La combinación de cuatro cifras más utilizada es «1234», usada por un 10 % de los usuarios
12 may 2025 . Actualizado a las 10:53 h.Hay combinaciones que lo cambian todo. Hoy las escribimos casi sin pensar: en la pantalla del móvil, en un cajero automático o en la aplicación del banco. Pero detrás de esas cuatro cifras que repetimos de memoria —con la fe ciega de que bastan para protegerlo todo— hay siempre un riesgo.
El código PIN (Personal Identification Number en inglés o Número de Identificación Personal en castellano) fue ideado en 1966 por el ingeniero escocés James Goodfellow. La idea era crear un sistema que permitiese a los clientes del banco acceder a su dinero sin necesidad de una ventanilla ni de la vigilancia de un empleado. Pensó primero en seis cifras, pero su esposa —como tantos usuarios después— prefería algo más fácil de recordar. Así nacieron los cuatro dígitos que, con el tiempo, se convertirían en la llave de nuestras cuentas, nuestros teléfonos y hasta nuestra identidad digital.
En un código PIN de cuatro dígitos hay un rango de 0000 al 9999. Lo que significa que hay 10.000 códigos diferentes que un usuario puede asignar. Y, como el ser humano es un animal de costumbres, casi siempre son los mismos. Un análisis realizado por el investigador Nick Berry para el portal Data Genetics, a partir de más de 3,4 millones de combinaciones filtradas, reveló que el PIN más común es el célebre 1234, elegido por más del 10% de los usuarios. Le siguen otros igualmente previsibles: 1111, 0000, 1212 o 7777. El listado completo de combinaciones más usadas revela otras como: 1004, 2000, o 6969. Algunas, como 2580, responden a una lógica visual: una línea recta en el teclado de un cajero, de arriba a abajo.
El uso de fechas de nacimiento es una constante. Combinaciones como 1984, 1999, 2001 aparecen con una frecuencia notable. Se recurre también a aniversarios, direcciones, matrículas de coches o los últimos dígitos del número de teléfono. Incluso los que intentan ser originales caen en lo mismo. Hay una falsa sensación de seguridad en elegir un número que suena menos trillado, como 5683 —que en algunos teclados alfanuméricos forma la palabra LOVE (amor, en inglés)— o 8008, que en ciertas calculadoras recuerda a un juego infantil de números que parecen letras.
Los PIN más comunes
1. 1234
2. 1111
3. 0000
4. 1212
5. 7777
6. 1004
7. 2000
8. 4444
9. 2222
10. 6969
¿Cómo elegir el mejor PIN?
La primera regla es tan sencilla como difícil de aplicar: evitar lo fácil. Eso incluye repeticiones como 1111 o 2222, secuencias evidentes como 1234 o 4321, fechas personales como 1985, 2000 o 0312, y patrones visuales simples sobre el teclado, como 2580, que forma una línea recta de arriba a abajo. Todo lo que resulta cómodo también suele ser previsible. Y lo previsible, en términos de seguridad, es vulnerable.
Datos como fechas de nacimiento, aniversarios, números de teléfono o cualquier otro dato relevante que pueda encontrarse fácilmente en redes sociales o en conversaciones cotidianas deben ser evitados.
El siguiente paso crucial para mantener la seguridad de un PIN es evitar escribirlo o almacenarlo de forma insegura. Anotar el PIN en un teléfono o dejarlo escrito en un papel cerca del dispositivo es una práctica arriesgada. Aunque pueda parecer una solución rápida para no olvidarlo, deja la puerta abierta a posibles brechas de seguridad. Si la memoria no es suficiente, una opción más segura es el uso de gestores de contraseñas, que almacenan claves de manera cifrada y protegida.
Los expertos recomiendan elegir PIN que parezcan aleatorios desde fuera, pero que tengan una lógica interna comprensible para quien los utiliza. Una estrategia consiste en combinar elementos significativos que no estén disponibles públicamente ni resulten obvios. Por ejemplo, unir los últimos dígitos del número del portal de la infancia con los de un número de teléfono poco utilizado, o transformar una frase privada en cifras siguiendo reglas numéricas personales.
Una recomendación recurrente en materia de ciberseguridad es la de no utilizar el mismo PIN en distintos servicios. Puede parecer excesivo, pero basta con establecer tres o cuatro combinaciones diferenciadas: una para el teléfono, otra para el banco, otra para dispositivos, por ejemplo.