Tal y como están las cosas con los continuos ataques a diferentes organismos gubernamentales y privados, con noticias constantes sobre brechas de seguridad en diferentes servicios y con las frecuentes filtraciones de cuentas y contraseñas de usuarios por graves fallos de seguridad, una noticia como esta siempre es de agradecer: la web desde donde gestionas tu cuenta de Apple ha conseguido 4 puntos (de un total de 5) en cuanto a seguridad.
La encargada de puntuar la web ha sido Dashlane, una app de gestión de contraseñas, y según unos criterios predefinidos ha puntuado un total de 48 webs, consiguiendo diferentes puntuaciones según superaban las diferentes pruebas a las que las sometían. Apple ha superado todas menos una, por lo que no ha conseguido el total de 5 puntos pero se ha quedado con 4, algo que califican como «bueno» en el estudio.
Los criterios que han usado para puntuar la seguridad de las webs han sido los siguientes:
- Requerir más de 8 caracteres
- Exigir contraseñas alfanuméricas (números y letras)
- Incluir un indicador sobre la seguridad de la contraseña introducida por el usuairo
- Superar ataques de fuerza bruta
- Soportar autenticación de doble factor
La única prueba en la que Apple no ha conseguido el «+» ha sido el ataque por fuerza bruta. Este tipo de ataques para intentar acceder a una web suplantando una identidad consiste en introducir diferentes contraseñas, una detrás de otra, hasta dar con la adecuada. Si tu contraseña es lo suficientemente segura, será prácticamente imposible llegar a ella, pero si es fácil de adivinar (fecha de cumpleaños, nombre de tu madre, o del tipo 12345) sí que podrían conseguir acceder a la web fácilmente. Apple no ha conseguido este punto al no impedir introducir más contraseñas tras 10 intentos.
¿Qué webs han sido las peor puntuadas? Pues muchas os van a sorprender: Netflix, Spotify, Pandora, Uber y Amazon Web Services, consiguiendo todas ellas puntuaciones de cero. Otro dato interesante se desprende del hecho de que en varias webs se han podido establecer contraseñas de un único carácter (en concreto la «a»): Google, Netflix, Spotify, Amazon, Dropbox, LinkedIn, Uber y Venmo.
