Reino Unido ha prohibido el uso de contraseñas débiles por defecto, como “1234” o “Admin” en los dispositivos conectados a Internet. Esto debido a que buscan que los fabricantes cumplan unos estándares mínimos de protección contra las ciberamenazas y la piratería informática, y garantizar la seguridad de los usuarios.
Esta prohibición deviene de la propuesta hecha en 2021 dentro del Proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI). Desde entonces, la propuesta consistía en prohibir el uso de contraseñas universales o débiles por defecto en los dispositivos conectados, incluidos los del Internet de las Cosas (IoT).
[TE PODRÍA INTERESAR: Filtran 100 millones de contraseñas de Facebook y otras plataformas: ¿cómo saber si robaron la tuya?]
Las nuevas regulaciones están diseñadas para cumplir con la protección del consumidor contra la piratería informática y los ataques cibernéticos. En ellas se exige que los dispositivos inteligentes conectados cumplan con “los estándares mínimos de seguridad” establecidos por la ley, entraron en vigor este lunes 29 de abril.
Una de las normas prohíbe a los fabricantes implementar contraseñas predeterminadas débiles y fáciles de adivinar en los productos conectados a Internet, tal como lo explicó el Departamento de Ciencia, Innovación y Tecnología en un comunicado en la página del Gobierno.
[TE PODRÍA INTERESAR: Mejor cambia la tuya: éstas son las contraseñas más usadas en México]
Con ello, se pretende fomentar la protección de las personas, la sociedad y la economía de los posibles ciberdelincuentes, así como aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan.
Con esta ley, que forma parte del régimen de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) el cual fue diseñado para mejorar la resiliencia del país ante los ataques cibernéticos y garantizar que las “interferencias malignas” no afecten a la economía global, se busca aumentar la ciberresiliencia en el país, donde el 99% de los adultos posee al menos un dispositivo inteligente y en los hogares hay de media nueve dispositivos conectados.
¿Qué tipo de contraseñas y dónde estarán prohibidas?
Esto significa que no podrán utilizar contraseñas como “1234” o “Admin” en los dispositivos con conexión a Internet, como es el caso de smartphones, tabletas, televisores, altavoces, smartwatches, consolas de videojuegos o, incluso, neveras conectadas. Y en caso de que se esté utilizando una contraseña de uso común, la normativa señala que se instará al usuario para que la cambie al iniciar sesión.
Y es que, datos publicados por la agencia de noticias Europa Press, los dispositivos inteligentes que forman parte de un hogar pueden estar expuestos a más de 12 mil ataques de piratería procedentes de todo el mundo en una sola semana.
En total, dos mil 684 dirigidos a intentar adivinar las contraseñas débiles, según un estudio de Which? citado por el Gobierno.
[TE PODRÍA INTERESAR: Las contraseñas más utilizadas en 2023: ¡evítalas o podrían hackearte!]
Otras ciberrestricciones en Reino Unido
Adicionalmente, Reino Unido introdujo otras protecciones de seguridad, como la obligación de que los fabricantes publiquen los datos de contacto para que los usuarios y empresas se puedan informar para solucionar errores y problemas.
Los fabricantes y minoristas también tendrán que ser sinceros con los consumidores sobre el tiempo mínimo que puede transcurrir para recibir actualizaciones de seguridad importantes en los dispositivos inteligentes conectados.
Además de todo ello, los consumidores y los expertos en seguridad cibernética también pueden informar sobre cualquier producto que no cumpla los estándares marcados en la normativa a la Oficina de Estándares y Seguridad de Productos (OPSS).