Un PIN de cuatro dígitos parece poca cosa. Son esos números que marcas casi sin pensar al sacar dinero o desbloquear el móvil, como si fuera un gesto automático más del día. Sin embargo, un análisis de millones de combinaciones filtradas demuestra que muchísima gente reutiliza los mismos códigos una y otra vez.
El resultado es incómodo de leer si te preocupa mínimamente tu seguridad digital. Casi una de cada diez personas usa exactamente el mismo PIN de cuatro cifras. Si tu código está entre los más comunes, los atacantes pueden probarlo en segundos. Y si un periodista puede adivinarlo con una lista, como resumía la investigación, también puede hacerlo alguien que robe un celular o una tarjeta.
Por qué tu PIN importa más de lo que parece
En la práctica, el PIN es la última barrera entre un ladrón y tu dinero o tus datos. Lo usas para abrir el teléfono, entrar en la banca en línea o autorizar pagos, incluso cuando confías en la huella o en el reconocimiento facial. Cuando el móvil se reinicia o falla el lector, esos cuatro números vuelven a estar en el centro de todo.
Un PIN de cuatro dígitos permite como máximo diez mil combinaciones diferentes, desde 0000 hasta 9999. Sobre el papel suena a número enorme de intentos, pero los atacantes no prueban al azar. Empiezan por los códigos que la gente elige con más frecuencia y recortan muchísimo el esfuerzo. Es como probar primero si la llave que tienen abre la puerta que más se parece a las demás.
Qué han descubierto al analizar 29 millones de códigos
La cadena australiana ABC News analizó cerca de 29 millones de PIN filtrados en distintas brechas de datos. Esos códigos se recopilaron en el proyecto Have I Been Pwned?, un servicio que ayuda a comprobar si una cuenta o contraseña ha acabado en manos indebidas. Los investigadores ordenaron las combinaciones para ver cuáles se repetían una y otra vez.
El hallazgo principal fue claro. Casi una décima parte de todas las personas de la muestra usaba el mismo PIN de cuatro cifras. A partir de ahí, pudieron elaborar una lista con las cincuenta combinaciones más habituales. Es una especie de “lista negra” de códigos que cualquier atacante sensato probaría en primer lugar.
Los PIN que los atacantes prueban antes
El PIN más repetido sigue siendo 1234, una secuencia tan cómoda como peligrosa. Le siguen otros códigos igual de obvios, como 1111 o 0000, y combinaciones que repiten patrones similares. Elegir uno de esos números es casi como dejar la llave debajo del felpudo.
Entre los diez primeros puestos aparecen también códigos como 1342, 1212, 2222, 4444, 1122, 1986 y 2020. En la lista de los cincuenta más comunes se agrupan secuencias llamativas como 4321, 2468 o 2580, repeticiones del tipo 3333, 5555, 6666, 7777, 8888 y 9999, además de muchos años que van de 1973 a mediados de los noventa y otros más recientes. Son números que recuerdan a cumpleaños, aniversarios o fechas especiales.
Los expertos en seguridad llevan tiempo avisando de que las fechas de nacimiento y los momentos importantes de la vida son malas ideas para un PIN. También forman parte de la información que se puede deducir por redes sociales, felicitaciones, fotos de fiestas o datos públicos. Por eso, cuando un atacante prueba códigos, empieza por ese tipo de pistas personales antes de probar números realmente aleatorios.
Consejos para crear un PIN menos previsible
La primera recomendación es sencilla. Si tu PIN coincide con una secuencia muy evidente, con cuatro cifras iguales o con un año que te resulta demasiado familiar, conviene cambiarlo cuanto antes. No hace falta que sea un rompecabezas imposible, pero sí algo que no encaje con tus datos personales más visibles.
En la práctica, eso significa evitar cumpleaños, aniversarios, direcciones, matrículas o repeticiones de un mismo dígito. Es mejor combinar números que para ti tengan lógica interna pero que otra persona no pueda relacionar con tu vida al mirar tu perfil o tu cartera. Un truco útil es pensar en una pequeña regla mental y aplicarla siempre, de forma que el código resulte fácil de recordar solo para ti.
Una historia rápida del código PIN
El número de identificación personal se atribuye habitualmente al ingeniero James Goodfellow, que patentó la idea en 1966 junto con otra gran pieza del sistema moderno, el cajero automático. El primer cajero se instaló en Londres al año siguiente de la mano de Barclays Bank. Aun así, los clientes tardaron unos años en usar tarjetas protegidas por PIN de forma masiva.
En 1972, Lloyds Bank lanzó una tarjeta con banda magnética y protección mediante PIN, y el ingeniero Mohamed M. Atalla presentó un sistema de verificación con un módulo de seguridad de hardware. Su dispositivo, conocido como Atalla Box, fue el primer lector de tarjetas con PIN comercial y por eso a veces se le llama el padre del PIN. Desde entonces, ese código de cuatro cifras se ha convertido en un estándar global que protege cajeros, tarjetas y ahora también teléfonos.
