Reino Unido prohibió el uso de contraseñas débiles por defecto, como por ejemplo "1234" o "admin", en todos los dispositivos conectados a internet. La medida pretende que los fabricantes cumplan con estándares mínimos de protección contra ciberamenazas y piratería informática para garantizar la seguridad de los usuarios.
Dentro del proyecto de ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI), Reino Unido propuso en 2021 prohibir el uso de contraseñas universales por defecto en los dispositivos conectados, incluidos los del Internet de las Cosas (IoT).
En tanto, este lunes han entrado en vigor nuevas regulaciones diseñadas para cumplir con la protección del consumidor contra la piratería informática y los ataques cibernéticos, que exigen que los dispositivos inteligentes conectados cumplan con "los estándares mínimos de seguridad" establecidos por la ley.
Una de las normas prohíbe a los fabricantes implementar contraseñas predeterminadas débiles y fáciles de adivinar en los productos conectados a Internet, según explica el Departamento de Ciencia, Innovación y Tecnología en un comunicado en la página del Gobierno.
Esto significa que no podrán utilizar claves de acceso como "1234" o "Admin" en los dispositivos con conexión a internet, incluyendo desde smartphones hasta tabletas, televisores, altavoces, smartwatches, consolas de videojuegos e incluso heladeras conectadas. En caso de que se esté utilizando una contraseña de uso común, la normativa señala que se instará al usuario para que la cambie al iniciar sesión.
Además de fomentar la protección de las personas, la sociedad y la economía de posibles ciberataques, las autoridades apuntaron que también buscan aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan.
El 99 por ciento de los adultos de Reino Unido posee al menos un dispositivo inteligente, mientras que en los hogares del país hay una media de nueve dispositivos conectados.
Los dispositivos inteligentes que forman parte de un hogar pueden estar expuestos a más de 12.000 ataques de piratería procedentes de todo el mundo en una sola semana, entre los cuales hay 2.684 dirigidos a descifrar contraseñas débiles, según un estudio de Which? citado por el gobierno británico.
Las nuevas regulaciones también introducen otras protecciones de seguridad, como la obligación de que los fabricantes publiquen los datos de contacto para que los usuarios y empresas se puedan informar para solucionar errores y problemas.
Los fabricantes y minoristas también tendrán que ser sinceros con los consumidores sobre el tiempo mínimo que puede transcurrir para recibir actualizaciones de seguridad importantes en los dispositivos inteligentes conectados. Además de todo ello, los consumidores y los expertos en seguridad cibernética también pueden informar sobre cualquier producto que no cumpla los estándares marcados en la normativa a la Oficina de Estándares y Seguridad de Productos (OPSS).