Con un “cuidado siempre”. Así me despedía en la última entrada “pinense” a
la vez que les recordaba lo predecibles, relajados, perezosos, simples y
descuidados que somos los humanos para según qué cosas.
Y entre ellas, la elección de un código PIN. Entre ellas digo porque, si comprobado
está lo relativamente fácil que es llegar a saber (lógica y matemáticas) cuál
es éste, lo llaman el método de la “fuerza bruta”, resulta que no está menos comprobado
el hecho de que sea aún mucho más fácil, llegar a adivinarlo (sociología y
psicología).
Es lo que dicen y bien a las claras estas dos ciencias blandas. Antes
adivinar que conocer, porque no todos los PIN -que supondremos para simplificar
formado solo por cuatro (4) dígitos y que utilizamos, por ponerles un ejemplo,
en nuestros iPhone-, no todos aparecen
con la misma frecuencia.
Y aunque ya saben que existen diez mil (10 000) números posibles entre los
que elegir, al combinar cuatro de los diez dígitos o lo que es lo mismo del 0000
al 9999, lo cierto es que existe una escogida y reducida lista de tan sólo veinte
(20) de estos números, que resulta más que suficiente para averiguar, atento al
dato, más del veintiséis por ciento (26 %) de las claves.
Es decir una cuarta parte de acierto con un listado de números que es solo el
cero coma dos por ciento (0,2 %) del total de combinaciones, y eso para una
única. Es decir, que de media, de cada cuatro (4) tarjetas se adivinaría la
clave de acceso a una de ellas. No, no está mal. Nada mal.
¿Cuáles
son esos números?
Si bien el estudio más reciente al que he tenido acceso cuenta ya con un
lustro de antigüedad, para los efectos didascálicos de esta entrada bien pueden
servirnos sus datos para ilustrar la situación.
Realizado por la consultora DataGenetics -a partir de una muestra de más de tres millones cuatrocientos
mil (3 400 000) datos procedentes de Internet,
en particular sobre tarjetas de crédito robadas-, del análisis de estos códigos
PIN, filtrados en distintas brechas de seguridad a lo largo de los últimos años,
los investigadores han extraído unas conclusiones de lo más sorprendentes.
Y que de manera resumida ya les adelanté. Somos de lo más predecible,
relajado, perezoso, simple y descuidado que se puedan imaginar, claro que, para
según qué cosas. Ya me entienden. Pero es que una de ellas es el PIN, qué
quieren que les diga.
Y si no me creen miren la tabla de más abajo, quizás alguno de ellos sea o haya sido el
suyo. Estas cosas pasan.
Ante sus ojos tienen una tabla con los veinte (20) PIN más usados, los más
populares por así decirlo o el TOP 20
de los cuatro dígitos del PIN, vamos. Y como ya se habrán dado cuenta o incluso
imaginado, encabezándola, todos unos clásicos numéricos de la “imaginación
humana”.
Para empezar, y de forma destacada tenemos el 1234, elegido por un diez por ciento de los usuarios. O sea que
sólo con este número acertaremos uno de cada diez. Tras él van el número 1111, utilizado por un seis por ciento del
personal y el 0000 con casi el dos
por ciento.
O sea que de imaginación los humanos, para estos menesteres al menos,
poquita.
Análisis
e interpretación de resultados (1)
Y no queda aquí la cosa ésta de “adivinar”.
Si en vez de quedarnos con el listado de sólo los veinte más frecuentes -recuerden
el 0,2 % de los posibles, pero con el que ¡ojo! averiguaríamos uno de cada
cuatro números PIN-, si en vez de quedarnos con esos les decía, aumentamos esa
lista hasta los cuatrocientos veinte y seis (426), los resultados son significativos.
(Continuará)
2 comentarios :
¿Se puede saber la letra asociada al un número de DNI? ¿Hay alguna razón científica detrás o es puro azar?
por lo que sé hay una razón científica detrás que a su vez depende del azar
Publicar un comentario