NUEVA YORK.- La seguridad de las contraseñas es el primer paso de prevención que los usuarios pueden tomar ante las amenazas que existen actualmente en internet. Es el principal consejo de los expertos, sin embargo, gran parte de los usuarios no toma estos pasos en consideración y parece que las principales plataformas en línea tampoco endurecen sus medidas para lograr esto.
Así lo reveló un análisis desarrollado por la firma Dashlane, dedicada a la seguridad de contraseñas y que ofrece un servicio de administración de claves, al tomar los principales sitios que utilizan a diario las personas en todo el mundo.
Con cinco parámetros que miden la longitud de la contraseña, la complejidad de las combinaciones, la asesoría de las plataformas para determinar el nivel de seguridad, la resistencia del sistema ante ataques de "fuerza bruta" -cuando hackers intentan interesar probando cientos de posibilidades de manera automatizada-, y la posibilidad de activar la autentificación de dos pasos.
¿En qué consisten cada uno de estos parámetros? Pues bien, la longitud de la clave que usualmente se maneja por sobre los ocho caracteres es una de las principales recomendaciones de los expertos. En tanto, la complejidad de esta involucra el uso de mayúsculas, minúsculas y números. Según detalla el informe, los analistas fueron capaces de crear una contraseña sólo con la letra "a" repetida ocho veces para ingresar a Amazon, Google, Instagram y Venmo.
Sobre la asesoría, este parámetro se refiere a la reconocible barra de color "rojo-amarillo-verde" que determina el nivel de seguridad. Esto es una ayuda que entrega el portal para incentivar a los usuarios a utilizar contraseñas más complejas y, por ende, más difíciles de ser hackeadas.
Uno de los tipos de ataques a los que se está ampliamente expuesto en línea es a los de "fuerza bruta", es decir, el uso de bots mandados por hackers que son capaces de probar cientos de combinaciones posibles en un minuto hasta lograr ingresar a la cuenta deseada. Algunos portales cuentan con sistemas que tras cierta cantidad de intentos bloquean las cuentas o emiten un "Captcha" para verificar que es un humano quien está del otro lado de la pantalla.
Finalmente el parámetro de autentificación de dos pasos, algo que gran parte de las redes sociales ha incluido en el último tiempo, permite a los usuarios verificar su identificación a través del envío de claves momentáneas para acceder a su cuenta.
En el análisis, sólo la plataforma para alojar sitios GoDaddy logró obtener una calificación perfecta, mientras que populares portales como Apple, Microsoft, Tumblr, PayPal, Reddit, Slack, entre otras, sólo sacaron una "nota suficiente para pasar" la revisión.
La mala noticia llegó de la mano de Netflix, Pandora, Spotify y Uber que no obtuvieron el éxito en ninguna de las categorías al momento de realizar las pruebas.
