Anuncio publicitario

De acuerdo a un nuevo informe por administrador de contraseñas y billetera digital Dashlane: un nuevo y elegante administrador de contraseñas, rellenador de formularios y asistente de compras en líneaSi ha probado algunos administradores de contraseñas antes, probablemente haya aprendido a esperar algunas asperezas en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Lee mas desarrollador Dashlane, las empresas con las que compra en línea son lamentablemente incapaces de brindar la protección adecuada. Puede que no se sorprenda del todo con esta noticia, pero no debe caer en la trampa de la apatía.

Muchos de estos minoristas le deben todo su ser a Internet, pero son incapaces de seguir ni siquiera las prácticas de datos más básicas. En resumen, es posible que desee reconsiderar en serio dónde está gastando su dinero en línea.

El informe Dashlane

Apodado "La ilusión de la seguridad de los datos personales en el comercio electrónico", el informe del 24 de enero es el primero de un serie de informes trimestrales que están listos para entusiasmarlo acerca de la forma en que los minoristas en línea tratan con datos. Dashlane es responsable de un administrador de contraseñas y una aplicación de billetera digital con el mismo nombre, y aunque tengan derechos adquiridos interés en las pesadillas de seguridad, podemos estar seguros de que la empresa sabe un par de cosas sobre la mejor seguridad prácticas.

instagram viewer

El lamentable estado de la seguridad de los datos personales en el tablero de instrumentos de comercio electrónico

También podría esperar eso de algunos de los minoristas más grandes de la Web, pero estaría equivocado. Mientras compilaba su informe, Dashlane personificó algunos de los peores hábitos de seguridad de usuarios y empresas por igual, y luego los puso a prueba. Estas técnicas incluyen el uso de una lista de contraseñas simples conocidas al registrarse (piense en "contraseña" y "123465"), iniciar sesión repetidamente con credenciales incorrectas (inundación) y usar la contraseña existente de la cuenta para "restablecer" acceso.

Pero los usuarios son solo una pequeña parte del problema más amplio, y los minoristas fueron sometidos a un escrutinio aún mayor. Los criterios estrictos incluían la longitud y la complejidad obligatorias de la contraseña, ya sea que los correos electrónicos se envíen o no en creación de cuenta y cambio de contraseña y si existen medidas para ayudar a los usuarios a crear contraseñas. El informe se calificó de 100 a -100, con puntos deducidos por malas prácticas.

Este es un informe que analiza el estado de los minoristas en línea, por lo tanto, "comercio electrónico" en el título. Por esa razón, no encontrará Facebook, Google, Twitter o muchos de sus otros servicios en línea favoritos entre los resultados.

El bueno

No todo son malas noticias. Ninguna de las empresas elegidas se niega a enmascarar el campo de contraseña en la creación de la cuenta, por ejemplo (tienes que tomar las pequeñas victorias). Y la mayoría de las veces informes como este destacan a las empresas que lo están haciendo bien. Empresas como manzana - Todo el mundo ama a Apple, ¿verdad?

El lamentable estado de la seguridad de los datos personales en la tienda de manzanas de comercio electrónico

Dejando a un lado los prejuicios personales, eran los solamente empresa que aparece en el informe para recibir un "100" perfecto, lo que significa que marcaron todas las casillas que se les pidieron. Y como muchos de ustedes saben, las cuentas minoristas de Apple se comparten con su sistema más amplio de inicio de sesión de "ID de Apple", por lo que estas prácticas se comparten entre ambos lados del negocio.

El lamentable estado de la seguridad de los datos personales en el comercio electrónico msft

La puntuación perfecta de Apple significa que están haciendo casi todo lo posible para mantener sus datos seguros y su cuenta solo en sus manos, incluida la educación de una nueva cuenta se registra sobre los beneficios de una contraseña segura, aplicando contraseñas de mayúsculas y minúsculas y asegurando que se genere una nueva contraseña cuando los usuarios presionan la "contraseña olvidada" Enlace. Apple fue seguida por Microsoft, Newegg y Chegg cada uno de los cuales obtuvo una puntuación positiva de 65.

El lamentable estado de la seguridad de los datos personales en el comercio electrónico newegg

Microsoft y Newegg perdieron puntos por no incluir un indicador de seguridad de la contraseña, mientras que Chegg solo requirió una longitud de contraseña de seis caracteres. Víctimas recientes de malware en el punto de venta Objetivo también triunfó, con una sólida puntuación de 60, con puntos reducidos por no educar a los usuarios sobre contraseñas seguras y un poco de control de inundaciones laxo.

El estado lamentable de la seguridad de los datos personales en el logotipo de destino del comercio electrónico

También hubo otros grandes nombres que obtuvieron puntajes de 30 o más, incluidos La mejor compra, Walgreens, Nike y Williams-Sonoma. Estos son buenos resultados y, si bien las empresas no deberían dormirse en los laureles, usted puede hacerlo mucho peor desde el punto de vista de la seguridad en línea.

El malo

De los 100 minoristas presentados, ocho devolvieron contraseñas a los usuarios en texto sin formato. De esos ocho, tres... 1-800-Flowers.com, Nilo azul y Karmaloop - incluido el Nombre de usuario o correo electrónico asociado con esa cuenta. Toys R Us, Tripulacion J, Artículos deportivos de Dick y Aeropostale son las otras partes culpables, y eso significa que sus contraseñas también se almacenan en texto plano.

El lamentable estado de la seguridad de los datos personales en el comercio electrónico toysrus

Alrededor del 60% de los minoristas permiten las contraseñas "malas" más ampliamente aceptadas, de las cuales el 70% está satisfecho con "abc123". Algunos de los grandes nombres que se complacen en permitir que los clientes abran cuentas con una "contraseña" incluyen Amazonas, Grapas y Walmart. Esas empresas en realidad no tienen ningún tipo de protección para protegerse contra contraseñas débiles, porque también aceptan felizmente “qwerty” y “letmein”.

Si acabo de mencionar su contraseña, cámbiela.

El lamentable estado de la seguridad de los datos personales en el comercio electrónico logo amazon

El control de inundaciones es otra medida general mal implementada. Amazon vuelve a salir desfavorablemente, permitiendo 10 o más intentos de inicio de sesión incorrectos sin bloquear la cuenta. Por sorprendente que parezca, el minorista más grande de Internet no está solo: Dell, La mejor compra, Macy's, Toys R Us y Vistaprint están todos felizmente en negación sobre los ataques de inundaciones (por nombrar solo algunos).

El lamentable estado de la seguridad de los datos personales en el comercio electrónico dell logo

En general, los resultados no son buenos, sobre todo porque los mayores problemas parecen estar presentes en los minoristas más importantes. Una puntuación de -30 o menos se considera mala, y las empresas que alcanzaron este punto bajo incluyen al minorista más activo de la Web. Amazonas, gigante del supermercado Walmart y un sitio de descuentos enormemente popular Groupon. Otras malas actuaciones vinieron de Macy's, Hulu, Disney y alternativa de Amazon Barnes y Noble.

¿Qué pasa con nosotros?

Un informe sobre las medidas implementadas por los minoristas en línea solo dice mucho sobre un problema mayor: prácticas de seguridad laxas, gran parte del tiempo de nuestra parte también. Hay mucho que puede hacer para protegerse del fraude de identidad y tarjetas de crédito, o de perder el acceso a una cuenta llena de compras, así que ¿por qué no asegurarse de haber marcado todas las casillas?

No sería necesario realizar pruebas con contraseñas incorrectas conocidas si las personas aún no las estuvieran usando, así que no lo haga. El hombre que usa una contraseña diferente para cada servicio en el que se suscribe nunca se preocupa cuando se expone una brecha de seguridad, así que haga lo que él hace y nunca reutilice las contraseñas. ¿Y por qué pensar en contraseñas cuando puedes? generarlos de forma segura Los 5 mejores generadores de contraseñas en línea para contraseñas aleatorias seguras¿Busca una forma de crear rápidamente una contraseña irrompible? Pruebe uno de estos generadores de contraseñas en línea. Lee mas ?

El lamentable estado de la seguridad de los datos personales en los candados de comercio electrónico

Tener que recordar más contraseñas de las que tiene dedos se vuelve difícil, por lo que debe recurrir a un administrador de contraseñas para hacer su vida más fácil. Dashlane proporciona precisamente eso, gratis y multiplataforma, podría agregar, y nos gustó bastante en nuestra revisión Dashlane: un nuevo y elegante administrador de contraseñas, rellenador de formularios y asistente de compras en líneaSi ha probado algunos administradores de contraseñas antes, probablemente haya aprendido a esperar algunas asperezas en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Lee mas . No te olvides del KeePass completamente gratis KeePass Password Safe: el sistema de contraseñas cifradas definitivo [Windows, portátil]Almacene sus contraseñas de forma segura. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si tu... Lee mas o la caro, pero repleto de funciones, 1Password Deje que 1Password para Mac administre sus contraseñas y datos segurosA pesar de la nueva función iCloud Keychain en OS X Mavericks, sigo prefiriendo el poder de administrar mis contraseñas en el clásico y popular 1Password de AgileBits, ahora en su cuarta versión. Lee mas cualquiera. Todas estas soluciones recuerdan las contraseñas, por lo que usted no tiene que hacerlo: solo una contraseña "maestra".

La línea de fondo

El mayor problema con muchas de las cuestiones que plantea este informe es el hecho de que los minoristas aún no ayudan a sus clientes más vulnerables. - aquellos que no comprenden los beneficios de no usar la misma contraseña varias veces, o que no le dan ni un segundo pensamiento a una contraseña fácil de adivinar contraseña. El otro problema es que los problemas conocidos, como enviar contraseñas en texto sin formato o permitir un número ilimitado de inicios de sesión incorrectos, continúan sin resolverse.

La mejor manera de hacer saber a esas empresas lo que siente por su desdén por sus datos personales es simplemente no comprar allí. Como consumidores en una jungla de elección, nuestro rugido más fuerte se escucha cuando abrimos nuestras billeteras, por lo que al elegir no gastar cualquier dinero que ya no contribuya a la sensación general de apatía en lo que respecta a la seguridad en el mundo digital la edad.

Es de esperar que los minoristas avergonzados por sus malas prácticas ya hayan comenzado a revisar su enfoque de la seguridad en línea, y para el próximo informe las cosas ya se verán considerablemente mejor. Informe completo de Dashlane está disponible para descargar, así que compruébelo si está preocupado o simplemente interesado en el conjunto completo de datos.

¿Sorprendido? ¿Indignado? ¿Desconcertado? Haz clic en los comentarios y da rienda suelta a tu vitriolo (o di algo agradable), a continuación.

Credito de imagen: Una lección de seguridad (pbkwee), Apple Store (Håkan Dahlström)

Tim es un escritor independiente que vive en Melbourne, Australia. Puedes seguirlo en Twitter.