Número de identificación personal

El PIN (de las siglas en inglés, Personal Identification Number) es un número de identificación personal utilizado en ciertos sistemas, como el teléfono móvil o el cajero automático, para identificarse y obtener acceso al sistema. El PIN es un tipo de contraseña. Sólo la persona beneficiaria del servicio conoce el PIN que le da acceso al mismo; esa es su finalidad. El PIN tiene que ser suficientemente seguro evitar la intrusión no autorizada al servicio que protege.

Hace algunos años, las tradicionales tarjetas de crédito en las que se requería firmar la conformidad para el pago de un servicio, fueron reemplazadas por una tarjeta provista de un chip y protegida de acceso mediante un PIN que el usuario debe digitar para cargar el importe del servicio al saldo de la tarjeta.

Comúnmente, el PIN es un código de 4 dígitos, en el rango de 0000 al 9999, por lo que hay 10000 códigos diferentes que el usuario puede asignar. En la categoría de equipos celulares EDGE, el PIN es de 8 dígitos, con lo que se incrementa en un factor 10000 la dificultad para un atacante que para acertar con el PIN correcto. Los PINs telefónicos habitualmente tienen 12 dígitos.

En el 2002 dos estudiantes de la Cambridge University, Piotr Zielinski y Mike Bond, descubrieron una falla de seguridad en el sistema de generación de PINs del IBM 3624. Sabiendo como atacar la tabla de decimales en el computador de un banco, podía descubrir el código PIN de los cajeros automáticos en sólo 15 intentos.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *