Al momento de registrar una nueva cuenta en diversos servicios online, como Google, Yahoo!, Twitter o Dropbox, cada compañía define cuál es el nivel de robustez que tiene la combinación de letras, números o símbolos que tiene la clave. Pero como los medidores de contraseñas seguras difieren en cada plataforma, un password que es seguro para un sitio, para otro no lo es, de acuerdo a un informe elaborado por la Universidad Concordia en Montreal, Canadá.
En su informe, los investigadores Mohammad Mannan y Xavier de Carné de Carnavalet pusieron a prueba a diversas plataformas online de alto tráfico, tales como Google, Yahoo!, Dropbox, Twitter y Skype, con millones de contraseñas con combinaciones no seguras. «Los resultados han sido altamente inconsistentes. Una clave era considerada robusta por un sitio, pero otro decía que no lo era», dijo Mannan.
A su vez, señala que el propósito de los medidores de seguridad de los servicios online no cumple con su propósito y confunde a los usuarios.
En medio de los análisis realizados, los investigadores destacaron el funcionamiento del sistema adoptado por Dropbox, que tiene un medidor de contraseñas más confiable y que tiene la ventaja de estar basado en un software de código abierto.
«Es muy simple y efectivo al momento de analizar la robustez de una combinación. Cualquier contraseña que tenga una palabra presente en un diccionario es detectada por el sistema de Dropbox como una clave débil», explica Mannan.
«Se detectó que algunos medidores chequean que tengan al menos una letra, un número y un símbolo, mientras que otros sólo admiten combinaciones de letras. Estas diferencias son injustificables y poco claras ante los usuarios», dijo por su parte de Carnavalet.
Al margen de esta falencia en la nula coordinación que tienen las plataformas online, los investigadores recomiendan las reglas canónicas que siempre se detallan al momento de crear una contraseña segura, con una combinación de letras, números y símbolos con una extensión de al menos ocho caracteres.