LA NACION

¿Su contraseña es robusta? Depende del sitio que la analice

Los usuarios no deberían confiar en las mediciones que realizan los diversos sitios, ya que cada una utiliza su propio sistema para evaluar si una combinación es segura o no, de acuerdo a un estudio de la Universidad Concordia de Canadá

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 19 de julio de 2020
Los sistemas que comprueban la robustez de una clave suelen confundir a los usuarios al no unificar los patrones que exigen una combinación segura, de acuerdo a un informe de la Universidad Concordia de Montreal
Los sistemas que comprueban la robustez de una clave suelen confundir a los usuarios al no unificar los patrones que exigen una combinación segura, de acuerdo a un informe de la Universidad Concordia de Montreal

Al momento de registrar una nueva cuenta en diversos servicios on line, como Google, Yahoo!, Twitter o Dropbox, cada compañía define cuál es el nivel de robustez que tiene la combinación de letras, números o símbolos que tiene la clave. Pero como los medidores de contraseñas seguras difieren en cada plataforma, un password que es seguro para un sitio, para otro no lo es, de acuerdo a un informe elaborado por la Universidad Concordia en Montreal, Canadá.

En su informe, los investigadores Mohammad Mannan y Xavier de Carné de Carnavalet pusieron a prueba a diversas plataformas on line de alto tráfico, tales como Google, Yahoo!, Dropbox, Twitter y Skype, con millones de contraseñas con combinaciones no seguras. "Los resultados han sido altamente inconsistentes. Una clave era considerada robusta por un sitio, pero otro decía que no lo era", dijo Mannan.

A su vez, señala que el propósito de los medidores de seguridad de los servicios on line no cumple con su propósito y confunde a los usuarios.

En medio de los análisis realizados, los investigadores destacaron el funcionamiento del sistema adoptado por Dropbox, que tiene un medidor de contraseñas más confiable y que tiene la ventaja de estar basado en un software de código abierto.

"Es muy simple y efectivo al momento de analizar la robustez de una combinación. Cualquier contraseña que tenga una palabra presente en un diccionario es detectada por el sistema de Dropbox como una clave débil", explica Mannan.

"Se detectó que algunos medidores chequean que tengan al menos una letra, un número y un símbolo, mientras que otros sólo admiten combinaciones de letras. Estas diferencias son injustificables y poco claras ante los usuarios", dijo por su parte de Carnavalet.

Al margen de esta falencia en la nula coordinación que tienen las plataformas on line, los investigadores recomiendan las reglas canónicas que siempre se detallan al momento de crear una contraseña segura, con una combinación de letras, números y símbolos con una extensión de al menos ocho caracteres.

Conforme a
The Trust Project
Más leídas de Tecnología
  1. Wikipedia cumple 25 años describiendo el mundo asediada por la IA y acusaciones de parcialidad
    1

    Wikipedia cumple 25 años describiendo el mundo asediada por la IA y acusaciones de parcialidad

  2. Las consecuencias de dejar el cargador del celular enchufado mucho tiempo
    2

    Cuáles pueden ser las consecuencias de dejar el cargador del celular enchufado mucho tiempo

  3. Cuándo bajarán los precios de los celulares importados y qué pasará con los de Tierra del Fuego
    3

    Arancel cero para celulares importados: cuándo bajarán los precios y qué pasará con los de Tierra del Fuego

  4. Qué pasará con el precio del iPhone en la Argentina
    4

    Arancel cero a los celulares importados: qué pasará con el precio del iPhone en la Argentina

Cargando banners ...