Número de identificación personal

El número de identificación personal, pin o PIN (de las siglas en inglés, Personal Identification Number^[1]) es un tipo de contraseña utilizado en ciertos sistemas, como la tarjeta SIM, el teléfono móvil o el cajero automático, para identificarse y obtener acceso al sistema. Solo la persona beneficiaria del servicio conoce el pin que le da acceso al mismo; esa es su finalidad. Este tiene que ser suficientemente seguro para evitar la intrusión no autorizada al servicio que protege.

Hace algunos años, las tradicionales tarjetas de crédito en las que se requería firmar la conformidad para el pago de un servicio, fueron reemplazadas por una tarjeta provista de un chip y protegida de acceso mediante un pin que el usuario debe digitar para cargar el importe del servicio al saldo de la tarjeta.

Comúnmente, el pin es un código de 4 dígitos, en el rango de 0000 al 9999, por lo que hay 10 000 códigos diferentes que el usuario puede asignar. En la categoría de equipos celulares EDGE, el pin es de 8 dígitos, con lo que se incrementa en un factor 10 000 la dificultad para un atacante que para acertar con el pin correcto. Los pines telefónicos habitualmente tienen 12 dígitos.

Seguridad de PIN

Los PIN financieros suelen estar compuestos por cuatro dígitos en un abanico del 0000 al 9999, lo que arroja 10 000 combinaciones posibles. Sin embargo, en Suiza son de 6 dígitos.^[2]

Algunos sistemas establecen números PIN por defecto, dando la opción al cliente de cambiarlo si lo desea; siendo obligatorio usar el PIN establecido por defecto para el primer inicio de sesión. Normalmente se recomienda a los clientes que no utilicen un PIN basado en su fecha de cumpleaños, números de conocimiento público ni números consecutivos o repetidos. Algunas instituciones financieras pueden rechazar aquellos números PIN que detecten que son repeticiones (como 1111, 2222, ...), consecutivos (1234, 2345, ...), que comiencen con dos o más ceros o tengan los números de la seguridad social o una fecha de cumpleaños. Ya que un PIN débil establecido por un cliente podría propiciar brechas de seguridad y esto sería perjudicial para ellos.

Fallos de seguridad

En 2002, dos estudiantes de doctorado de la Universidad de Cambridge, Piotr Zieliński y Mike Bond, descubrieron una brecha de seguridad en el sistema de generación de números PIN de la IBM 3624, que estaba duplicado en la mayor parte de los equipos de generaciones posteriores. Conocido como el ataque de decimalización, este fallo daba acceso al sistema de cómputo de un banco, lo que permitía determinar el PIN de acceso de una tarjeta al cajero automático en un promedio de 15 intentos.^[3]^[4]

Nota lingüística

En inglés, la palabra password significa contraseña, pero literalmente es palabra de paso. Un número no puede considerarse una palabra y, por lo tanto, en inglés se inventó la sigla Personal Identification Number, y también a veces se usa la palabra passnumber.^[5] En español, se pueden usar las palabras contraseña^[6] o clave.^[7] Cuando el número no es inventado por el usuario, es posible usar un código secreto.^[1]

Véase también

tarjeta de coordenadas

Referencias

↑ ^a ^b Claro usa la frase El código pin es un código secreto que te permite el acceso a tu teléfono, impidiendo que otra persona pueda usarlo sin tu autorización.
↑ Wang, Ding; Gu, Qianchen; Huang, Xinyi; Wang, Ping (2 de abril de 2017). «Understanding Human-Chosen PINs». Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security. Asia CCS '17 (en inglés). Abu Dhabi United Arab Emirates: ACM. pp. 372-385. ISBN 978-1-4503-4944-4. S2CID 14259782. doi:10.1145/3052973.3053031.
↑ Zieliński, P; Bond, M (febrero de 2003). Decimalisation table attacks for PIN cracking. 02453. University of Cambridge Computer Laboratory. Consultado el 24 de noviembre de 2006.
↑ «Media coverage». University of Cambridge Computer Laboratory. Archivado desde el original el 20 de octubre de 2018. Consultado el 24 de noviembre de 2006.
↑ Nation Wine UK Ireland, Changing Your Passnumber Archivado el 16 de agosto de 2016 en Wayback Machine.
↑ Federal Citizen Information Center, Pueblo, Colorado (en español) utiliza la frase Tu tarjeta tiene un número personal de identificación (PIN) o contraseña.
↑ Citibank utiliza la frase Clave de cajero automático (PIN).

Datos: Q674050
Multimedia: Personal identification number / Q674050

[:0-1] Claro usa la frase El código pin es un código secreto que te permite el acceso a tu teléfono, impidiendo que otra persona pueda usarlo sin tu autorización.

[2] Wang, Ding; Gu, Qianchen; Huang, Xinyi; Wang, Ping (2 de abril de 2017). «Understanding Human-Chosen PINs». Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security. Asia CCS '17 (en inglés). Abu Dhabi United Arab Emirates: ACM. pp. 372-385. ISBN 978-1-4503-4944-4. S2CID 14259782. doi:10.1145/3052973.3053031.

[decimalización-3] Zieliński, P; Bond, M (febrero de 2003). Decimalisation table attacks for PIN cracking. 02453. University of Cambridge Computer Laboratory. Consultado el 24 de noviembre de 2006.

[decimalization-media-4] «Media coverage». University of Cambridge Computer Laboratory. Archivado desde el original el 20 de octubre de 2018. Consultado el 24 de noviembre de 2006.

[5] Nation Wine UK Ireland, Changing Your Passnumber Archivado el 16 de agosto de 2016 en Wayback Machine.

[6] Federal Citizen Information Center, Pueblo, Colorado (en español) utiliza la frase Tu tarjeta tiene un número personal de identificación (PIN) o contraseña.

[7] Citibank utiliza la frase Clave de cajero automático (PIN).

[1]

[2]

[3]

[4]

[5]

[6]

[7]