Reino Unido prohibió el uso de contraseñas débiles por defecto, como ‘1234′ o ‘Admin’ en los dispositivos conectados a Internet.
El objetivo es que los fabricantes cumplan unos estándares mínimos de protección contra las ciberamenazas y la piratería informática, y garantizar la seguridad de los usuarios.
Reino Unido realizó propuestas vinculadas a este tema en 2021, dentro del Proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI).
NUEVAS REGULACIONES PARA PROTEGER AL CONSUMIDOR
Allí, estableció el hecho de prohibir el uso de contraseñas universales por defecto en los dispositivos conectados, incluidos los del Internet de las Cosas (IoT).
Este lunes entraron en vigor nuevas regulaciones diseñadas para cumplir con la protección del consumidor contra la piratería informática y los ataques cibernéticos.
Estas exigen que los dispositivos inteligentes conectados cumplan con “los estándares mínimos de seguridad” establecidos por la ley.
SE PROHÍBEN CONTRASEÑAS FÁCILES DE ADIVINAR
Una de las normas prohíbe a los fabricantes aplicar contraseñas predeterminadas débiles y fáciles de adivinar en los productos conectados a Internet.
De esa forma lo ha explicado el Departamento de Ciencia, Innovación y Tecnología en un comunicado del Gobierno.
Esto significa que no podrán utilizar contraseñas como ‘1234′ o ‘Admin’ en los dispositivos con conexión a Internet.
Tal es el caso de ‘smartphones’, tabletas, televisores, altavoces, ‘smartwatches’, consolas de videojuegos o, incluso, neveras conectadas.
SE BUSCA FOMENTAR LA PROTECCIÓN
Y en caso de que se esté utilizando una contraseña de uso común, la normativa señala que se instará al usuario para que la cambie al iniciar sesión.
Con ello, se pretende fomentar la protección de las personas, la sociedad y la economía de los posibles ciberdelincuentes.
Además, apuntan a aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan.
REINO UNIDO BUSCA AUMENTAR LA CIBERRESILIENCIA
La nueva Ley, que entró en efecto este lunes, busca aumentar la ciberresiliencia en el país, donde el 99% de los adultos posee al menos un dispositivo inteligente.
Además, se ha indicado que en los hogares hay de media nueve dispositivos conectados.
Los dispositivos inteligentes que forman parte de un hogar pueden estar expuestos a más de 12.000 ataques de piratería procedentes de todo el mundo en una sola semana.
En total, 2.684 dirigidos a intentar adivinar las contraseñas débiles, según un estudio de Which? citado por el Gobierno.
COMBATIR LAS INTERFERENCIAS MALIGNAS
Esta ley forma parte del régimen de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI).
El mismo fue diseñado para mejorar la resiliencia del país ante los ataques cibernéticos y garantizar que las “interferencias malignas” no afecten a la economía global.
Adicionalmente, introduce otras protecciones de seguridad, como la obligación de que los fabricantes publiquen los datos de contacto para que los usuarios y empresas se informen para solucionar errores.
SINCERIDAD DE LOS FABRICANTES Y MINORISTAS
Los fabricantes y minoristas también tendrán que ser sinceros con los consumidores sobre el tiempo mínimo que puede transcurrir para recibir actualizaciones de seguridad importantes.
Además, los consumidores y expertos en seguridad cibernética pueden informar sobre cualquier producto que no cumpla los estándares marcados en la normativa a la (OPSS).
Fuente: EP.