Pagina principal Internet El lamentable estado de la seguridad de los datos personales en el comercio electrónico

El lamentable estado de la seguridad de los datos personales en el comercio electrónico

  • Mark Lucas
  • 0
  • 1076
  • 41
Anuncio

De acuerdo con un nuevo informe del administrador de contraseñas y la billetera digital Dashlane: un nuevo administrador de contraseñas, relleno de formularios y asistente de compras en línea Dashlane: un nuevo administrador de contraseñas, rellenos de formularios y asistente de compras en línea Si ya ha probado algunos administradores de contraseñas anteriormente, Probablemente haya aprendido a esperar cierta aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... el desarrollador Dashlane, las compañías con las que compra en línea son lamentablemente incapaces de proporcionar la protección adecuada. Puede que no te sorprenda del todo esta noticia, pero no debes caer en la trampa apática.

Muchos de estos minoristas deben todo su ser a Internet, pero son incapaces de seguir incluso las prácticas de datos más básicas. En resumen, es posible que desee repensar dónde gasta su dinero en línea.

El informe de Dashlane

Doblado “La ilusión de la seguridad de los datos personales en el comercio electrónico”, El informe del 24 de enero es el primero de una serie de informes trimestrales que lo entusiasmarán sobre la forma en que los minoristas en línea manejan los datos. Dashlane es responsable de un administrador de contraseñas y una aplicación de billetera digital del mismo nombre, y aunque tienen un interés personal en las pesadillas de seguridad, podemos estar seguros de que la empresa sabe una o dos cosas sobre las mejores prácticas de seguridad.

También puede esperar eso de algunos de los minoristas más grandes en la web, pero estaría equivocado. Mientras compilaba su informe, Dashlane personificó algunos de los peores hábitos de seguridad de usuarios y empresas por igual, y luego los puso a prueba. Estas técnicas incluyen el uso de una lista de contraseñas simples bien conocidas al registrarse (piense “contraseña” y “123465”), iniciar sesión repetidamente con credenciales incorrectas (inundación) y usar la contraseña existente de la cuenta para “Reiniciar” acceso.

Pero los usuarios son solo una pequeña parte del problema más amplio, y los minoristas fueron sometidos a un escrutinio aún mayor. Los criterios estrictos incluían la longitud y la complejidad de la contraseña obligatoria, si se envían o no correos electrónicos en la creación de la cuenta y el cambio de contraseña y si existen medidas para ayudar a los usuarios a crear contraseñas seguras. El informe se calificó de 100 a -100, con puntos deducidos por malas prácticas.

Este es un informe que analiza el estado de los minoristas en línea, por lo tanto “comercio electrónico” En el título. Por esa razón, no encontrará Facebook, Google, Twitter o muchos de sus otros servicios en línea favoritos entre los resultados..

El bueno

No todo son malas noticias. Ninguna de las compañías elegidas se niega a enmascarar el campo de contraseña en la creación de la cuenta, por ejemplo (debe tomar las pequeñas victorias). Y la mayoría de las veces, informes como este destacan a las empresas que lo están haciendo bien. Empresas como manzana - todos aman a Apple, cierto?

Dejando a un lado los prejuicios personales, ellos fueron los solamente empresa presentada en el informe para recibir un perfecto “100” - lo que significa que marcaron cada casilla que se les pidió. Y como muchos de ustedes saben, las cuentas minoristas de Apple se comparten con sus “ID de apple” sistema de inicio de sesión, por lo que estas prácticas se comparten entre ambos lados de la empresa.

El puntaje perfecto de Apple significa que están haciendo todo lo posible para mantener sus datos seguros y su cuenta solo en sus manos, incluida la educación de nuevos registros de cuenta sobre los beneficios de una contraseña segura, la aplicación de contraseñas de mayúsculas y minúsculas y la garantía de una nueva contraseña. generado cuando los usuarios golpean el “Se te olvidó tu contraseña” enlazar. Apple fue seguido por Microsoft, Newegg y Chegg que cada uno obtuvo un positivo 65.

Microsoft y Newegg perdieron puntos por no incluir un indicador de fuerza de contraseña, mientras que Chegg solo requirió una longitud de contraseña de seis caracteres. Víctimas recientes de malware en puntos de venta Objetivo también triunfó, anotando un sólido 60, con puntos atracados por no educar a los usuarios sobre contraseñas seguras y un control de inundación laxo.

También hubo otros nombres importantes que obtuvieron puntajes de 30 o más, incluyendo La mejor compra, Walgreens, Nike y Williams-Sonoma. Estos son buenos resultados, y aunque las compañías no deberían descansar en sus laureles, puede hacerlo mucho peor desde el punto de vista de la seguridad en línea.

El malo

De los 100 minoristas presentados, ocho devolvieron las contraseñas a los usuarios en texto sin formato. De esos ocho, tres - 1-800-Flowers.com, Nilo Azul y Karmaloop - incluido el Nombre de usuario o correo electrónico asociado con esa cuenta. Toys R Us, Tripulacion J, Artículos deportivos de Dick y Aeropostale son los otros culpables, y eso significa que sus contraseñas también se almacenan en texto sin formato.

Alrededor del 60% de los minoristas permiten la mayor aceptación “malo” contraseñas, de las cuales el 70% estaba contento con “abc123”. Algunos de los grandes nombres están felices de permitir que los clientes abran cuentas usando “contraseña” incluir Amazonas, Grapas y Walmart. Esas compañías en realidad no tienen garantías de ningún tipo para proteger contra contraseñas débiles, porque felizmente aceptan “QWERTY” y “Déjame entrar” también.

Si acabo de mencionar su contraseña, por favor: cámbiela.

El control de inundaciones es otra medida mal implementada en todos los ámbitos. Amazon vuelve a salir desfavorablemente, permitiendo 10 o más intentos de inicio de sesión incorrectos sin bloqueando la cuenta. Por sorprendente que pueda ser, el minorista más grande de Internet no está solo: Dell, La mejor compra, Macy's, Toys R Us y Vistaprint están felizmente negando los ataques de inundación (por nombrar solo algunos).

En general, los resultados no son buenos, especialmente porque los mayores problemas parecen estar presentes con los minoristas más grandes. Un puntaje de -30 o menos se considera malo, y las empresas que alcanzan este punto bajo incluyen el minorista más activo de la web Amazonas, gigante de supermercado Walmart y un sitio de descuentos muy popular Groupon. Otras malas actuaciones vinieron de Macy's, Hulu, Disney y alternativa de Amazon Barnes y Noble.

Qué pasa con nosotros?

Un informe sobre las medidas implementadas por los minoristas en línea solo dice mucho sobre un problema mayor: prácticas de seguridad laxas, la mayor parte del tiempo de nuestra parte también. Solo hay mucho que puede hacer para protegerse del fraude de identidad y tarjeta de crédito, o perder el acceso a una cuenta llena de compras, así que ¿por qué no asegurarse de haber marcado todas las casillas??

No habría necesidad de probar contraseñas malas conocidas si la gente todavía no las usara, así que no lo haga. El hombre que usa una contraseña diferente para cada servicio al que se suscribe nunca se preocupa cuando se expone una violación de seguridad, así que haga lo que hace y nunca reutilice las contraseñas. ¿Y por qué pensar contraseñas, cuando puede generarlas de manera segura? Los 5 mejores generadores de contraseñas en línea para contraseñas aleatorias seguras Los 5 mejores generadores de contraseñas en línea para contraseñas aleatorias seguras ¿Busca una manera de crear rápidamente una contraseña irrompible? Pruebe uno de estos generadores de contraseñas en línea. ?

Tener que recordar más contraseñas de las que tiene los dedos se vuelve difícil, por lo que debe recurrir a un administrador de contraseñas para facilitarle la vida. Dashlane proporciona justamente eso, gratis y multiplataforma, podría agregar, y nos gustó bastante en nuestra revisión Dashlane: un nuevo administrador de contraseñas, rellenador de formularios y asistente de compras en línea Dashlane: un nuevo administrador de contraseñas, rellenador de formularios y en línea Asistente de compras Si ya ha probado algunos administradores de contraseñas, probablemente haya aprendido a esperar cierta aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... No se olvide de la seguridad de contraseñas KeePass KeePass completamente gratis: el último sistema de contraseñas cifradas [Windows, portátil] KeePass Password Safe: el último sistema de contraseñas cifradas [Windows, portátil] Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si usted ... o el costoso, pero repleto de funciones, 1Password Let 1Password para Mac Administre sus contraseñas y datos seguros Let 1Password para Mac Administre sus contraseñas y datos seguros A pesar de la nueva característica iCloud Keychain en OS X Mavericks, todavía prefiero el poder de administrando mis contraseñas en el clásico y popular 1Password de AgileBits, ahora en su cuarta versión. ya sea. Todas estas soluciones recuerdan las contraseñas, por lo que no tiene que hacerlo, solo una “dominar” contraseña.

La línea de fondo

El mayor problema con muchos de los problemas planteados por este informe es el hecho de que los minoristas todavía no están ayudando a sus clientes más vulnerables: aquellos que no entienden los beneficios de no usar la misma contraseña varias veces, o no dan un segundo pensado para una contraseña fácil de adivinar. El otro problema es que los problemas conocidos, como enviar contraseñas en texto plano o permitir un número ilimitado de inicios de sesión incorrectos, continúan sin resolverse.

La mejor manera de informar a esas empresas cómo se siente acerca de su desdén por sus datos personales es simplemente no comprar allí. Como consumidores en una jungla de elección, nuestro rugido más fuerte se escucha cuando abrimos nuestras billeteras, por lo que al elegir no gastar dinero, ya no está contribuyendo al sentimiento general de apatía cuando se trata de seguridad en la era digital..

Esperemos que los minoristas avergonzados por sus malas prácticas ya hayan comenzado a revisar su enfoque de seguridad en línea, y para el próximo informe las cosas ya se verán considerablemente mejor. El informe completo de Dashlane está disponible para descargar, así que échale un vistazo si te preocupa o simplemente te interesa el conjunto completo de datos.

¿Sorprendido? ¿Indignado? ¿No confundido? Haga clic en los comentarios y desate su vitriolo (o diga algo bueno), a continuación.

Crédito de imagen: Una lección de seguridad (pbkwee), Apple Store (Håkan Dahlström)




Nadie ha comentado sobre este artículo todavía.

7 cosas que no sabías eran pirateables
Seguridad
9 maneras de proteger su privacidad en Android
Seguridad
Por qué las frases de contraseña siguen siendo mejores que las contraseñas y huellas digitales
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.