Los sitios web de viajes y reservas exponen datos de sus usuarios

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Dashlane ha dado a conocer los resultados de sus 2018 Travel Website Password Power Rankings, que califican la seguridad de las cuentas y contraseñas en 55 sitios web populares de viajes y reservas, y que encontraron que el 89% dejan las cuentas de sus usuarios peligrosamente expuestas a hackers debido a prácticas de contraseñas inseguras.

Los investigadores de Dashlane probaron cada sitio web con cinco criterios de seguridad claves. Cada sitio recibió un punto por cada criterio que cumplió, pudienado alcanzar una puntuación máxima de 5/5. Cualquier puntuación inferior a 4/5 se consideró defectuosa y no alcanzó el umbral mínimo de una buena seguridad de contraseñas. Pues bien, solo el 11% (6/55) aprobaron con una puntuación de 4/5 o superior, y solo un sitio web relacionado con viajes recibió una puntuación perfecta de 5/5, Airbnb. A diferencia de Airbnb, otros nombres conocidos como American Airlines y Carnival Cruise Lines recibieron una puntuación de 1/5. Los sitios web incluso permitieron a los investigadores de Dashlane configurar cuentas con contraseñas inseguras como "12345".

Los sitios de viajes analizados no protegen los datos de los usuarios de dos formas principales:

Fallos de 2FA. Un asombroso 96% de los sitios de viajes analizados no proporcionan autenticación de dos factores (2FA). Los beneficios de seguridad que proporciona habilitar 2FA están bien documentados. De hecho, Dashlane recomienda habilitar 2FA en todas las cuentas confidenciales. Además, Dashlane descubrió que el 81% de los sitios de viajes ni siquiera proporcionaban a los usuarios herramientas de evaluación de la fortaleza de sus contraseñas durante el proceso de creación de la cuenta.

Prácticas de seguridad deficientes. En comparación con los resultados de los rankings de Dashlane en 2017 sobre los sitios web de consumo líderes, y los rankings más recientes de 2018 que comparaban los intercambios de criptomonedas, los sitios de viajes tuvieron un rendimiento especialmente bajo. En el ranking de consumo, que examinó sitios como Apple, Facebook y PayPal, solo el 36% recibió una calificación reprobatoria. Eso contrasta muchísimo con el 89% de los sitios de viajes que no aprobaron el examen de Dashlane.

La categoría de sitios web de viajes con la peor puntuación media pertenece a la industria de cruceros (1,67/5), seguida de cerca por los sitios web de reservas (2/5). En el otro extremo del espectro, los sitios web de alquiler de automóviles obtuvieron la mejor puntuación media (2,86/5), pero en todas las categorías las puntuaciones fueron bajas.