En el Reino Unido ya han implementado por ley una normativa que prohíbe expresamente las «contraseñas sencillas» con que se venden la mayoría de los dispositivos de la IoT (Internet de las Cosas). Así que adiós al 0000, 1234, admin / password y similares. Esta iniciativa está dentro del marco de la llamada Cyber: ciberseguridad para la Internet de las Cosas en productos de consumo (ETSI EN 303 645).
Según esta normal los dispositivos deben venir por defecto con contraseñas aleatorias o permitir que los elija el usuario. No pueden ir numeradas (password1, password2…) ni derivarse de los números como el Wi-Fi, las direcciones MAC o similares. La norma también incluye un número máximo de «intentos fallidos» antes de que el dispositivo obligue a cambiar la contraseñas, básicamente para evitar ataques por fuerza bruta.
Si todo esto se implementa, muchos ataques tradicionales por ensayo y error, pura lógica o fuerza bruta se podrían evitar. La novedad que ha introducido el Reino Unido es que si no se implementa… ¡multa! Quizá el mejor remedio para la enfermedad de la seguridad débil que puede poner en jaque no solo a uno mismo sino a muchos dispositivos más de la red.
(Vía TechSpot.)
Relacionado:
- Una recopilación de contraseñas típicas para probar «a ver si cuela»
- En 2020, seguimos usando unas contraseñas lamentables
- Contraseñas de películas, más inútiles que un semáforo en el GTA
- Algunas ideas sobre las contraseñas tradicionales
- Analizando 32 millones de contraseñas
- La importancia de las contraseñas y el software para gestionarlas
- Las 25 contraseñas más populares en los Estados Unidos
