Red
Patrocinado por:
Tecnologia Transformación Tendencias Empleo/Ayudas Ocio@

California prohibirá las contraseñas por defecto en dispositivos conectados

La Voz REDACCIÓN / LA VOZ

OCIO@

Cada aparato deberá salir de fábrica con una clave única a partir del 2020

10 oct 2018 . Actualizado a las 05:00 h.

California regulará la seguridad de los dispositivos conectados a Internet desde su salida de fábrica para evitar la facilidad con que los piratas pueden acceder a todo tipo de aparatos. Una nueva ley que entrará en vigor el 1 de enero del 2020 prohibirá que, tal como ocurre actualmente, todos los dispositivos salgan de la factoría con las medidas de seguridad más básicas.

Routers y toda clase de dispositivos que se conectan a Internet por IP o por bluetooth salen ahora de fábrica sin ninguna contraseña o con una clave de seguridad muy básica, que suele ser la misma para todas las unidades. Se trata de secuencias del tipo «admin», «123456» o el clásico «password».

La nueva norma prohibirá que los aparatos salgan a la venta sin una contraseña que sea única para cada uno, según avanza Techcrunch. Además, deberán contar con un sistema que obligue al usuario a establecer una nueva clave personal cuando lo utilice por primera vez.

Se espera que esta medida sirva para minimizar los efectos de los grandes ciberataques que afectan a routers desprotegidos o a los distintos aparatos dotados de sistemas de Internet de las cosas (IoT), que con frecuencia son fácilmente controlados por los hackers como instrumento para lanzar ciberataques sobre determinados servidores por medio de las llamadas botnets sin que el usuario se dé cuenta.

Se espera que la nueva medida impulsada por California, estado donde tienen su sede las principales empresas tecnológicas, sirva para paliar uno de los problemas ocasionados por la tecnología más difíciles de solucionar.

Conseguir la contraseña de un router es una misión relativamente fácil, por lo que constituye un importante problema de seguridad.

Las redes de bots, que lanzan ataques de denegación de servicio, atacaron recursos on-line en 79 países tan solo en el primer trimestre del 2018, según el informe trimestral de Kaspersky Lab. Además, en los tres primeros meses del año se produjo el ataque más duradero de DDoS desde el 2015, que se prolongó durante 297 horas.

Hace dos años, un ataque perpetrado por el botnet Mirai, que operó gracias a las contraseñas por defecto de 100.000 objetos conectados (desde ordenadores a bombillas inteligentes, alarmas y electrónica del hogar) paralizó Internet en varios países.

La ley aprobada en California no obliga a los fabricantes a actualizar los sistemas operativos cuando se encuentren fallos, algo que sí hacen las grandes compañías pero no así las pequeñas.