-
Las empresas evaluadas dejan las cuentas de sus usuarios peligrosamente expuestas a robo financiero.
-
Debilidad de requerimientos para la creación de contraseñas.
La empresa de seguridad informática Dashlane publicó este jueves su primera evaluación de 35 casas de cambio de criptomonedas en relación a sus políticas de seguridad, básicamente respecto a las contraseñas escogidas por los usuarios en el momento de abrir sus cuentas. Dashlane concluyó que un 71% de las empresas evaluadas dejan a las cuentas de sus usuarios «peligrosamente expuestas a robo financiero» debido a prácticas inseguras de manejo de contraseñas.
Cada casa de cambio fue evaluada, explica el estudio, aplicando cinco criterios críticos relativos a las contraseñas y a la seguridad de las cuentas. Si satisfacía el criterio, se adjudicaba un punto a la empresa evaluada. El criterio de aprobación fue establecido por Dashlane en 5/5. «Cualquier nota menor que cinco fue considerada desaprobatoria pues no superaba el mínimo umbral para una buena seguridad de la contraseña», señala el estudio.
La apertura de una cuenta en una casa de cambio de criptomonedas es similar a la de una cuenta bancaria, señala el CEO de Dashlane, Emmanuel Schalit, y agrega:
Con los datos de su cuenta bancaria, tarjetas de crédito, bitcoins y otros activos digitales, potencialmente almacenados en la casa de cambio, es realmente crítico que su cuenta esté blindada desde el punto de vista de seguridad. El hecho de que la mayoría de las casas de cambio permitan que sus usuarios creen contraseñas increíblemente débiles, debe servir como una llamada de atención a toda la industria.
Emmanuel Schalit
CEO
Al observar el gráfico de los resultados de esta evaluación, debajo de estas líneas, sorprende que entre las diez aprobadas figuren casas de cambio modestas -en comparación con las Top 10-, como Cryptopia, o Gemini; o ver nombres como Binance, Bitfinex y Poloniex entre las reprobadas -esta última con 2/5-.
Fallas críticas
A pesar del interés creciente en las criptomonedas, señala Dashlane, la mayoría de las casas de cambio evaluadas fallaron en suministrar criterios de protección respecto a las contraseñas y a las cuentas. «Estos niveles inadecuados de seguridad dejan en peligro a millones de usuarios»,apuntaron en el estudio. Uno de los factores de mayor riesgo para los usuarios que se desprende de la evaluación está en la debilidad de requerimientos para la creación de contraseñas:
Un asombroso 43% de las casas de cambio permiten que los usuarios abran cuentas con contraseñas de 7 o menos caracteres y 34% no requiere contraseñas alfanuméricas. Los investigadores de Dashlane pudieron crear cuentas, repetidas veces, con contraseñas débiles, como «12345» o «contraseña» y, en un caso, usando solamente la letra «a».
Emmanuel Schalit
CEO
El estudio destaca que la seguridad de las casas de cambio, tomadas en conjunto, están por debajo del estándar. Como muestra compara los resultados de este estudio -71% de índice de reprobados- con el Estudio de sitios web de consumidores, de 2017 en el que se aplicó la misma metodología para medir las exigencias de sitios web de empresas como Apple, Facebook y PayPal, respecto a las contraseñas.
De la muestra de empresas estudiadas sólo el 36% falló en al menos uno de los criterios aplicados. «A pesar de identificarse como una industria que se considera innovadora en ciberseguridad, las casas de cambio de criptomonedas son mucho más débiles, cuando se trata de seguridad de las contraseñas, que el promedio de los sitios web populares».
Para el mundo de la tecnología blockchain y las criptomonedas se han venido realizando diversas investigaciones relacionadas con el tema de la seguridad. Recientemente, un estudio reveló una debilidad ante ataques eclipse en Ethereum, lo que motivió a sus desarrolladores a ejecutar correcciones al respecto.
Imagen destacada por designer491 / stock.adobe.com
