Netflix, Spotify o Uber siguen usando sistemas de identificación poco seguros

Las contraseñas son una herramienta fundamental para nuestra seguridad. Nos permiten estar registrados en distintos servicios y acceder a ellos con total privacidad.

Esto si las contraseñas son seguras. Si no lo son, pueden convertirse en nuestras peores enemigas. Y es que, por un lado, el usuario tiene que ser cuidadoso a la hora de introducir sus contraseñas. Por el otro, el sitio web tiene que gestionarlas y almacenarlas con acierto.

Una encuesta revela que grandes servicios como Netflix, Spotify o Uber todaví­a siguen usando sistemas de gestión de contraseñas poco seguros. El administrador de contraseñas Dashlane acaba de publicar un estudio en el que analiza las prácticas de seguridad y contraseñas de los principales servicios y medios. Los resultados son preocupantes.

El 46% de los sitios encuestados están en zona de riesgo. Y es que ni tan siquiera han implementado polí­ticas de seguridad de contraseñas rudimentarias. Lo peor de todo es que esto también ocurre en las páginas de las grandes empresas. Y Amazon es una de ellas.

contraseñas

Netflix, Spotify o Uber no usarí­an sistemas de identificación seguros

Dentro del ranking de empresas analizadas, Netflix, Pandora, Spotify y Uber han sacado una puntuación de cero. Todos los sitios estudiados han recibido una clasificación de cero a cinco, siendo cero la peor puntuación. Se considera que un tres es una aprobado.

Pero, ¿qué ha analizado Dashlane? Pues se ha tenido en cuenta, por ejemplo, si el sitio obliga al usuario a indicar una contraseña de más de ocho caracteres. Se trata de una práctica bastante habitual. Aunque por lo que parece, hay sitios tan importantes como Spotify o Uber que todaví­a no lo están aplicando.

También se ha valorado si a la hora de formalizar el registro, se impide al usuario crear contraseñas demasiado fáciles, como por ejemplo 12345678, aaaaaaaa o 00000000. Lamentablemente, en este estudio se han detectado contraseñas solo con minúsculas nada más y nada menos que en Amazon, Google o Instagram.

Pero esto no es todo. También se ha querido comprobar si el sitio advierte o no al usuario acerca de la fortaleza de su contraseña. Esto suele hacerse a través de un código de colores. Pues bien, parece que no todos los sitios lo indican.

Se ha observado si existe algún tipo de bloqueo contras posible ataques, aunque sea a través de un código CAPTCHA y se ha evaluado si se ofrece el sistema de autenticación de dos factores.

Conviene indicar que según el estudio de Dashlane, tan solo un único sitio ha conseguido una puntuación de 5. Y este no es ni Google ni Amazon. Se trata de GoDaddy, un popular servicio de alojamiento web. Han aprobado el examen Apple, Microsoft, Tumblr, PayPal, Reddit y Slack.

contraseñas

¿Qué puedes hacer tú para tener una contraseña segura?

Si bien es posible que estos sitios hayan ido implementando mejoras de seguridad, es importante que sepas cómo conseguir tú mismo una contraseña segura:

  • Crea contraseñas complejas. Que no sean secuencias en minúsculas de una misma letra (aaaaaaaa), una progresión de números (12345678), una fecha demasiado fácil de adivinar (la de tu cumpleaños) o un nombre demasiado evidente (tu nombre, el apellido, etcétera).
  • No uses la misma contraseña para todos los sitios. Si se produjera un ataque, los hackers podrí­an acceder a cualquiera de tus cuentas (correo electrónico, redes sociales, tiendas online…).
  • Cambia las contraseñas periódicamente. Es un gesto que tan solo te llevará unos minutos, pero que puede salvarte de más de un disgusto.
  • Mantén actualizado tu sistema operativo. Tanto en el ordenador como en el móvil, no olvides tener instalada siempre la última actualización de seguridad.
Newsletter tuexperto.com

Pon tu e-mail en el recuadro

Otras noticias sobre...