Un PIN de cuatro cifras iguales — como una cerradura que se abre con una palmada

Todo propietario de un smartphone lo sabe: lo primero que hay que hacer con un dispositivo nuevo es activar el bloqueo de pantalla. La mayoría lo hace, eligiendo opciones modernas como el lector de huellas o el reconocimiento facial. Sin embargo, incluso con biometría activada, el sistema exige crear un PIN de respaldo de cuatro cifras. Y, según los expertos, esa combinación es el punto más débil en la protección de dispositivos Apple y Android.

El problema es más urgente que nunca, en un contexto de robos masivos de datos digitales. Los atacantes ya han robado 19.000 millones de contraseñas mediante malware tipo infostealer, mientras que las técnicas de ingeniería social se vuelven cada vez más sofisticadas. Aun así, muchos usuarios siguen usando combinaciones absurdamente simples.

Los expertos en seguridad llevan años advirtiendo: usar el mismo PIN en varios dispositivos es tan peligroso como repetir contraseñas en distintos servicios. Las consecuencias pueden ser devastadoras. Imagina esto: un delincuente ve tu PIN mientras desbloqueas el móvil y luego encuentra una tarjeta bancaria en la funda del teléfono. Si el código es el mismo, obtiene acceso total a tus datos y a tu dinero.

Pero un estudio publicado el 15 de mayo revela una amenaza aún más grave. Los algoritmos de inteligencia artificial ya pueden descifrar PINs a tal velocidad que toda nuestra idea de “bloqueo” pierde sentido. Según Janus Ryymus, director de tecnología de Messente, el problema es que los humanos tienden a elegir patrones previsibles, y las redes neuronales entienden muy bien cómo pensamos.

La amenaza más seria: los PINs con cifras idénticas. Los algoritmos descifran estas combinaciones en un promedio de 0,44 segundos. Sí, más rápido que lo que tarda tu teléfono en desbloquearse. El peor código resultó ser "5555", con un tiempo de 0,37 segundos. Le siguen "2222" con 0,41 segundos.

Y eso no es todo. Secuencias como 1234, figuras simétricas en el teclado (como una Z o un cuadrado) y fechas (por ejemplo, años de nacimiento) también son pan comido para los programas de ataque modernos.

“Que la inteligencia artificial ya pueda romper estos códigos debería ser una alerta para usuarios y empresas”, advierte Uku Tomikas, CEO de Messente. “Si estás usando una de estas combinaciones, cámbiala ahora mismo”.

Los analistas proponen una solución drástica, pero efectiva: dejar atrás los PIN de 4 cifras. Puedes mejorar la seguridad fácilmente cambiando a modo “contraseña” en los ajustes de bloqueo. Así podrás usar una secuencia larga solo de números. Los profesionales recomiendan combinaciones únicas de al menos 10 dígitos, una barrera muy difícil de romper, incluso para los algoritmos más avanzados de inteligencia artificial.