Según un nuevo informe del administrador de contraseñas y la billetera digital Dashlane: un nuevo administrador de contraseñas, asistente de compras y asistente de compras en línea Dashlane: un nuevo administrador de contraseñas, rellenador de formularios y asistente de compras en línea Si ya has probado algunos administradores de contraseñas, probablemente has aprendido a esperar algo de aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Leer más Desarrollador Dashlane, las empresas con las que compra en línea son lamentablemente incapaces de proporcionar una protección adecuada. Puede que no te sorprendan por completo estas noticias, pero no debes caer en la trampa apática.
Muchos de estos minoristas deben todo su ser a Internet, pero son incapaces de seguir incluso las prácticas más básicas de buenos datos. En resumen, es posible que desee replantearse dónde está gastando su dinero en línea.
El informe de Dashlane
Conocido como "La ilusión de seguridad de los datos personales en el comercio electrónico", el informe del 24 de enero es el primero de una serie de informes trimestrales que harán que se entusiasme con la manera en que los minoristas en línea manejan los datos. Dashlane es responsable de un administrador de contraseñas y una aplicación de billetera digital del mismo nombre, y si bien tienen un gran interés en las pesadillas de seguridad, podemos estar seguros de que la empresa sabe una o dos cosas sobre las mejores prácticas de seguridad.
También podría esperarlo de algunos de los minoristas más grandes en la web, pero estaría equivocado. Al compilar su informe, Dashlane personificó algunos de los peores hábitos de seguridad de usuarios y empresas por igual, y luego los puso a prueba. Estas técnicas incluyen el uso de una lista de contraseñas simples bien conocidas al registrarse (pensar "contraseña" y "123465"), iniciar sesión repetidamente con credenciales incorrectas (inundación) y usar la contraseña existente de la cuenta para "restablecer" el acceso.
Pero los usuarios son solo una pequeña porción del problema más amplio, y los minoristas fueron sometidos a un escrutinio aún mayor. Los criterios rigurosos incluían la longitud y la complejidad de las contraseñas obligatorias, independientemente de si se envían o no correos electrónicos al crear la cuenta y cambiar la contraseña, y si existen medidas para ayudar a los usuarios a crear contraseñas seguras. El informe se calificó de 100 a -100, con puntos deducidos por prácticas deficientes.
Este es un informe que analiza el estado de los minoristas en línea, por lo tanto, el "comercio electrónico" en el título. Por esa razón, no encontrará Facebook, Google, Twitter o muchos de sus otros servicios en línea favoritos entre los resultados.
El bueno
No todas son malas noticias. Ninguna de las compañías elegidas se niega a enmascarar el campo de contraseña en la creación de la cuenta, por ejemplo (usted tiene que tomar las pequeñas victorias). Y la mayoría de las veces los informes de este tipo destacan a las compañías que lo están haciendo bien. Empresas como Apple : a todos les encanta Apple, ¿verdad?
Dejando a un lado el sesgo personal, fueron la única compañía que apareció en el informe para recibir un "100" perfecto, lo que significa que marcaron cada casilla que se les pidió. Y como muchos de ustedes saben, las cuentas minoristas de Apple se comparten con su sistema de inicio de sesión más amplio de "ID de Apple", por lo que estas prácticas se comparten entre ambos lados del negocio.
El puntaje perfecto de Apple significa que está haciendo todo lo posible para mantener sus datos seguros y su cuenta solo en sus manos, incluida la educación de nuevos registros de cuenta sobre los beneficios de una contraseña segura, la aplicación de contraseñas mixtas y la garantía de una nueva contraseña generado cuando los usuarios presionan el enlace "Olvidé mi contraseña". Apple fue seguido por Microsoft, Newegg y Chegg, quienes obtuvieron un puntaje positivo de 65 cada uno.
Microsoft y Newegg perdieron puntos por no incluir un medidor de fuerza de contraseñas, mientras que Chegg solo requirió una longitud de contraseña de seis caracteres. Recientes víctimas de malware en el punto de venta Target también salió triunfador, logrando un sólido puntaje de 60 puntos atrapados por no educar a los usuarios sobre contraseñas seguras y control de inundaciones laxas.
También hubo otros grandes nombres que obtuvieron puntajes de 30 o más, incluidos Best Buy, Walgreens, Nike y Williams-Sonoma . Estos son buenos resultados, y si bien las empresas no deben descansar en sus laureles, puede hacer mucho peor desde el punto de vista de la seguridad en línea.
El malo
De los 100 minoristas destacados, ocho devolvieron las contraseñas a los usuarios en texto sin formato. De esos ocho, tres, 1-800-Flowers.com, Blue Nile y Karmaloop, incluyeron el nombre de usuario o el correo electrónico asociado con esa cuenta. Toys R Us, J. Crew, Dick's Sporting Goods y Aeropostale son los otros culpables, y eso significa que sus contraseñas también se almacenan en texto plano.
Alrededor del 60% de los minoristas aceptan las contraseñas "malas" más ampliamente aceptadas, de las cuales el 70% estaban contento con "abc123". Algunos de los grandes nombres felices de dejar que los clientes abran cuentas usando "contraseña" incluyen Amazon, Staples y Walmart . Esas compañías en realidad no tienen ninguna protección en su lugar para protegerse contra contraseñas débiles, porque aceptan felizmente "qwerty" y "letmein" también.
Si acabo de mencionar su contraseña, por favor: cámbiela.
El control de inundaciones es otra medida implementada de manera deficiente en todos los ámbitos. Amazon sale desfavorablemente de nuevo, permitiendo 10 o más intentos de inicio de sesión incorrectos sin bloquear la cuenta. Aunque parezca chocante, el minorista más grande de Internet no está solo: Dell, Best Buy, Macy's, Toys R Us y Vistaprint niegan los ataques por inundación (por nombrar algunos).
En general, los resultados no son buenos, particularmente porque los mayores problemas parecen estar presentes en los principales minoristas. Un puntaje de -30 o inferior se considera malo, y las empresas que llegan a este punto bajo incluyen al minorista más concurrido de la web, el hipermercado de supermercados Walmart y el enormemente popular sitio de descuentos Groupon . Otras malas actuaciones vinieron de Macy's, Hulu, Disney y Amazon, la alternativa Barnes and Noble .
¿Qué pasa con nosotros?
Un informe sobre las medidas implementadas por los minoristas en línea solo dice mucho acerca de un problema mayor: prácticas de seguridad poco estrictas, la mayoría de las veces de nuestra parte también. Hay mucho que puede hacer para protegerse contra el fraude de identidad y tarjetas de crédito, o para perder acceso a una cuenta llena de compras, así que ¿por qué no asegurarse de haber marcado todas las casillas?
No habría necesidad de probar contra contraseñas malas conocidas si las personas aún no las usaran, por lo que no lo hacen. El hombre que usa una contraseña diferente para cada servicio al que se registra nunca se preocupa cuando se expone una brecha de seguridad, así que haga lo que hace y nunca reutilice las contraseñas. ¿Y por qué crear contraseñas, cuando puede generarlas de manera segura? 5 Generadores de contraseñas gratis para contraseñas casi imposibles de descifrar 5 Generadores de contraseñas gratis para contraseñas casi imposibles de descifrar ¿Más información?
Tener que recordar más contraseñas de las que tiene tiene problemas, por lo que debe recurrir a un administrador de contraseñas para facilitarle la vida. Dashlane ofrece precisamente eso, es posible que sea gratuito y multiplataforma, y nos gustó mucho en nuestra revisión. No se olvide de KeePass KeePass Password Safe - El mejor sistema de contraseñas cifradas [Windows, Portable] KeePass Password Safe - El mejor sistema de contraseñas cifradas [Windows, Portable] Almacene sus contraseñas de forma segura. Completo con encriptación y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox. KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si usted ... Lea más o más caro, pero repleto de funciones, 1 Contraseña Dé 1 Contraseña para Mac Administre sus contraseñas y datos seguros Deje 1 contraseña para Mac Administre sus contraseñas y datos seguros A pesar de la nueva función iCloud Keychain en OS X Mavericks, todavía prefiero el poder de administrar mis contraseñas en la 1Password clásica y popular de AgileBits, ahora en su cuarta versión. Lea más tampoco. Todas estas soluciones recuerdan las contraseñas, por lo que no es necesario, solo una contraseña "maestra".
La línea de fondo
El mayor problema con muchos de los problemas planteados por este informe es el hecho de que los minoristas todavía no están ayudando a sus clientes más vulnerables: aquellos que no entienden los beneficios de no usar la misma contraseña varias veces, o no dan un segundo pensado en una contraseña fácil de adivinar. El otro problema es que los problemas conocidos, como enviar contraseñas en texto sin formato o permitir un número ilimitado de inicios de sesión incorrectos, continúan sin resolverse.
La mejor manera de que esas compañías sepan cómo se siente con respecto a su desdén por sus datos personales es simplemente no comprar allí. Como consumidores en una jungla de elección, nuestro rugido más fuerte se escucha cuando abrimos nuestras billeteras, por lo que al optar por no gastar dinero ya no está contribuyendo a la sensación general de apatía cuando se trata de la seguridad en la era digital.
Es de esperar que los minoristas avergonzados por sus prácticas deficientes ya hayan comenzado a revisar su enfoque de seguridad en línea, y para el próximo informe las cosas se verán considerablemente mejores. El informe completo de Dashlane está disponible para su descarga, así que compruébelo si está interesado o si simplemente está interesado en el conjunto completo de datos.
¿Sorprendido? Indignado? ¿Desconcertado? Haga clic en los comentarios y libere su vitriolo (o diga algo bueno), a continuación.
Crédito de la imagen: A Lesson In Security (pbkwee), Apple Store (Håkan Dahlström)