Una nueva ley en el Reino Unido ha establecido una serie de normas de seguridad para los productos electrónicos. El objetivo es reducir el impacto de los ataques informático en la economía local e internacional. Los dispositivos que se conecten a Internet tendrán que implementar nuevas medidas para incentivar, sino forzar, comportamientos más responsables. Las empresas deberán publicar sus datos de contacto para que los detalles de los bugs encontrados por los usuarios puedan ser reportados y resueltos. Y deberán informarles a los consumidores cuál es el tiempo mínimo necesario para que se realicen actualizaciones de seguridad importantes.
Las claves
En particular se ha puesto el ojo en el manejo de las claves. Las empresas tendrán que tener cuidado en no poner claves por defecto que puedan adivinarse con facilidad. Esto supone que al salir de fábrica el dispositivo no puede tener como contraseña ni “admin” ni “12345”, tampoco “123456”. Además, cuando el usuario cambie la clave, si elige alguna de las más comunes, deberá sugerírsele que la cambie.
Imaginamos que las claves deberán también ser particulares a cada dispositivo. De otra manera podría ocurrir como ha pasado en tantas ocasiones, que el manual o la documentación del dispositivo revela la clave por defecto. Y cualquier elaboración resulta trivial.
Entre las claves más populares en el Reino Unido se encuentran:
123456, password, qwerty, liverpool, 123456789, arsenal y 12345678.
Riesgos
El 99% de los ciudadanos del Reino Unido tiene al menos un dispositivo inteligente. El 53% tiene un asistente de voz, el 49% un smartwatch. Productos tales como las cámaras de seguridad inteligentes han sido tema de discusión durante los últimos años por la facilidad con la que son vulneradas.
