Las peores contraseñas numéricas de 5 dígitos son aquellas que siguen patrones predecibles como «12345», «11111» o repeticiones geométricas del teclado. Aunque el espacio muestral es de 100.000 combinaciones, el uso de diccionarios ordenados por probabilidad permite romper la seguridad de estos códigos en una fracción del tiempo que tomaría un ataque secuencial.
Tabla de Contenido
Si crees que añadir un dígito extra a tu PIN de 4 cifras te hace invulnerable, piénsalo dos veces. En la comunidad de seguridad informática, sabemos que la longitud no siempre equivale a fortaleza si la entropía (aleatoriedad) es baja. Hoy analizaremos por qué los códigos de 5 dígitos siguen siendo un vector de ataque crítico y te entregaremos las herramientas para auditar su seguridad.
El Contexto: Más allá del PIN de 4 Dígitos
En DragonJAR hemos analizado extensamente la psicología detrás de las claves inseguras. Ya hemos expuesto Las Peores 500 Contraseñas de Todos los Tiempos y los patrones culturales en Las peores Contraseñas en Español.
Sin embargo, existe un «limbo» en la seguridad: los códigos de 5 dígitos. Mientras que los de 4 dígitos son el estándar bancario y los de 6 se imponen en dispositivos móviles (como el iPhone), los de 5 dígitos se usan frecuentemente en cerraduras inteligentes, sistemas de control de acceso y tokens antiguos.
Optimización del «Cracking»: Fuerza Bruta vs. Diccionario Inteligente
Cuando nos enfrentamos a una auditoría de un sistema que utiliza 5 dígitos, las matemáticas son simples: tenemos 100.000 combinaciones posibles (del 00000 al 99999).
En un ataque de fuerza bruta puro (secuencial), el sistema probaría:
- 00000
- 00001
- 00002…
Sin embargo, ¿qué pasa si la clave del usuario es 99999? El atacante tendría que recorrer todo el espacio muestral. Aquí es donde entra la inteligencia del auditor.
El objetivo no es probar todas las claves, sino probar primero las que la gente usa realmente. Archivos que enumeran las claves más usadas y las ubican de forma tal que, entre más utilizada sea una contraseña, más arriba se encuentre en la lista.
Al utilizar un diccionario ordenado por frecuencia, existe una altísima probabilidad de encontrar la clave válida en los primeros 100 o 500 intentos, reduciendo el tiempo de la auditoría drásticamente.
El Top 10 de la Inseguridad Numérica
Como no existía un listado público fiable de más de 10 contraseñas comunes de 5 dígitos, me di a la tarea de investigar. Analizando leaks de servicios y patrones humanos, hemos compilado la lista definitiva.
Aquí puedes ver visualmente cuáles son los patrones que dominan la mente de los usuarios:
Análisis de Patrones
| Patrón | Ejemplo | Riesgo |
|---|---|---|
| Secuencial | 12345, 54321 | Extremo (Top 1 mundial) |
| Repetición | 11111, 00000 | Extremo (Fácil de teclear) |
| Geométrico | 14725 (Cruz en teclado numérico) | Alto (Predecible en teclados físicos) |
Recursos para Auditores: Descarga del Diccionario
Para facilitar la labor de los profesionales de seguridad y pentesters, hemos consolidado toda esta investigación en un solo archivo. Este diccionario cubre las 100.000 posibilidades (del 00000 al 99999), pero está reordenado por probabilidad de éxito.
Utilizar este archivo en herramientas como Hydra, Medusa o Burp Suite te permitirá comprometer sistemas vulnerables mucho antes que usando un generador secuencial.
Descargas Disponibles
- Opción Principal: Diccionario Optimizado (Top 100.000) en MEGA
- Mirror Directo: Descarga Local desde DragonJAR
Conclusión
El análisis de las peores contraseñas numéricas de 5 dígitos nos demuestra que la seguridad no depende solo de la longitud de la clave, sino de la aleatoriedad. Si utilizas alguno de los códigos mostrados en las imágenes, tu seguridad es nula frente a un ataque dirigido.
Espero que este recurso te sea útil para tus auditorías y para concienciar sobre la importancia de buscar opciones de contraseña robustas, usándolas donde más te convenga.
