Si alguna vez te olvidaste tu tarjeta de crédito en un comercio o en un cajero automático en la calle, o si simplemente perdiste tu billetera con todo su contenido, adicionalmente al dolor de cabeza que representa tener que reportar y solicitar duplicados de todos tus documentos también debes sumar la posibilidad de que alguien use tu tarjeta de crédito para hacer de las suyas.
Tú dirás: «Primero tiene que averiguar cuál es el pin de mi tarjeta. Y es cierto, pero ¿Sabes lo fácil que sería para alguien adivinar correctamente el PIN de tu tarjeta de crédito/débito? Pues te puedo asegurar que bastante fácil, según los datos del científico Nick Berry, fundador de Data Genetics, una consultora de tecnología estadounidense.
Berry analizó las contraseñas de tablas con números de pines publicadas anteriormente por hackers, filtró los resultados para analizar los pines que utilizan exactamente cuatro dígitos [0-9]. Hay 10,000 combinaciones posibles que se pueden crear usando los dígitos del 0-9 para formar un código de cuatro dígitos. Berry analizó los códigos resultantes para encontrar cuáles son los menos predecibles y los más predecibles. El especula que si los usuarios seleccionan una contraseña de cuatro dígitos para ingresar a la cuenta en línea o el sitio web de su banco, es muy probable que utilicen el mismo número de PIN para sus tarjetas de crédito.
Lo que descubrió fue una «asombrosa falta de imaginación» cuando se trata de seleccionar contraseñas. Casi el 11% de los 3.4 millones de números de pin analizados correspondían a la serie 1234. El segundo número PIN más popular fue el 1111 (6% de las contraseñas), seguido del 0000 (2%). Esto no nos sorprende, porque el año pasado, SplashData compiló una lista de las contraseñas numéricas más comunes y encontraron que «password» y «123456» encabezaban la lista.
Pero más interesante aun es el dato de que el 26.83% de todas las contraseñas se podían adivinar, tratando sólo 20 combinaciones de números de cuatro dígitos (véase el primer cuadro). «Es increíble cómo las personas son predecibles. No nos gustan los números difíciles de recordar números, quizás porque casi nadie piensa en la posibilidad de que le roben la cartera», dijo Berry.
Días, meses, años
Muchas de las contraseñas utilizadas son fechas de: cumpleaños, aniversarios, año de nacimiento, etc. De hecho, utilizar un año que comience con 19__, ayuda a la gente a recordar su código, pero también aumenta su previsibilidad, dice Berry. Su análisis muestra que cada combinación comenzando por 19__ se encuentra en la parte superior del 20% del conjunto de datos.
Según Berry:
«La gente usa años, fecha de nacimientos, que dicho sea de paso, es una opción monumentalmente estúpida, porque si pierdes tu billetera, es muy probable que tu licencia de conducir o tu identificación esté allí. Si alguien lo encuentra, tendrá tu fecha de nacimiento a la mano, y de paso tu número de pin.»
Algo interesante fue lo descubierto con la contraseña #22 de la lista de contraseñas más comunes: 2580. Al parecer es un número al azar, pero si nos fijamos en un teclado de teléfono (o en el teclado de un cajero), verás que esos números forman una línea recta por el centro del teclado, otra señal de que somos poco responsables, poco creativos y perezosos a la hora de elegir una contraseña.
Otro dato interesante tiene que ver con la forma en que la gente utiliza sus fechas de nacimiento para crear sus números pin. Por ejemplo, alguien nacido el 6 de Septiembre de 1985 es muy probable que use la combinación 6985 como número de pin. Y lo mismo se repitió con muchas otras fechas.
La contraseña menos predecible
Según Berry, el PIN menos utilizado fue 8068, con apenas 25 apariciones dentro de los 3.4 millones de pines analizados, lo que equivale a un 0,000744%. No se sabe por qué exactamente, pero aparentemente a pocas personas se les ocurre utilizar contraseñas d este tipo, que aparentemente representan un número al azar.
Así que ya sabes, si eres una de esas personas que eligen la contraseña más fácil de recordar, te recomiendo que lo cambies lo antes posible por algo más difícil de adivinar. Sobre todo si tienes mucho dinero en tu cuenta bancaria.