Los medidores de contraseñas suelen estar disponibles para ayudar a los usuarios a proteger sus datos personales frente a las amenazas planteadas por los ciberdelincuentes.

Sin embargo, los consejos "inconsistentes y engañosos" que se ofrecen en algunos de los sitios web más populares del mundo en realidad podrían estar haciendo más daño que bien, según una nueva investigación.

Un estudio de la Universidad de Plymouth evaluó la efectividad de 16 medidores de contraseñas que es probable que las personas usen o encuentren de manera regular.

El enfoque principal fueron los sitios web dedicados a medidores de contraseñas, pero el estudio también buscó evaluar los integrados en algunos servicios en línea comunes (incluidos Dropbox y Reddit) y los que se encuentran como estándar en algunos de nuestros dispositivos.

Publicado en Fraude informático y seguridad , la investigación dice que existe un claro nivel de variación en los consejos que se ofrecen en los diferentes sitios web.

Y aunque algunos medidores dirigen a los usuarios de manera eficaz hacia contraseñas de cuentas más seguras, algunos no los recogen cuando intentan usar 'abc123', 'qwertyuiop' y 'iloveyou':todos figuran esta semana entre las peores contraseñas de 2019.

El estudio fue realizado por Steve Furnell, P rofesor de Seguridad de la Información y Líder del Centro de Seguridad de la Universidad, Investigación de comunicaciones y redes.

Anteriormente sugirió que los gigantes de TI globales, incluidos Amazon y LinkedIn, podrían estar haciendo mucho más para crear conciencia sobre la necesidad de mejores prácticas de contraseñas.

También ha demostrado que en el espacio de una década, la mayoría de los diez principales sitios web de habla inglesa no habían ampliado la guía de contraseñas que ofrecen a los consumidores en medio de la creciente amenaza de ciberataques globales.

Comentando las últimas investigaciones, El profesor Furnell dijo:"Durante el período festivo, cientos de millones de personas recibirán regalos tecnológicos o usarán sus dispositivos para comprarlos. Lo mínimo que deben esperar es que sus datos estén seguros y, en ausencia de un reemplazo para las contraseñas, Brindarles una guía consistente e informada es clave en la búsqueda de una mejor seguridad.

"Lo que muestra este estudio es que algunos de los medidores disponibles marcarán un intento de contraseña como un riesgo potencial, mientras que otros lo considerarán aceptable. La conciencia de seguridad y la educación son bastante difíciles, sin perder la oportunidad ofreciendo información engañosa que deja a los usuarios mal orientados y con una falsa sensación de seguridad ".

El estudio probó 16 contraseñas contra varios medidores, 10 de ellas se encuentran entre las contraseñas más utilizadas en el mundo (incluidas 'contraseña' y '123456').

De las 10 contraseñas explícitamente débiles, solo cinco de ellos fueron calificados consistentemente como tales por todos los medidores de contraseñas, mientras que 'Password1!' se desempeñó mucho mejor de lo que debería e incluso recibió una calificación fuerte en tres de los metros.

Sin embargo, Un hallazgo positivo fue que una contraseña generada por el navegador se calificó constantemente como fuerte, lo que significa que los usuarios aparentemente pueden confiar en estas funciones para hacer un buen trabajo.

Escribiendo en la conclusión del estudio, El profesor Furnell agregó:"Los medidores de contraseñas en sí mismos no son una mala idea, pero claramente necesita usar o proporcionar el correcto. También vale la pena recordar que, independientemente de cómo los manejen los medidores, muchos sistemas y sitios todavía aceptarían las contraseñas débiles en la práctica y sin haber ofrecido a los usuarios ningún consejo o retroalimentación sobre cómo tomar mejores decisiones.

"Si bien toda la atención tiende a centrarse en el reemplazo de contraseñas, el hecho es que seguimos utilizándolos con poco o ningún intento de ayudar a los usuarios a hacerlo correctamente. Los medidores de contraseñas confiables pueden tener un papel valioso que desempeñar, pero los medidores engañosos van en contra de los intereses de la seguridad y simplemente pueden brindar una ventaja adicional a los atacantes ".