: Los números de seguridad social son predecibles

Los números de Seguridad Social pueden no ser tan aleatorios como se cree, ya que un nuevo estudio sostiene que las poderosas técnicas matemáticas combinadas con la investigación de código abierto pueden, en algunos casos, revelar el número secreto de una persona.

El estudio, publicado el El lunes en la revista Proceedings de la Academia Nacional de Ciencias sirve como una clara advertencia de que los SSN son cada vez más vulnerables, poniendo a más personas en riesgo de robo de identidad.

"A menos que se implementen estrategias de mitigación, la previsibilidad de los SSN los expone a riesgos del robo de identidad en las balanzas masivas ", dijo el estudio.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El estudio proviene de Alessandro Acquisti, de la Universidad Carnegie Mellon, profesor asistente de tecnología de la información logger y política pública, y Ralph Gross, investigador postdoctoral.

Gross y Acquisti desarrollaron un algoritmo que analizó datos del Death Master File de la Administración del Seguro Social, una base de datos pública de unos 65 millones de estadounidenses que han muerto y sus SSN, que se usa con fines antifraude.

Buscaron patrones numéricos en los SSN del fallecido, estableciendo correlaciones entre el lugar donde nació una persona y su fecha de nacimiento y cómo esos datos se relacionan con su SSN.

"Nuestro algoritmo de predicción explota la observación que individuos con fechas de nacimiento cercanas y estado idéntico de asignación del SSN es probable que compartan SSN similares ", escribieron.

Los primeros tres dígitos de un SSN es un número de área, que se basa en el código postal de la dirección postal proporcionada cuando se solicitó una tarjeta. Los siguientes dos dígitos son un número de grupo, que se asigna en una "orden precisa pero no consecutiva entre uno y 99". Los últimos cuatro dígitos son un número de serie.

El algoritmo, que los autores no detallaron, determinó con éxito los primeros cinco dígitos del 44 por ciento de los registros del Death Master File para personas nacidas entre 1989 y 2003. El SSN completo podría seleccionarse para el 8.5 por ciento de esas personas en menos de 1,000 intentos. Para las personas nacidas entre 1973 y 1988, el algoritmo podría predecir los primeros cinco dígitos del 7 por ciento de los del archivo maestro de la muerte.

"Los SSN se diseñaron como identificadores en un momento en que las computadoras personales y el robo de identidad eran impensables", estudio dijo.

Otros cambios en la forma en que la Administración del Seguro Social asigna números han hecho que las conjeturas sean aún más fáciles. En 1989, la agencia declaró un programa llamado Enumeration at Birth, asignando SSN a recién nacidos como parte del proceso de certificación de nacimiento.

Sin embargo, los cambios aumentaron la correlación entre la fecha de nacimiento de una persona y los nueve dígitos de un SSN, especialmente para personas en estados menos poblados, haciendo que los SSN sean más fáciles de descubrir, escribieron los investigadores.

Además, la proliferación de información sobre perfiles de redes sociales, como la ciudad natal y la fecha de nacimiento de la persona, pone a las personas en mayor riesgo, ya que esa información podría utilizarse para inferir SSN.

"Tales hallazgos resaltan los costos de privacidad ocultos de la difusión generalizada de información y las interacciones complejas entre múltiples fuentes de datos en economías modernas de la información", escribieron los investigadores.

Los atacantes podrían tomar los SSN que pensar que son precisos y ejecutarlos a través de los servicios de aprobación de crédito. Aunque muchos de esos servicios limitarán el número de intentos para verificar los datos, se podrían utilizar botnets para probar un gran número de SSN para garantizar que sean válidos, escribieron.