Los usuarios no deberían confiar en las mediciones que realizan los diversos sitios, ya que cada una utiliza su propio sistema para evaluar si una combinación es segura o no
No Banner to display
Los usuarios no deberían confiar en las mediciones que realizan los diversos sitios, ya que cada una utiliza su propio sistema para evaluar si una combinación es segura o no
Los sistemas que comprueban la robustez de una clave suelen confundir a los usuarios al no unificar los patrones que exigen una combinación segura, de acuerdo a un informe de la Universidad Concordia de Montreal.
Al momento de registrar una nueva cuenta en diversos servicios on line, como Google, Yahoo!, Twitter o Dropbox, cada compañía define cuál es el nivel de robustez que tiene la combinación de letras, números o símbolos que tiene la clave. Pero como los medidores de contraseñas seguras difieren en cada plataforma, un password que es seguro para un sitio, para otro no lo es, de acuerdo a un informe elaborado por la Universidad Concordia en Montreal, Canadá.
En su informe, los investigadores Mohammad Mannan y Xavier de Carné de Carnavalet pusieron a prueba a diversas plataformas on line de alto tráfico, tales como Google, Yahoo!, Dropbox, Twitter y Skype, con millones de contraseñas con combinaciones no seguras. «Los resultados han sido altamente inconsistentes. Una clave era considerada robusta por un sitio, pero otro decía que no lo era», dijo Mannan.
A su vez, señala que el propósito de los medidores de seguridad de los servicios on line no cumple con su propósito y confunde a los usuarios.
En medio de los análisis realizados, los investigadores destacaron el funcionamiento del sistema adoptado por Dropbox, que tiene un medidor de contraseñas más confiable y que tiene la ventaja de estar basado en un software de código abierto.
«Es muy simple y efectivo al momento de analizar la robustez de una combinación. Cualquier contraseña que tenga una palabra presente en un diccionario es detectada por el sistema de Dropbox como una clave débil», explica Mannan.
«Se detectó que algunos medidores chequean que tengan al menos una letra, un número y un símbolo, mientras que otros sólo admiten combinaciones de letras. Estas diferencias son injustificables y poco claras ante los usuarios», dijo por su parte de Carnavalet.
Al margen de esta falencia en la nula coordinación que tienen las plataformas on line, los investigadores recomiendan las reglas canónicas que siempre se detallan al momento de crear una contraseña segura, con una combinación de letras, números y símbolos con una extensión de al menos ocho caracteres..
Fuente: La Nación
No Banner to display
