El Reino Unido ha tomado la decisión de prohibir el uso de contraseñas débiles por defecto en los dispositivos conectados a Internet, como ‘1234’ o ‘Admin’, con el objetivo de garantizar la seguridad de los usuarios y protegerlos contra ciberamenazas y piratería informática.
Esta medida, propuesta en 2021 dentro del Proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI), busca asegurar que los fabricantes cumplan con ciertos estándares mínimos de protección.
Las nuevas regulaciones que han entrado en vigor requieren que los dispositivos inteligentes conectados cumplan con los estándares mínimos de seguridad establecidos por la ley, lo que implica la prohibición de contraseñas predeterminadas débiles y fáciles de adivinar.
Los fabricantes no podrán utilizar contraseñas como ‘1234’ o ‘Admin’ en dispositivos como ‘smartphones’, tabletas, televisores o consolas de videojuegos. En caso de que se esté utilizando una contraseña común, se instará al usuario a cambiarla al iniciar sesión.
Estas medidas buscan proteger a los consumidores de posibles ciberdelincuentes y aumentar la confianza en la seguridad de los productos. La ley busca aumentar la ciberresiliencia en el país, donde la gran mayoría de los adultos posee al menos un dispositivo inteligente.
Además de la prohibición de contraseñas débiles, la ley introduce otras protecciones, como la obligación de que los fabricantes publiquen datos de contacto para resolver problemas y la transparencia en cuanto al tiempo de actualizaciones de seguridad en los dispositivos conectados.
Los consumidores y expertos en seguridad cibernética también tienen la posibilidad de informar sobre productos que no cumplan con los estándares a la Oficina de Estándares y Seguridad de Productos (OPSS).