Por qué miles de tarjetas están en peligro por culpa de sus usuarios
Miles de personas arriesgan la seguridad de sus cuentas por tener un código pin fácil de memorizar y descubrir
Parece una trivialidad, pero miles de contraseñas peligran por un factor muy simple: la holgazanería. Cada vez hay más dispositivos, aplicaciones, programas y sistemas que requieren de contraseñas para poder funcionar o acceder a las funciones.
Abrir el correo electrónico, desbloquear el móvil o la tableta, acceder a la banca virtual o sacar dinero en un cajero automático son solo algunas de las operaciones que requieren introducir una clave para poder ejecutarse.
Uno de cada diez usuarios de tarjetas de créditos usa el pin 1234
De ahí que muchas personas recurran a la estrategia fácil de repetir una misma contraseña para distintas operaciones o se usen combinaciones muy sencillas para no tener que hacer grandes esfuerzos a la hora de memorizarlas. Pero una contraseña fácil implica un riesgo mayor de ser hackeado. Y lo anterior se extiende también a los códigos pines de las tarjetas.
Estos son los códigos pin más fáciles de piratear
Data Genetics investigó los códigos pin de 3,4 millones de tarjetas de crédito. Las conclusiones son un poco vergonzosas: del total de tarjetas estudiadas, en el 27 % se repetían los mismos veinte códigos, con ejemplos como 1111, 0000 o 6969. Más revelaciones: el 20 % de las tarjetas analizadas tenían una contraseña que comenzaba por 19. La razón es fácil de adivinar: sus titulares utilizaban su año de nacimiento.
¿Y cuál era el código pin más utilizado? Ni más ni menos que 1234, una genial idea compartida el 11 % de las 3,4 millones de tarjetas. El segundo más usado era 1111 (6 % del total) y el tercero, 0000 (2 %). Es decir, que alrededor del 19 % de los pines podían ser hackeados probando cualquiera de esas tres combinaciones.
Otros patrones son fácilmente detectables como, por ejemplo, el clásico 2580, que coincide con los números dispuestos de arriba a abajo en la columna central del teclado de los cajeros.
Las contraseñas más usadas en 2017
La vagancia se ha instalado también en Internet. Según un estudio realizado por Splash Data, 123456 y password continúan siendo dos de las contraseñas más usadas en Estados Unidos y Europa, junto con otras casi igual de fáciles de hackear como iloveyou o qwerty (primeras seis letras del teclado más común).
En este caso la mejor estrategia, además de no utilizar los mismos códigos en varios portales o soportes, es combinar números y letras mayúsculas y minúsculas, además de evitar frases fácilmente detectables, fechas de nacimiento, nombres propios, etcétera.
Precauciones a tener en cuenta
En cuanto a los códigos de las tarjetas, lo primero es no recurrir a ninguno de los más usados. También evitar, una vez más, fechas de nacimiento. Y, en este caso, no abusar de patrones de teclado fácilmente detectables como, por ejemplo, el ya citado 2580 u otros números situados juntos.
La ley no protege por uso fraudulento si el usuario tenía el número pin apuntado en la tarjeta
Debido a que el código pin de una tarjeta tiene solo cuatro dígitos y solo hay diez números disponibles, las combinaciones posibles son de 10.000. Según la investigación publicada en Data Genetics, el pin menos recurrido era 8068.
Para añadir un extra de seguridad, nunca hay que llevar anotados los códigos de las tarjetas junto a los plásticos. De hecho, la normativa actual limita la responsabilidad del cliente en caso de uso fraudulento de sus tarjetas en 150 euros (una cifra que se reducirá a 50 euros este año cuando entre en vigor la trasposición de la directiva europea 2015/2366). Sin embargo, la normativa también señala que el usuario está obligado a ser diligente con sus códigos pin y si no lo es, tendrá que soportar el total de las pérdidas.
