¿Qué webs comerciales tienen las contraseñas más seguras?

Estudio asegura que Apple y Microsoft tienen el sistema de contraseñas más seguro. Amazon, no tanto

Dashlane es una empresa de seguridad que comercializa un gestor de contraseñas y billetera digital que, presume, es el más seguro del mundo.

Acaba de un publicar un estudio (PDF) en donde analiza los sistemas de contraseñas de las 100 webs comerciales más populares, que nos llega vía MacLife.

Dashline ha utilizado 24 criterios diferentes, incluyendo cuestiones como el número de veces que puedes introducir una contraseña fallida, si permiten usar contraseñas malas del estilo de 123456, o si ofrecen consejos para elegir una buena contraseña. 

Hay que aclarar que este estudio analiza la forma en que las webs gestionan las contraseñas, no su seguridad. Que una web puntúe alto en este estudio no quiere decir que sea segura, sólo que tiene una buena política de elección de contraseñas. De hecho Target está en el Top 10, y sin embargo recientemente ha sufrido el robo de más de 70 millones de tarjetas de crédito de sus clientes.

En base a sus criterios, Dashlane concluye que la web con las políticas de contraseñas más seguras es Apple, con una puntuación perfecta de 100. Le siguen Newegg y Microsoft.

* TOP 10 de webs con mejores gestores de contraseñas

  • Apple. 100 puntos
  • Newegg. 65 puntos.
  • Microsoft. 65 puntos.
  • Chegg. 65 puntos
  • Target. 60 puntos.
  • Williams-Sonoma. 60 puntos
  • CDW. 50 puntos
  • Amway. 45 puntos
  • Musician's Friend. 45 puntos.
  • Nike. 45 puntos.

¿Cuáles son las peores contraseñas de 2013?

Dashline también otorga puntos negativos cuando considera que las políticas de prevención de fraudes no son correctas. Por ejemplo, penaliza mucho si una web permite introducir contraseñas fallidas más de 10 veces, como ocurre con Amazon, Dell o Best Buy. Sin embargo, como hemos comentado, eso no significa que sean inseguras. Quizá confían tanto en su seguridad que no les importa que el cliente introduzca las contraseñas repetidas veces.

Así, por ejemplo, webs conocidas que tiene una puntuación de -30, o menos, son Amazon, Groupon, Disney, Walmart, o Barnes & Noble.

El estudio confima que el 55% de las 100 webs comerciales más populares permite el uso de contraseñas débiles, como 123456.

El 51% no bloquean la entrada de contraseñas cuando se introduce más de 10 veces.

Algunas webs, como Toys'R Us, envían las contraseñas en el texto del email, sin encriptar.

A modo de conclusión, Dashline recomienda a todas las webs seguir esta política de contraseñas:

  • Obligar a que el password tenga al menos 8 dígitos, y una combinación de letras, números, símbolos, mayúsculas y minúsculas
  • Bloquear el acceso tras cuatro intentos fallidos
  • Ofrecer consejos al usuario para elegir una contraseña robusta
  • Puntuar la robustez del password mientras el usuario lo está escribiendo, para incitarle a mejorarlo