Sólo el 1% de los sitios web más visitados exigen contraseñas seguras

Una nueva investigación de NordPass ha puesto en evidencia una verdad incómoda: internet se sostiene sobre contraseñas poco seguras. El estudio, que analizó las 1.000 páginas web más visitadas del mundo, revela que la mayoría de estas plataformas permiten —y en muchos casos fomentan— el uso de credenciales débiles, no por lo que exigen, sino por lo que omiten.

“Internet nos enseña cómo iniciar sesión y, durante décadas, hemos aprendido las lecciones equivocadas. Si un sitio acepta ‘contraseña123’, los usuarios aprenden que eso es suficiente”, afirma Karolis Arbaciauskas, jefe de producto de NordPass.

Los hallazgos del estudio son contundentes: el 61% de los sitios requiere una contraseña, pero ninguno cumple completamente con los estándares del NIST. El 58% no exige caracteres especiales, el 42% no impone una longitud mínima y el 11% no tiene ningún requisito de seguridad. Solo el 1% exige contraseñas largas y complejas con mayúsculas, símbolos y números.

Lo más alarmante es que los sectores que manejan información sensible —como gobierno, salud y alimentación— obtuvieron los peores resultados en cuanto a exigencias de seguridad.

 

Inconsistencia que confunde y debilita

La falta de criterios uniformes hace que los usuarios se enfrentan a reglas completamente distintas según el sitio. En una plataforma, se exige una contraseña robusta; en otra, basta con “123456”. Esta inconsistencia no solo confunde, sino que reduce el estándar global de seguridad online.

El estudio también analizó las prácticas de autenticación, revelando que el 39% de los sitios permite inicio de sesión único (SSO), principalmente con Google. Solo el 2% admite claves de acceso, una tecnología sin contraseñas respaldada por la FIDO Alliance.

La innovación en autenticación avanza lentamente, y la comodidad sigue primando sobre la seguridad.