Hechos clave:
-
Las empresas evaluadas dejan las cuentas de sus usuarios peligrosamente expuestas a robo financiero.
-
Debilidad de requerimientos para la creaciĆ³n de contraseƱas.
La empresa de seguridad informĆ”tica Dashlane publicĆ³ este jueves su primera evaluaciĆ³n de 35 casas de cambio de criptomonedas en relaciĆ³n a sus polĆticas de seguridad, bĆ”sicamente respecto a las contraseƱas escogidas por los usuarios en el momento de abrir sus cuentas. Dashlane concluyĆ³ que un 71% de las empresas evaluadas dejan a las cuentas de sus usuarios Ā«peligrosamente expuestas a robo financieroĀ» debido a prĆ”cticas inseguras de manejo de contraseƱas.
Cada casa de cambio fue evaluada, explica el estudio, aplicando cinco criterios crĆticos relativos a las contraseƱas y a la seguridad de las cuentas. Si satisfacĆa el criterio, se adjudicaba un punto a la empresa evaluada. El criterio de aprobaciĆ³n fue establecido por Dashlane en 5/5. Ā«Cualquier nota menor que cinco fue considerada desaprobatoria pues no superaba el mĆnimo umbral para una buena seguridad de la contraseƱaĀ», seƱala el estudio.
La apertura de una cuenta en una casa de cambio de criptomonedasĀ es similar a la de una cuenta bancaria, seƱala el CEO de Dashlane,Ā Emmanuel Schalit, y agrega:
Con los datos de su cuenta bancaria, tarjetas de crĆ©dito, bitcoins y otros activos digitales, potencialmente almacenados en la casa de cambio, es realmente crĆtico que su cuenta estĆ© blindada desde el punto de vista de seguridad. El hecho de que la mayorĆa de las casas de cambio permitan que sus usuarios creen contraseƱas increĆblemente dĆ©biles, debe servir como una llamada de atenciĆ³n a toda la industria.
Emmanuel Schalit
CEO
Al observar el grĆ”fico de los resultados de esta evaluaciĆ³n, debajo de estas lĆneas, sorprende que entre las diez aprobadas figuren casas de cambio modestas -en comparaciĆ³n con las Top 10-, como Cryptopia, o Gemini; o ver nombres como Binance, Bitfinex y Poloniex entre las reprobadas -esta Ćŗltima con 2/5-.
Fallas crĆticas
A pesar del interĆ©s creciente en las criptomonedas, seƱala Dashlane, la mayorĆa de las casas de cambio evaluadas fallaron en suministrar criterios de protecciĆ³n respecto a las contraseƱas y a las cuentas. Ā«Estos niveles inadecuados de seguridad dejan en peligro a millones de usuariosĀ»,apuntaron en el estudio. Uno de los factores de mayor riesgo para los usuarios que se desprende de la evaluaciĆ³n estĆ” en la debilidad de requerimientos para la creaciĆ³n de contraseƱas:
Un asombroso 43% de las casas de cambio permiten que los usuarios abran cuentas con contraseƱas de 7 o menos caracteres y 34% no requiere contraseƱas alfanumĆ©ricas. Los investigadores de Dashlane pudieron crear cuentas, repetidas veces, con contraseƱas dĆ©biles, como Ā«12345Ā» o Ā«contraseƱaĀ» y, en un caso, usando solamente la letra Ā«aĀ».
Emmanuel Schalit
CEO
El estudio destaca que la seguridad de las casas de cambio, tomadas en conjunto, estĆ”n por debajo del estĆ”ndar. Como muestra compara los resultados de este estudio -71% de Ćndice de reprobados- con el Estudio de sitios web de consumidores, de 2017Ā en el que se aplicĆ³ la misma metodologĆa para medir las exigencias de sitios web de empresas comoĀ Apple, Facebook y PayPal, respecto a las contraseƱas.
De la muestra de empresas estudiadas sĆ³lo el 36% fallĆ³ en al menos uno de los criterios aplicados. Ā«A pesar de identificarse como una industria que se considera innovadora en ciberseguridad, las casas de cambio de criptomonedas son mucho mĆ”s dĆ©biles, cuando se trata de seguridad de las contraseƱas, que el promedio de los sitios web popularesĀ».
Para el mundo de la tecnologĆa blockchain y las criptomonedas se han venido realizando diversas investigaciones relacionadas con el tema de la seguridad. Recientemente, un estudio revelĆ³ una debilidad ante ataques eclipse en Ethereum, lo que motiviĆ³ a sus desarrolladores a ejecutar correcciones al respecto.
Imagen destacada por designer491 / stock.adobe.com