Las principales marcas de Internet, incluidas Amazon y Wikipedia, no brindan apoyo a los usuarios con consejos sobre cómo proteger de forma segura sus datos. muestra un estudio.

Más de una década después de examinar el tema por primera vez, La investigación de la Universidad de Plymouth ha demostrado que la mayoría de los 10 sitios web de habla inglesa más importantes ofrecen poca o ninguna orientación sobre cómo crear contraseñas que tienen menos probabilidades de ser pirateadas.

Algunos todavía permiten que las personas usen la palabra 'contraseña', mientras que otros permitirán contraseñas de un solo carácter y palabras básicas, incluido el apellido de una persona o una repetición de su identidad de usuario.

El profesor de seguridad de la información Steve Furnell realizó la investigación, habiendo realizado evaluaciones similares en 2007, 2011 y 2014.

Dijo que era preocupante que más de una década después de que se destacó el problema por primera vez, las empresas no estaban haciendo más para ayudar a los consumidores en medio de la creciente amenaza de ciberataques globales.

"Seguimos escuchando que las contraseñas son cosa del pasado, "dijo el profesor Furnell, Director del Centro de Seguridad de la Universidad, Investigación de comunicaciones y redes (CSCAN). "Pero a pesar de la perspectiva de que entren en vigor nuevas tecnologías, siguen siendo la protección predominante que las personas pueden usar al configurar cuentas en línea. Ahora que los datos personales se guardan más de cerca que nunca, proporcionar una guía clara y directa parecería un medio básico a través del cual garantizar que los usuarios puedan estar seguros de que la información que brindan es segura y protegida ".

El estudio, publicado en Fraude informático y seguridad , examinó las prácticas de contraseñas de Google, Facebook, Wikipedia, Reddit, Yahoo, Amazonas, Gorjeo, Instagram Microsoft Live y Netflix.

Analizó si los usuarios recibieron orientación al crear una cuenta, cambiar su contraseña o restablecer una contraseña, y cuán rigurosamente se aplicaron las directrices.

Las mejores provisiones, teniendo en cuenta la longitud permitida de la contraseña y otras restricciones, fueron ofrecidos por Google, Microsoft Live y Yahoo también eran los tres principales sitios cuando se llevó a cabo la última evaluación en 2014.

Los tres conjuntos de resultados menos favorables fueron de Amazon, Reddit y Wikipedia, con los requisitos de contraseña de Amazon siendo los más liberales, en línea con las evaluaciones anteriores.

De hecho, la única área en la que ha habido una mejora notable durante los 11 años completos es la proporción de sitios que impiden el uso de la palabra 'contraseña', pero incluso ahora varios todavía lo permiten.

La única otra mejora ha sido la cantidad de sitios que ofrecen algún tipo de autenticación adicional (de tres en 2011 a ocho en 2018), pero no es algo que ninguno de los sitios web evaluados marque durante el proceso de registro de la cuenta.

El profesor Furnell agregó:"Con más de diez años entre los estudios, es algo decepcionante descubrir que la historia general en 2018 sigue siendo en gran medida similar a la de 2007. En los años intermedios, se ha seguido escribiendo mucho sobre las fallas de las contraseñas y la forma en que las usamos, pero se está haciendo poco para animarnos u obligarnos a seguir el camino correcto. La mayor disponibilidad de opciones de verificación de dos pasos y autenticación de dos factores es positiva. Pero podría decirse que los usuarios requieren más estímulo u obligación para usarlos de otra manera, como las contraseñas mismas, ofrecerán el potencial de protección mientras no lo hagan en la práctica ".