Estamos en tiempos modernos y confusos. Por un lado tenemos una importante apertura hacia la tecnología y la digitalización de la vida, con empleos que se centran en el trabajo a través de internet y con hábitos de nuestro día a día que requieren que estemos conectados al menos un par de horas. Pero por otro sabemos que la ciberdelincuencia va cada vez más en aumento, y con cualquier invento o lanzamiento nuevo surge una nueva forma de estafa, robo de datos u otros ilícitos. ¿El problema? Muchos no le tomamos el peso a la ciberseguridad, que es fundamental para cuidarnos en los tiempos de hoy.
Por ejemplo, las contraseñas como “123456″, “password” y “qwerty” siguen siendo alarmantemente comunes, pese a los estudios y recomendaciones de expertos de no usarlas, pues pueden ser decodificadas en cuestión de segundos y exponer a los usuarios a robos de identidad, fraudes y otros tipos de ciberataques.
¿Cuál es el país que decidió prohibir las contraseñas inseguras?
Dado este importante problema, recientemente el Reino Unido legisló en contra de las contraseñas débiles en dispositivos inteligentes, un paso sin precedentes hacia las mejoras en ciberseguridad. Según los trascendidos, esta medida se tomó precisamente para fortalecer a los usuarios contra los ataques que se basan en vulnerabilidades comunes.
Y es que de acuerdo a estudios realizados en este país, más de 2.500 ataques a dispositivos resultaron exitosos con sólo cinco intentos o menos, debido al uso de claves predecibles que le pavimentaron el camino a los estafadores.
Así que, a partir de ahora, los fabricantes que distribuyan sus dispositivos con Internet en UK deberán cumplir con normativas más estrictas, y ya no se permitirá que los dispositivos se vendan con contraseñas predeterminadas conocidas por su debilidad, como “admin” o “12345″.
Además, junto a la prohibición de contraseñas débiles, esta nueva legislación establece que los dispositivos deben incluir una etiqueta indicando la fecha límite en que se garanticen actualizaciones de seguridad, para que los consumidores tengan una idea de sus condiciones de soporte y obsolescencia programada. Asimismo, los fabricantes deberán compartir canales de contacto claros para que los usuarios puedan reportar cualquier fallo o problema de seguridad.
Con todo, mientras el Reino Unido implementa estas normas pioneras, la Unión Europea también está preparando regulaciones similares con su Ley de Resiliencia Cibernética. No obstante, la UE entregó a los fabricantes y minoristas un período de transición extendido hasta 2027, por lo que tendrán más tiempo para adaptarse a estos nuevos estándares de seguridad.
