¿Cuáles son los números PIN más frecuentes?

Seguir a @Milhaud Publicado el 19/09/2012

Tarjetas de crédito, teléfonos móviles, números de acceso a cuentas bancarias… En multitud de sitios se ha instaurado el número, comúnmente conocido como PIN (Personal identification number / Número de identificación personal), como código para acceder a algunos servicios durante los últimos años. Si bien este número puede tener ocho o incluso doce cifras, el más extendido es el número de cuatro cifras.

Para empezar, os dejo con un chiste que dejé hoy en Twitter:

[Ultima hora]: Se acaba de filtrar una lista con todos los códigos PIN del mundo: goo.gl/Ha4g – Malditos hackers…

— Milhaud (@Milhaud) septiembre 19, 2012

Tan simple como suena. Pese a que hubo quién no lo entendió, la cosa es fácil. Con cuatro dígitos únicamente se obtienen 10.000 combinaciones, una cantidad muy baja que permite que sea relativamente sencillo averiguarlo de forma aleatoria. Pero el mayor problema viene cuando la mente del ser humano interviene en la generación de esta clave de cuatro dígitos. Estamos lejos de ser una máquina aleatoria perfecta, por lo que algunas combinaciones terminan siendo mucho más comunes que otras.

La gente de DataGenetics publicó hace unos días un estudio en el que se analizaban 3,4 millones de códigos PIN filtrados en distintas brechas de seguridad a lo largo de los últimos años. La conclusión de este estudio es lapidaria: El ser humano no tiene tanta imaginación como debería.

Esta tabla muestra los 20 números utilizados con más frecuencia. Queda claro que la clave “1234″ no es original, ya que usándola conseguiríamos averiguar uno de cada diez números PIN. Pero lo que es aún peor: con estos 20 números (que únicamente representan el 0,2% de los posibles) averiguaríamos uno de cada cuatro números PIN. Siguiendo en esta línea de análisis, si tomamos los 426 números más utilizados (un 4% de los posibles) averiguaríamos uno de cada dos números PIN, lejos de los 5.000 necesarios si fuéramos totalmente aleatorios.

Si esto parece sorprendente, os parecerá increíble saber que con más dígitos nos volvemos aún más previsibles: Para un código de cinco dígitos, un 22,802% utiliza el número “12345″. Y lo que es más sorprendente aún: Para un código de nueve dígitos, un 35,259% utiliza el número “123456789″.

Pero volviendo a los códigos PIN de cuatro dígitos. Si miramos al otro lado de la tabla, tenemos estos números como los menos utilizados:

Estos números son los menos utilizados como código de cuatro dígitos. Su frecuencia está en un orden de magnitud menor al esperado (un 0,01%). Hasta llegar a este punto, son muchas las curiosidades destacables, como el puesto #22 para el número 2580 (la línea vertical de un teclado telefónico) o el puesto #23 para el número 0007 (un claro homenaje al agente secreto más famoso del cine).

Pero la aberración que más salta a la vista en esta distribución, es la relativa a los años:

Lo que muestra la gráfica de arriba es el ratio de la frecuencia de los números de cuatro dígitos que comienzan por 19, frente a otras opciones terminadas en los mismos números. Es decir, muestra lo común que es el número 1981 comparado con 0081, 0181, 0281… 9881, 9981. En los números en torno a 1985 es donde se encuentra la mayor anomalía, unos números que pueden coincidir fácilmente con fechas significativas para las personas que tuvieron que elegir ese número PIN.

Además del de sobra conocido caso de las fechas, existen algunos otros patrones bastante interesantes a la hora de elegir un número PIN en concreto:

• Los pares repetidos de números, tipo 3434, 8181 ó 9191, suponen un 17,8% del total. Dicho de otro modo, una de cada seis personas utiliza pares de dígitos repetidos para crear su propio número PIN.
• Los números que comienzan por 0 y por 10, 11 y 12 tienen mucha más frecuencia que los números que comienzan por otros dígitos. También es mucho más frecuente que los dígitos posteriores sean bajos.

Todas estas apreciaciones y alguna más se pueden observar gráficamente en la siguiente imagen. En ella se representan en el eje horizontal los dos primeros dígitos (de izquierda 00 a derecha 99) y en el eje vertical los dos últimos dígitos (de abajo 00 a arriba 99).

A simple vista, en este gráfico se puede ver la línea vertical que muestra los años, la diagonal que muestra las duplas repetidas y el brillo de la parte inferior izquierda que muestra la preferencia por el 0 y 1 para el comienzo.

Ahora, no vayáis todos directos a cambiar vuestro número PIN por una de las últimas opciones, pero sí que estaría bien que tuvierais en cuenta este tipo de apreciaciones a la hora de escoger de forma adecuada un PIN algo más seguro.

Fuentes y más información:

• Personal identification number
• PIN analysis

Nota: Si te gustó esta entrada, puedes suscribirte al feed RSS del blog, hacerte seguidor de la cuenta de Twitter, fan de la página de Facebook o añadir la página de Google+ a vuestros círculos. También puedes visitar la galería de fotos históricas en la cuenta de Flickr del blog o la galería de Mapas en Facebook.

Otras entradas que pueden resultar interesantes:

• El día que Gauss decidió convertirse en matemático
• Mandelbrot: ¿Cuál es la longitud de la costa de Gran Bretaña? Infinito
• El origen de las matemáticas
• En búsqueda del número e
• ¿Por qué un día tiene 24 horas?

13 comentarios