Skip to main content

Este estado americano ha decidido prohibir las contraseñas débiles

robar contraseña

Alberto Iglesias Fraga

16/10/2018 - 08:30

Casi el 17% de los internautas a escala mundial tiene “123456” como contraseña personal. Así lo afirma un estudio de Keeper Research, según el cual la segunda clave más frecuente es “123456789” y la tercera es “qwerty”. Además, cuatro de las diez contraseñas más habituales, y siete de las 15 principales, tienen seis caracteres o menos.

Una auténtica ofensa contra el sentido común que podría tener los días contados en California. Y es que este estado norteamericano podría convertirse en uno de los primeros del mundo en prohibir el uso de contraseñas débiles a partir de 2020.

Así pues, las contraseñas predeterminadas como “admin” y “password” serán ilegales, al menos en las configuraciones por defecto de los principales dispositivos de consumo que utilizamos. Con ello se pretende evitar que los fabricantes empleen esta clase de seguridad elemental, ya que a menudo permite que los hackers accedan fácilmente a los datos de los consumidores.

Estas son las contraseñas que más se repiten y que no debes usar

En ese sentido, la ley aprobada en California establece un estándar de seguridad más alto para todos los dispositivos conectados a Internet fabricados o vendidos en la región. En concreto, cada dispositivo deberá recibir una contraseña única o con “características de seguridad razonables” (incluyendo un proceso de configuración inicial para que el propio usuario establezca su password) cuando se comercialice en el estado.

Tal y como explican en el blog de We Live Security, esta nueva ley todavía no parece tener todos los cabos atados pese a que ya ha recibido luz verde por parte de las autoridades para salir adelante. De lo poco que se conoce hasta ahora, se sabe por ejemplo que los fabricantes de routers y otros dispositivos conectados al IoT (Internet de las Cosas) estarán obligados a incluir contraseñas "razonablemente seguras" en sus dispositivos. Es decir, que se acabó entrar al router con la contraseña por defecto.