilmente hackeables, existen muchos otros que también son muy fáciles de detectar. Por ejemplo, el 20% de los más de tres millones de tarjetas de crédito robadas tenían un PIN que empieza por 19. Esto es porque sus dueños usaban su año de nacimiento como PIN. Otras combinaciones fácilmente detectables son el día y el mes de nacimiento. Los pares de números menores de 12 y menores de 31 (mes y día) se pueden acertar fácilmente con unos pocos intentos.
Otros PIN de tarjeta de crédito fácilmente hackeable es el 2580. No parece muy obvio pero si te fijas, es el que aparece en vertical en el teclado del cajero automático:
Otros números seguidos de dicho teclado también son muy populares: 1478, 3698, etc.
Cómo elegir el PIN más seguro para la tarjeta de crédito
Si quieres usar un buen PIN, sigue estos consejos:
- No uses ninguno de los 20 PINs más hackeados, en la lista anterior
- No uses un PIN que empiece por 19 o 20
- No uses un PIN que tenga pares de números que sean menores que 12 y menores que 31 (meses y años)
- No uses números seguidos del teclado del cajero automático
- Si el sistema lo permite, emplea un PIN de más de cuatro números, y activa el sistema de doble verificación (al pagar en un cajero o tienda online, debes introducir un código adicional a través del móvil).
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad