Según un Estudio, Los Programadores son muy Perezosos para Implementar el Cifrado de Contraseñas

Un grupo de investigadores de la Universidad de Bonn descubrió que a los estudiantes de ciencias de la computación se les debe pedir explícitamente que empleen importantes medidas de seguridad de contraseña. Esta investigación llevada a cabo por los académicos alemanes encontró que sin necesidad de avisos, los programadores no sintieron la necesidad de almacenar las contraseñas de forma segura.

Los programadores que participaron en la investigación fueron contratados en Freelancer. com . Los investigadores pidieron a 260 codificadores Java que crearan un sistema de registro de usuarios para una red social falsa. De los 260, solo 43 aceptaron el puesto.

⚡ Relacionado: Estas son las 3 Habilidades que los Programadores Necesitan este 2019

Para el estudio, los programadores se dividieron en dos grupos: la mitad se pagó 100 €; La otra mitad se pagó 200 €. Esto se hizo para ver si una mayor remuneración hacía alguna diferencia en la implementación de la seguridad de la contraseña.

Estos grupos se dividieron en dos partes y a un grupo no se le dieron instrucciones sobre el almacenamiento de la seguridad de la contraseña.

Tabla 3: Número de soluciones seguras por condición

Sorprendentemente, de un total de 43, 18 programadores almacenaron las contraseñas en texto sin formato y se les pidió que volvieran a enviar su código. De los 18, 15 codificadores pertenecían al grupo que no recibió ninguna instrucción con respecto a las contraseñas.

El estudio también encontró que los programadores a menudo utilizaban el cifrado y el hash como sinónimos, y copiaron el código de Internet para desarrollar un sistema seguro desde cero.

Este resultado muestra que la seguridad de la contraseña no es una preocupación principal de los programadores cuando trabajan en un proyecto. Vale la pena señalar que este estudio es una continuación de un par de estudios anteriores realizados con estudiantes.

⚡ Relacionado: ¿Por qué Silicon Valley no contrata universitarios?