El 46 por ciento de importantes sitios web, como Netflix o Spotify, implementan mecanismos básicos cuando le tienen que pedir al usuario que construya una contraseña para acceder al servicio, reveló hoy una encuesta.
La investigación, que fue publicada hoy por Dashlane (una empresa que ofrece un servicio de administración de contraseñas) da cuenta de las deficientes políticas de seguridad que diversas web le proponen a sus usuarios a la hora de confeccionar las claves de acceso a sus servicios.
Entre las condiciones que se evaluaron se cuentan el requerimiento de ocho caracteres o más para la validación del password (contraseña), si pide que incluyan caracteres alfanuméricos o si impide la reiteración de números o letras.
"Sorprendentemente, los investigadores fueron capaces de crear contraseñas con nada más que la letra 'a' en Amazon, Google, Instagram y Venmo", de acuerdo con la investigación publicada por el sitio especializado en tecnología The Next Web.
También analizaron el uso de un "medidor de fortaleza" para las claves, el bloqueo de cuentas ante la reiteración de intentos fallidos y la posibilidad de una identificación en dos pasos.
La encuesta divide a los sitios que prestan servicios a consumidores hogareños de aquellos que brindan soluciones empresariales.
En el primero de estos grupos, entre aquellas que obtuvieron la máxima calificación se encuentra la plataforma de alojamiento web GoDaddy y se acercan Apple, Microsoft, Tumblr, PayPal, Reddit y Slack.
"Desafortunadamente, Netflix, Pandora, Spotify y Uber anotaron un cero. Esto significa que, en el momento de la encuesta, no habían implementado ninguna de las características básicas de seguridad de contraseña" detalladas más arriba, destacaron.
En este campo, el 51% no pide más de ocho caracteres; mientras que el 48 % no pide el uso de caracteres alfanuméricos; y, el 76 % no muestra la fortaleza de la contraseña.
Asimismo, el 51% de los sitios consultados no bloquea los intentos reiterados de vulneración del password y el 32% no soporta la verificación en 2 pasos.
Entre las que prestan servicios a empresas, "las cosas son un poco mejor, con Stripe y QuickBooks consiguiendo marcas perfectas. Ninguna empresa obtuvo un cero, aunque los servicios Amazon Web Services y Freshbooks, obtuvieron un punto de cinco".
De las encuestadas en este segmento, el 36% no pide más de 8 caracteres; el 27 % no exige el uso de caracteres alfanuméricos; el 72 no muestra la fortaleza de la contraseña; el 45 % no bloquea los intentos reiterados de vulneración del password y solo el sitio Freshbooks no soporta la verificación en 2 pasos.
Este tipo de encuestas, no obstante, se limita a ciertas características pero no puede acceder al mecanismo completo de cómo los sitios web mantienen seguras las contraseñas de sus usuarios.