jueves, 18 de mayo de 2017

¿Existen códigos PIN más frecuentes que otros? (1)

Con un “cuidado siempre”. Así me despedía en la última entrada “pinense” a la vez que les recordaba lo predecibles, relajados, perezosos, simples y descuidados que somos los humanos para según qué cosas.
Y entre ellas, la elección de un código PIN. Entre ellas digo porque, si comprobado está lo relativamente fácil que es llegar a saber (lógica y matemáticas) cuál es éste, lo llaman el método de la “fuerza bruta”, resulta que no está menos comprobado el hecho de que sea aún mucho más fácil, llegar a adivinarlo (sociología y psicología).
Es lo que dicen y bien a las claras estas dos ciencias blandas. Antes adivinar que conocer, porque no todos los PIN -que supondremos para simplificar formado solo por cuatro (4) dígitos y que utilizamos, por ponerles un ejemplo, en nuestros iPhone-, no todos aparecen con la misma frecuencia.
Y aunque ya saben que existen diez mil (10 000) números posibles entre los que elegir, al combinar cuatro de los diez dígitos o lo que es lo mismo del 0000 al 9999, lo cierto es que existe una escogida y reducida lista de tan sólo veinte (20) de estos números, que resulta más que suficiente para averiguar, atento al dato, más del veintiséis por ciento (26 %) de las claves.
Es decir una cuarta parte de acierto con un listado de números que es solo el cero coma dos por ciento (0,2 %) del total de combinaciones, y eso para una única. Es decir, que de media, de cada cuatro (4) tarjetas se adivinaría la clave de acceso a una de ellas. No, no está mal. Nada mal. 
¿Cuáles son esos números?
Si bien el estudio más reciente al que he tenido acceso cuenta ya con un lustro de antigüedad, para los efectos didascálicos de esta entrada bien pueden servirnos sus datos para ilustrar la situación.
Realizado por la consultora DataGenetics -a partir de una muestra de más de tres millones cuatrocientos mil (3 400 000) datos procedentes de Internet, en particular sobre tarjetas de crédito robadas-, del análisis de estos códigos PIN, filtrados en distintas brechas de seguridad a lo largo de los últimos años, los investigadores han extraído unas conclusiones de lo más sorprendentes.
Y que de manera resumida ya les adelanté. Somos de lo más predecible, relajado, perezoso, simple y descuidado que se puedan imaginar, claro que, para según qué cosas. Ya me entienden. Pero es que una de ellas es el PIN, qué quieren que les diga.
Y si no me creen miren la tabla de más abajo, quizás alguno de ellos sea o haya sido el suyo. Estas cosas pasan.
Ante sus ojos tienen una tabla con los veinte (20) PIN más usados, los más populares por así decirlo o el TOP 20 de los cuatro dígitos del PIN, vamos. Y como ya se habrán dado cuenta o incluso imaginado, encabezándola, todos unos clásicos numéricos de la “imaginación humana”.
Para empezar, y de forma destacada tenemos el 1234, elegido por un diez por ciento de los usuarios. O sea que sólo con este número acertaremos uno de cada diez. Tras él van el número 1111, utilizado por un seis por ciento del personal y el 0000 con casi el dos por ciento.
O sea que de imaginación los humanos, para estos menesteres al menos, poquita.
Análisis e interpretación de resultados (1)
Y no queda aquí la cosa ésta de “adivinar”.
Si en vez de quedarnos con el listado de sólo los veinte más frecuentes -recuerden el 0,2 % de los posibles, pero con el que ¡ojo! averiguaríamos uno de cada cuatro números PIN-, si en vez de quedarnos con esos les decía, aumentamos esa lista hasta los cuatrocientos veinte y seis (426), los resultados son significativos. (Continuará)


2 comentarios:

  1. ¿Se puede saber la letra asociada al un número de DNI? ¿Hay alguna razón científica detrás o es puro azar?

    ResponderEliminar
  2. por lo que sé hay una razón científica detrás que a su vez depende del azar

    ResponderEliminar