¿Por qué los cajeros automáticos siguen utilizando PIN de 4 dígitos?

¿Por qué los cajeros automáticos siguen utilizando PIN de 4 dígitos?

Vivimos en la era de las medidas de seguridad avanzadas (identificación facial, escaneos biométricos y autenticación multifactor), pero es sorprendente que los cajeros automáticos sigan utilizando un PIN simple de 4 dígitos.

El PIN de 4 dígitos tiene sus orígenes a fines de la década de 1960, cuando se introdujeron los primeros cajeros automáticos en el Reino Unido. Inicialmente, los desarrolladores experimentaron con PIN de hasta 6 dígitos. Sin embargo, John Shepherd-Barron, uno de los creadores, eligió 4 dígitos después de que su esposa confesara que no podía recordar códigos más largos. Esta preferencia por la simplicidad se convirtió en el estándar global, asegurando la facilidad de uso para la persona promedio.

A pesar de esto, la norma ISO 9564-1 permite que los PIN tengan entre 4 y 12 dígitos. Sin embargo, la mayoría de los cajeros automáticos están configurados para aceptar un máximo de 6 dígitos, principalmente por razones de compatibilidad. Algunos bancos permiten a los clientes configurar PIN más largos, pero estos pueden causar problemas cuando se utilizan en máquinas que solo admiten códigos más cortos.

Quizás te preguntes: ¿4 dígitos son suficientes? Con solo 10.000 combinaciones posibles, un PIN de 4 dígitos puede parecer vulnerable a ataques de fuerza bruta. Sin embargo, varias medidas de seguridad mitigan este riesgo.

  • Autenticación de dos factores: las extracciones en cajeros automáticos requieren tanto el PIN como la tarjeta física, lo que agrega una capa de seguridad.
  • Intentos limitados: la mayoría de los cajeros automáticos bloquean o retienen la tarjeta después de tres entradas incorrectas del PIN, lo que evita los intentos de fuerza bruta.
  • Vigilancia: los cajeros automáticos suelen estar monitoreados por cámaras, lo que disuade el fraude.

Si bien un PIN más largo en teoría ofrece más protección (6 dígitos, por ejemplo, brindan 1 millón de combinaciones), el sistema actual logra un equilibrio entre seguridad y conveniencia para la mayoría de los usuarios.

La adopción de PIN más largos no está exenta de desafíos. Los viajeros internacionales, por ejemplo, pueden encontrarse incapaces de usar cajeros automáticos que solo aceptan códigos de 4 dígitos. En estos casos, reducir un PIN más largo a los primeros 4 dígitos puede funcionar, pero no está garantizado. Esta falta de estandarización es una de las razones por las que los PIN más cortos siguen utilizándose ampliamente.

A medida que la tecnología avanza, los métodos biométricos como el escaneo de huellas dactilares o el reconocimiento facial pueden llegar a reemplazar a los PIN por completo. Por ahora, el humilde PIN de 4 dígitos, a pesar de su simplicidad, sigue siendo una forma funcional y segura de acceder al efectivo, respaldado por décadas de practicidad y medidas de seguridad complementarias.

Así que, aunque pueda parecer una reliquia del pasado, el PIN de 4 dígitos sigue siendo un sorprendente sobreviviente en el mundo en constante evolución de la seguridad digital.