Inspiración Diaria
Excelencia en diseño, cada día.
Trabajo seleccionado por jurado del A' Design Award, presentado fresco cada mañana.
12 dígitos aleatorios. 1,000,000,000,000 combinaciones posibles. Cada dígito independiente.
Un PIN numérico es una de las estructuras más simples en combinatoria. Cada posición contiene un solo dígito del 0 al 9, seleccionado independientemente de todas las demás posiciones. Un PIN de 12 dígitos tiene por tanto 1,000,000,000,000 valores posibles, y un generador verdaderamente aleatorio otorga a cada uno exactamente la misma probabilidad. El dígito en la posición uno no revela nada sobre el dígito en la posición dos. El PIN no tiene lógica interna, ni patrón, ni estructura que explotar.
La teoría de la información cuantifica la aleatoriedad en bits. Cada dígito decimal aporta log2(10) ≈ 3,322 bits de entropía, por lo que un PIN de 12 dígitos contiene 39.9 bits. A modo de comparación, una contraseña de 16 caracteres extraída de los 95 caracteres ASCII imprimibles proporciona aproximadamente 105 bits. Un PIN es deliberadamente más simple porque se basa en un modelo de seguridad fundamentalmente diferente: la limitación de intentos.
Un cajero automático permite tres intentos fallidos consecutivos antes de retener la tarjeta. Un smartphone introduce retrasos progresivos tras cada fallo. Bajo tales restricciones, agotar 1,000,000,000,000 combinaciones resulta prácticamente inviable. La seguridad de un PIN reside en el mecanismo de bloqueo, y la aleatoriedad impide que un atacante adivine de forma inteligente.
El PIN de cuatro dígitos se remonta a 1967, cuando el inventor escocés John Shepherd-Barron concibió el primer cajero automático para Barclays Bank en Londres. Su diseño original utilizaba seis dígitos. Su esposa, Caroline, probó el prototipo y le convenció de que cuatro era todo lo que podía recordar con fiabilidad bajo la leve presión de una cola formándose detrás de ella. Esa conversación doméstica moldeó un estándar de seguridad global que persiste más de cincuenta años después. Cuatro dígitos siguen siendo el valor predeterminado para cajeros automáticos, pantallas de desbloqueo de teléfonos y terminales de punto de venta en todo el mundo.
Nick Berry de DataGenetics analizó 3,4 millones de PINs de cuatro dígitos filtrados y encontró una concentración alarmante. La secuencia 1234 por sí sola representaba el 10,7% de todos los PINs del conjunto de datos. Los veinte PINs más comunes cubrían el 27% de la población total. Los años de nacimiento en formato 19xx, dígitos repetidos (1111, 0000) y patrones de teclado (2580, la columna central en un teclado numérico) dominaban la lista.
Un atacante que prueba primero los cien PINs más comunes puede desbloquear aproximadamente una de cada tres cuentas que utilizan PINs elegidos por humanos. Un PIN generado aleatoriamente elimina esta vulnerabilidad por completo. Cada uno de los 1,000,000,000,000 valores se vuelve igualmente probable, incluidos 1234 y 0000. El atacante no obtiene ventaja al probar patrones comunes primero porque el PIN nunca fue elegido por una mente humana que busca patrones.
Cada dígito en esta página se origina a partir de crypto.getRandomValues(), la API de Criptografía Web especificada por el W3C e integrada en todos los navegadores modernos. La entropía subyacente proviene de procesos físicos a nivel de hardware en tu dispositivo: ruido térmico, fluctuaciones eléctricas y variaciones de temporización que la mecánica cuántica demuestra que son fundamentalmente impredecibles. La implementación utiliza muestreo por rechazo para eliminar el sesgo de módulo, asegurando que cada dígito del 0 al 9 tenga una probabilidad matemáticamente idéntica.
El PIN nunca viaja por ninguna red. Solo existe en la memoria de tu navegador y en tu pantalla. El servidor entregó esta página y terminó. Tu dispositivo creó el secreto.
La generación de PINs proporciona un punto de entrada concreto para la combinatoria. Pregunta a los estudiantes: ¿cuántos PINs de cuatro dígitos existen? La mayoría adivina muchos menos que 10.000. La fórmula 104 = 10.000 introduce la exponenciación como herramienta de conteo. Luego añade restricciones: si el primer dígito no puede ser cero, ¿cuántos quedan? (9.000.) ¿Si ningún dígito puede repetirse? (10 × 9 × 8 × 7 = 5.040.) Estas restricciones reducen progresivamente el espacio, ilustrando la diferencia entre permutaciones con y sin repetición.
Para una actividad grupal, haz que cada estudiante visite /pin/6 y genere un PIN de seis dígitos. Pregunta: ¿cuál es la probabilidad de que dos estudiantes en una clase de 30 compartan el mismo PIN? La respuesta (aproximadamente 0,04%) sorprende a los estudiantes que esperan colisiones. Compara esto con el problema del cumpleaños, donde 23 personas compartiendo un cumpleaños entre solo 365 opciones supera el 50% de probabilidad. La comparación revela cómo el tamaño del espacio de posibilidades afecta drásticamente las tasas de colisión. La herramienta no requiere cuentas y no almacena datos de los estudiantes.
Cada PIN generado en esta página permanece dentro de tu navegador. El servidor entrega la plantilla de la página. El generador de números aleatorios criptográficos de tu dispositivo produce cada dígito. Ningún PIN aparece jamás en registros del servidor, análisis ni solicitudes de red. Tu historial de generación se almacena en localStorage únicamente en tu dispositivo.
La sección de compartir a continuación comparte la URL de la herramienta, nunca un PIN generado. Enviar a alguien el enlace le da acceso al mismo generador. Su dispositivo produce un resultado completamente independiente a partir de su propia fuente de entropía. La URL lleva la herramienta. Tu dispositivo lleva el secreto.
La URL define la longitud del PIN completamente:
Elige una opción predefinida o escribe cualquier longitud de 1 a 20. La URL se actualiza y la herramienta se recarga.
Envía el enlace. Los destinatarios generan su propio PIN independiente desde su propio dispositivo.
Inspiración Diaria
Trabajo seleccionado por jurado del A' Design Award, presentado fresco cada mañana.
