• La mayoría de los mil sitios web más visitados permiten contraseñas cortas y predecibles.
  • Sectores críticos como el gubernamental, sanitario y alimentario presentan las políticas más débiles.
  • Solo el 1% de los sitios cumplen las mejores prácticas de seguridad en contraseñas.

Muchos usuarios tienen dificultades para crear contraseñas seguras para todas sus cuentas porque el ecosistema digital en general rara vez les impulsa hacia opciones seguras. Un informe de NordPass, que examinó los mil sitios web más visitados a nivel mundial, ha descubierto que la mayoría de las plataformas todavía permiten contraseñas cortas y predecibles, creando condiciones en las que los hábitos débiles se vuelven normales con el tiempo. Las reglas mal aplicadas en los principales sitios web moldean el comportamiento de los usuarios mucho antes de que los atacantes exploten esas brechas, y los estándares actuales no reflejan las realidades de seguridad modernas. La falta de exigencia por parte de las plataformas fomenta hábitos inseguros.

La laxitud de las webs fomenta hábitos inseguros

La mayoría de los usuarios luchan por crear credenciales seguras para múltiples cuentas debido a la falta de directrices firmes por parte de las plataformas. El informe de NordPass subraya que el 58% de los sitios web analizados permiten contraseñas sin caracteres especiales, y el 42% no imponen una longitud mínima, mientras que un 11% no tiene restricciones en absoluto. Esto significa que muchas plataformas operan con políticas de credenciales anticuadas que no siguen el ritmo de las amenazas en evolución. La seguridad debe ser una colaboración entre usuarios y plataformas.

Políticas de seguridad inconsistentes

El análisis también señala que las tecnologías de autenticación siguen adoptándose de forma desigual en la web, creando más inconsistencias en la seguridad del usuario. Mientras que el 39% de los sitios web soportan el inicio de sesión único, solo un número muy reducido ha implementado 'passkeys', a pesar de ser más resistentes y fáciles de usar que las contraseñas tradicionales. NordPass identificó solo cinco sitios web que cumplen los criterios más estrictos definidos por estándares reconocidos, lo que demuestra la lentitud con la que se propagan los principios de diseño seguro, incluso entre plataformas de alto tráfico. La adopción limitada de métodos avanzados contribuye a un panorama de seguridad fragmentado.

Sectores críticos fallan en la protección de datos

El informe revela inconsistencias significativas en el enfoque de seguridad de contraseñas de los sitios web, siendo los sectores que manejan información sensible los que suelen presentar peores resultados. Los sitios gubernamentales, sanitarios y relacionados con la alimentación mostraron algunos de los requisitos de política más débiles, a pesar de que estas industrias gestionan datos de alto riesgo. Desafortunadamente, estas plataformas a veces se centran en la facilidad de incorporación, especialmente aquellas que promueven el diseño de sitios web gratuitos o modelos de configuración simplificados. La facilidad de uso no debe comprometer la seguridad de los datos sensibles.

La brecha de seguridad se amplía

La aplicación débil de las normas de seguridad hace que los usuarios sean más vulnerables en un momento en que los ataques automatizados son más rápidos y accesibles. Los requisitos inconsistentes crean superficies de ataque que las herramientas de inteligencia artificial pueden explotar con facilidad. Además, la dependencia de sistemas de publicación simplificados, incluidos los impulsados por un creador de sitios web con IA, puede debilitar la aplicación de políticas cuando las comprobaciones de seguridad se priorizan de forma deficiente. Estas debilidades pueden extenderse más allá de los individuos, afectando a empresas, industrias y gobiernos cuando se reutilizan contraseñas de baja calidad en múltiples sistemas. Fortalecer la higiene digital requiere cambios estructurales por parte de las plataformas.

La necesidad de gestores de contraseñas

Para compensar la aplicación laxa de las normas, los usuarios recurren cada vez más a herramientas como un gestor de contraseñas para generar credenciales seguras. "La falta de cuidado con las contraseñas no apareció de la nada. Cuando los sitios web dejan de exigir credenciales sólidas, los usuarios dejan de crearlas. Lo que realmente estamos observando es un cambio cultural tanto en los usuarios de Internet como en los desarrolladores", afirma Karolis Arbačiauskas, jefe de producto de NordPass. La falta de exigencia por parte de las plataformas fomenta hábitos inseguros que solo pueden ser mitigados parcialmente por herramientas externas. La responsabilidad recae tanto en el usuario como en el proveedor del servicio.