Num mundo onde os dispositivos móveis guardam fotografias pessoais, acessos bancários, contactos sensíveis e dados de saúde, o PIN continua a ser, para muitos, a última barreira entre a privacidade e a exposição. Apesar da popularização dos sistemas biométricos, como o reconhecimento facial ou a impressão digital, o código numérico de quatro dígitos mantém-se como método de segurança de reserva. E é aqui que reside o problema: muitos portugueses ainda usam PINs considerados fáceis de adivinhar.

De acordo com a RFM, a escolha de determinadas combinações pode estar a comprometer a segurança de milhões de utilizadores. PINs como 1234, 0000 ou 1986 estão entre os mais usados globalmente e são considerados os mais vulneráveis a ataques de força bruta, em que programas automáticos testam milhares de combinações até encontrarem a correta.

50 combinações a evitar

Uma em cada dez pessoas utiliza um dos códigos identificados como mais comuns, sendo por isso os primeiros a serem testados por ferramentas maliciosas ou por quem tenta desbloquear um telemóvel alheio, segundo a fonte acima citada.

Entre os PINs mais usados encontram-se sequências simples como 1111, 2222, 1234 ou 1212, bem como números relacionados com anos de nascimento, como 1986, 1990 ou 2000. Estes códigos são facilmente memorizáveis, mas podem representar também o maior risco de acesso indevido.

Origem e evolução do PIN

O conceito de PIN foi introduzido em 1966 por James Goodfellow, no âmbito do desenvolvimento do multibanco. O primeiro terminal automático foi instalado em Londres no ano seguinte. Já nos anos 70, o uso de códigos pessoais para autorizar transações começou a tornar-se mais generalizado.

Mohamed Atalla, engenheiro e inventor, criou um sistema que validava PINs como alternativa às assinaturas manuais, o que impulsionaria a adoção deste método em serviços bancários e, mais tarde, em dispositivos móveis.

O que torna um PIN mais seguro

Apesar da tentação de escolher combinações simples ou datas memoráveis, uma opção mais segura pode ser a criação de códigos mais longos e sem padrões visíveis. Um PIN de seis dígitos representa um avanço em segurança, sendo ainda mais eficaz se tiver dez ou mais dígitos. A inclusão apenas de números é suficiente, desde que a sequência seja aleatória e não baseada em dados pessoais.

Segundo a mesma fonte, códigos considerados em tempos como seguros deixam de o ser assim que ganham popularidade. O exemplo citado é o PIN 8068, frequentemente apontado em motores de busca como uma opção forte, mas que, precisamente por isso, passou a integrar as listas mais testadas por softwares de ataque.

Recomendações para reforçar a proteção

Evitar padrões como 1234, 4321 ou 1010, e datas de aniversário ou números consecutivos é um primeiro passo. A combinação ideal, segundo a mesma fonte, deve resultar de dados com significado pessoal, mas não evidentes nem sequenciais. Em exemplo, pode-se conjugar o número de um cacifo, os dois últimos dígitos de uma matrícula e um número com valor simbólico, como a idade de um familiar num determinado ano.

A falácia da segurança automática

Ainda que os sensores biométricos estejam a ganhar terreno, o PIN continua a ser o mecanismo de recurso sempre que esses sistemas falham. Em situações de reinício do dispositivo ou durante atualizações, o código volta a ser exigido, o que torna, para muitos, essencial que seja robusto. Portanto, segundo a RFM, a escolha de um código seguro não é uma formalidade, mas uma necessidade crescente num contexto digital cada vez mais exposto.

Leia também: Transporta isto no carro? Prepare-se para multas superiores a 1.500€ e outras consequências graves