Llega el fin de las contraseñas débiles en los aparatos electrónicos conectados a internet. El Reino Unido prohibirá por ley el uso de contraseñas débiles por defecto como 'admin' o '123456' para obligar a los fabricantes a cumplir unos estándares mínimos de protección contra ciberataques y la piratería informática, y así garantizar la seguridad de los usuarios. Según revela un estudio de una web de gestión de contraseñas NordPass, las 10 contraseñas más utilizadas en el Reino Unido son: 123456, password, QWERTY, Liverpool, 123456789, arsenal, 12345678, 12345, abc123 y Chelsea.
Este lunes entraron en vigor las nuevas medidas, según el Departamento de Ciencia, Innovación y Tecnología, y recoge el diario británico The Guardian, convirtiéndose en una iniciativa pionera a escala mundial. Así pues, a partir de ahora los fabricantes de teléfonos, televisores y electrodomésticos inteligentes, entre otros, estarán obligados legalmente a proteger los dispositivos conectados a internet contra el acceso de los ciberdelincuentes. En caso de que un usuario quiera utilizar una contraseña considerada poco robusta a la hora de crear una nueva cuenta, el software instalado por el fabricante tendrá que impedirlo.
Protección de los datos
La nueva ley pretende fomentar la protección de las personas, la sociedad y la economía ante posibles ciberataques, así como para aumentar la confianza entre los consumidores en la seguridad de los productos que compran. El objetivo es aumentar la ciberresilencia en el país, donde el 99% de los adultos tienen al menos un dispositivo inteligente en sus hogares y hay una media de nueve dispositivos conectados.
Según un estudio de Which?, los dispositivos inteligentes que forman parte de una casa están expuestos, además de 12.000 ataques de piratería en solo una semana procedentes de todo el mundo. En total, 2.684 dirigidos a intentar adivinar las contraseñas débiles. La nueva ley está integrada en el régimen de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI), diseñado para garantizar que las "interferencias malignas" no afecten a la economía global. Además, también introduce otras protecciones de seguridad, como la obligación por parte de los fabricantes de publicar los datos de contacto para que los usuarios y empresas se puedan informar para solucionar errores y problemas. Los fabricantes están obligados a informar a los consumidores sobre el tiempo mínimo que puede pasar para recibir actualizaciones de seguridad importantes en los dispositivos inteligentes. Los consumidores y los expertos en ciberseguridad también pueden informar sobre cualquier producto que no cumpla con los estándares marcados por la nueva normativa en la Oficina de Estándares y Seguridad de Productos (OPSS).
El ministro británico de Ciencia y Tecnología, Jonathan Berry, ha defendido la normativa "a medida que la vida cotidiana se vuelve cada vez más dependiente de los dispositivos conectados, las amenazas generadas por internet se multiplican y se vuelven todavía mayores. A partir de hoy, los consumidores tendrán una mayor tranquilidad al saber que sus dispositivos inteligentes están protegidos contra los ciberdelincuentes".