Lima, Perú
+5113014109

Reino Unido prohibirá las contraseñas predeterminadas (y deberíamos imitarla)

Reino Unido prohibirá las contraseñas predeterminadas (y deberíamos imitarla)


Imagen para el artículo titulado Reino Unido prohibirá las contraseñas predeterminadas (y por qué todos los países deberían imitarla)

Imagen: Eric Piermont (Getty Images)

Los legisladores de Reino Unido están hartos de los fallos de seguridad provocados por malas contraseñas y para acabar con ello van a lanzar fuertes sanciones y prohibiciones. Una nueva ley, presentada en el Parlamento de Reino Unido esta semana, prohibirá las contraseñas universales predeterminadas y trabajarán para crear lo que han bautizado como “firewall alrededor de la tecnología cotidiana”.

El proyecto de ley, llamado concretamente Proyecto de Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI, por sus siglas en inglés), requerirá que existan contraseñas únicas para los dispositivos conectados a Internet y evitará que esas contraseñas se restablezcan a valores predeterminados de fábrica universales. Este proyecto de ley también obligará a las empresas a aumentar la transparencia sobre cuándo sus productos necesitan actualizaciones y parches de seguridad, una práctica en la que solo participan actualmente el 20% de las empresas, según explican en el comunicado que acompaña a este proyecto de ley.

El gobierno estará esperando a las empresas con sus armas en ristre: las compañías que se nieguen a cumplir con los nuevos estándares de seguridad podrían enfrentarse a multas de 10 millones de libras o a pagar hasta el 4% de sus ingresos globales.

“Todos los días, los hackers intentan ingresar en los dispositivos inteligentes de las personas”, dijo la ministra de Medios, Datos e Infraestructura Digital del Reino Unido, Julia López, en un comunicado. “La mayoría de nosotros asumimos que si un producto está a la venta, es seguro y cuenta con protección. Sin embargo, muchos no están protegidos, lo cuál hace que corramos el riesgo de ser objeto de fraudes y robos”.

Estas reglas intentarán abordar de manera significativa el agujero creciente de las débiles contraseñas de los dispositivos del Internet de las cosas (IoT, por sus siglas en inglés), cada vez más susceptibles a los atacantes. Y ni siquiera estamos hablando de las contraseñas débiles, sino de las básicas. Según un informe de 2020 realizado por la empresa de ciberseguridad Symantec, el 55% de las contraseñas de IoT utilizadas en ataques IoT eran “123456″. Otro 3% de los dispositivos atacados tenían la contraseña “admin”. Los dispositivos IoT también son notoriamente inseguros más allá de las contraseñas. Un informe reciente de Palo Alto Networks descubrió que el 98% de todo el tráfico de dispositivos IoT no estaba encriptado.

Y el problema solo hace que ir a peor, sobre todo a medida que los dispositivos domésticos inteligentes ganan una mayor popularidad y se vuelven cada vez más asequibles. Aunque las estimaciones varían, la cantidad total de dispositivos IoT globales podría aumentar a más de 20.000 millones para 2030. Esto es algo que ya se está traduciendo en más ataques. Hace tan solo dos meses, Kaspersky Labs dijo que había detectado 1.500 millones de ataques IoT solo en la primera mitad de 2021. Esto es el doble de lo que había detectado en los últimos seis meses de 2020.

Las empresas de IoT también intentan de forma rutinaria echar la culpa a los clientes cuando sus mediocres prácticas de seguridad acaban en ataques informáticos. Eso es lo que ocurrió con la famosa empresa de seguridad doméstica inteligente Ring, propiedad de Amazon, que intentó colar que el aumento de las cuentas que se habían visto comprometidas era el resultado de que los clientes habían reutilizado sus contraseñas. En respuesta, Amazon se topó con una demanda colectiva que la acusaba de negligencia por no asegurar adecuadamente sus dispositivos. A raíz de eso, Ring ha realizado algunas mejoras significativas en lo que respecta a su seguridad, como la autenticación de dos factores en nuevos dispositivos y la suma de cifrado de extremo a extremo.

Esperemos que las importantes sanciones que anuncia el gobierno de Reino Unido (o al menos la amenaza de sufrirlas), sirvan para volver el entorno informático más seguro. Y esperemos también que el resto de países no tarden en adoptar medidas similares.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00