La web de tu cuenta de Apple consigue buena puntuación en seguridad

Luis Padilla | | Noticias, Seguridad iPhone

Sin comentarios

Tal y como están las cosas con los continuos ataques a diferentes organismos gubernamentales y privados, con noticias constantes sobre brechas de seguridad en diferentes servicios y con las frecuentes filtraciones de cuentas y contraseñas de usuarios por graves fallos de seguridad, una noticia como esta siempre es de agradecer: la web desde donde gestionas tu cuenta de Apple ha conseguido 4 puntos (de un total de 5) en cuanto a seguridad.

La encargada de puntuar la web ha sido Dashlane, una app de gestión de contraseñas, y según unos criterios predefinidos ha puntuado un total de 48 webs, consiguiendo diferentes puntuaciones según superaban las diferentes pruebas a las que las sometían. Apple ha superado todas menos una, por lo que no ha conseguido el total de 5 puntos pero se ha quedado con 4, algo que califican como «bueno» en el estudio.

Los criterios que han usado para puntuar la seguridad de las webs han sido los siguientes:

  • Requerir más de 8 caracteres
  • Exigir contraseñas alfanuméricas (números y letras)
  • Incluir un indicador sobre la seguridad de la contraseña introducida por el usuairo
  • Superar ataques de fuerza bruta
  • Soportar autenticación de doble factor

La única prueba en la que Apple no ha conseguido el «+» ha sido el ataque por fuerza bruta. Este tipo de ataques para intentar acceder a una web suplantando una identidad consiste en introducir diferentes contraseñas, una detrás de otra, hasta dar con la adecuada. Si tu contraseña es lo suficientemente segura, será prácticamente imposible llegar a ella, pero si es fácil de adivinar (fecha de cumpleaños, nombre de tu madre, o del tipo 12345) sí que podrían conseguir acceder a la web fácilmente. Apple no ha conseguido este punto al no impedir introducir más contraseñas tras 10 intentos.

¿Qué webs han sido las peor puntuadas? Pues muchas os van a sorprender: Netflix, Spotify, Pandora, Uber y Amazon Web Services, consiguiendo todas ellas puntuaciones de cero. Otro dato interesante se desprende del hecho de que en varias webs se han podido establecer contraseñas de un único carácter (en concreto la «a»): Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber y Venmo.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.