Un estudio muestra que las principales marcas de Internet, incluidas Amazon y Wikipedia, no están brindando apoyo a los usuarios con consejos sobre cómo proteger sus datos de manera segura.
Más de una década después de examinar por primera vez el problema, la investigación de la Universidad de Plymouth ha demostrado que la mayoría de los 10 principales sitios web de habla inglesa ofrecen poca o ninguna guía de asesoramiento sobre la creación de contraseñas que tienen menos probabilidades de ser pirateadas.
Algunos todavía permiten que las personas usen la palabra 'contraseña', mientras que otros permitirán contraseñas de un solo carácter y palabras básicas, incluido el apellido de una persona o una repetición de su identidad de usuario.
El profesor de Seguridad de la Información Steve Furnell realizó la investigación, después de haber realizado evaluaciones similares en 2007, 2011 y 2014.
Dijo que era preocupante que más de una década después de que se destacara el problema por primera vez, las empresas no estaban haciendo más para ayudar a los consumidores en medio de la creciente amenaza de ciberataques globales.
"Seguimos escuchando que las contraseñas son cosa del pasado", dijo el profesor Furnell, Director del Centro de Seguridad, Comunicaciones e Investigación de Redes de la Universidad CSCAN. "Pero a pesar de la perspectiva de la entrada en vigor de nuevas tecnologías, sonsigue siendo la protección predominante que las personas pueden usar al configurar cuentas en línea. Ahora que los datos personales se guardan más de cerca que nunca, proporcionar una guía clara y por adelantado parecería un medio básico para garantizar que los usuarios puedan estar seguros de que la información que están proporcionandoseguro y a salvo."
El estudio, publicado en Fraude informático y seguridad examinó las prácticas de contraseña de Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live y Netflix.
Se analizó si los usuarios recibieron orientación al crear una cuenta, cambiar su contraseña o restablecer una contraseña, y cuán rigurosamente se aplicaron las pautas.
Google, Microsoft Live y Yahoo también ofrecieron las mejores disposiciones, teniendo en cuenta la longitud permitida de la contraseña y otras restricciones, también fueron los tres sitios principales cuando se realizó la última evaluación en 2014.
Los tres conjuntos de resultados menos favorables fueron de Amazon, Reddit y Wikipedia, y los requisitos de contraseña de Amazon siguen siendo los más liberales, en línea con las evaluaciones anteriores.
De hecho, el área donde ha habido una mejora notable durante los 11 años completos es la proporción de sitios que impiden que se use la palabra 'contraseña', pero incluso ahora varios todavía lo permiten.
La única otra mejora ha sido en la cantidad de sitios que ofrecen algún tipo de autenticación adicional de tres en 2011 a ocho en 2018, pero no es algo que ninguno de los sitios web haya marcado durante el proceso de registro de la cuenta.
El profesor Furnell agregó: "Con más de diez años entre los estudios, es algo decepcionante encontrar que la historia general en 2018 sigue siendo en gran medida similar a la de 2007. En los años intermedios, se ha escrito mucho sobre las fallas decontraseñas y las formas en que las usamos, pero se está haciendo poco para alentarnos u obligarnos a seguir el camino correcto.
"La mayor disponibilidad de opciones de verificación en dos pasos y autenticación de dos factores es positiva. Sin embargo, los usuarios posiblemente exijan más estímulo u obligación de usarlos, de lo contrario, como las contraseñas mismas, ofrecerán el potencial de protección mientras no lo hacen.en la práctica."
Fuente de la historia :
Materiales proporcionado por Universidad de Plymouth . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :