¿Qué tan fácil sería para un ladrón adivinar tu PIN de cuatro dígitos? Si se viera obligado a adivinarlo al azar, sus probabilidades de acertar el número correcto serían de una entre 10.000 -o, si tiene tres intentos, de una entre 3.333-. Pero si fuera lo suficientemente descuidado como para elegir su fecha de nacimiento, un año de la década de 1900 o una secuencia numérica obvia, sus probabilidades suben. Los investigadores de la empresa de análisis de datos Data Genetics han descubierto que las tres combinaciones más populares – «1234», «1111» y «0000»- representan cerca del 20% de todas las contraseñas de cuatro dígitos. Mientras tanto, todas las combinaciones de cuatro dígitos que empiezan por «19» se sitúan por encima del percentil 80 de popularidad, siendo las más populares las que se sitúan en los últimos años del siglo XIX. También son bastante comunes las combinaciones MM/DD, aquellas en las que los dos primeros dígitos están entre «01» y «12» y los dos últimos entre «01» y «31». Así que elegir tu cumpleaños, tu año de nacimiento o un número que podría ser el cumpleaños o el año de nacimiento de muchas otras personas hace que tu contraseña sea significativamente más fácil de adivinar.
En el otro extremo de la escala, la combinación menos popular-8068-aparece menos del 0,001 por ciento de las veces. (Aunque, como reconoce Data Genetics, probablemente no deberías salir a elegir «8068» ahora que esto es información pública). Completan los cinco últimos puestos «8093», «9629», «6835» y «7637», todos ellos casi igual de raros.
Data Genetics llegó a las cifras analizando una base de datos de 3,4 millones de contraseñas robadas que se han hecho públicas a lo largo de los años. La mayoría de ellas son contraseñas de sitios web. Pero al fijarse específicamente en las que comprenden exactamente cuatro caracteres, todos ellos numéricos, los investigadores pensaron que podrían obtener una aproximación decente también para los PIN de los cajeros automáticos.
Es de esperar, por supuesto, que haya menos gente que elija «1234» para proteger sus cuentas corrientes que para iniciar sesión en sitios web al azar. Pero Data Genetics encontró algunas pruebas circunstanciales para apoyar su hipótesis de que hay algunas correlaciones fuertes entre los dos. Por ejemplo, la combinación «2580» fue la vigésimo segunda más popular en su conjunto de datos. ¿Por qué tan alta? Probablemente porque esos cuatro números aparecen en una sola columna de arriba a abajo en el teclado de un teléfono o cajero automático. En la mayoría de los teclados de ordenador, no lo hacen.
Algunas otras anécdotas interesantes de los datos:
- La mitad de las contraseñas se encuentran entre las 426 más populares (de un total de 10.000).
- La gente prefiere los números pares a los impares, por lo que «2468» se sitúa por encima de «1357».
- Más contraseñas empiezan por «1» que por cualquier otro número. En un lejano segundo y tercer lugar están el «0» y el «2».
- Entre las contraseñas de siete dígitos, la cuarta más popular es «8675309», que debería sonar familiar a los fans de la música de los 80.
- La decimoséptima contraseña de 10 dígitos más popular es «3141592654.»
- Las secuencias de dos dígitos con grandes espacios numéricos, como «29» y «37», se encuentran a menudo entre las contraseñas menos populares.
Para aquellos que se divierten con este tipo de cosas, vale la pena leer el artículo del blog de Data Genetics en su totalidad. Sólo hay que tener en cuenta que adivinar no es la única forma en que los ladrones pueden robar tu PIN o contraseña. Por lo tanto, el «8068» por sí solo -o su equivalente ahora que la gente conoce el «8068»- no le protegerá de los ladrones de cajeros automáticos ni de los hackers que se cuelan en las bases de datos de los sitios que no cifran las contraseñas de los usuarios.