Primer país del mundo en prohibir las contraseñas fáciles de adivinar
Computer Hoy
Generado con IA
En el Reino Unido, los fabricantes de dispositivos conectados a Internet ahora tienen prohibido utilizar contraseñas predeterminadas fáciles de adivinar durante el envío. Una regulación de este tipo también debería aplicarse en la UE.
Muchos fabricantes añaden una contraseña a su producto inteligente antes de venderlo para hacerlo en teoría más seguro, la realidad es que suelen ser siempre las mismas contraseñas muy fáciles de adivinar.
Por su parte, son muchos los usuarios que no hacen sus deberes, es decir, no cambian esta contraseña por defecto al comprar el dispositivo.
Desde ahora, los fabricantes que venden dispositivos con acceso a Internet en el Reino Unido enfrentarán a la obligación de implantar mayores medidas de seguridad.
Según informa Der Spiegel, desde ahora estará prohibido entregar dispositivos con contraseñas débiles y fáciles de adivinar como "admin" o "12345". El medio alemán enfatiza en el hecho de que muchos consumidores sigan utilizando estas contraseñas por defecto.
No solo se prohíben las contraseñas fáciles de adivinar
Sin embargo, la nueva ley para fabricantes y minoristas no se limita a los nuevos requisitos de contraseña. En el futuro, los dispositivos recibirán una fecha que indica hasta qué momento los usuarios pueden esperar actualizaciones de seguridad. También deben ofrecerse opciones de contacto donde los consumidores puedan informar defectos y problemas de seguridad.
En sus ataques, los delincuentes suelen conectar miles de dispositivos de hogares privados y las contraseñas fáciles de descifrar resultan de gran ayuda.
Una investigación reciente realizada por una organización británica de protección al consumidor realizó hasta 12.000 ataques a dispositivos domésticos inteligentes en una semana, de todos ellos más 2.500 solo necesitaron de un máximo de cinco intentos para adivinar su contraseña.
El gobierno británico anunció que sería el primero en el mundo en poner en vigor dichas normas, pero la Unión Europea también prevé medidas de seguridad similares con la Ley de Resiliencia Cibernética, pero concede a los fabricantes y minoristas un período de transición hasta 2027.
Fuente: Computer Bild
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.