¿Por qué son un peligro las ‘contraseñas por defecto’ de algunos dispositivos conectados?
Reino Unido las quiere prohibir por ser un peligro para la seguridad.
Es normal comprar un nuevo dispositivo conectado para nuestras casas y encontrarnos que, para acceder a ellos, hay que escribir un usuario y una contraseña definidas de fábrica con la que podemos cambiar los parámetros de seguridad, funcionamiento, etc. Algo que nos parece normal pero que, en el fondo, es un fallo grave de seguridad que puede facilitar las cosas a los hackers de una manera sustancial.
En Reino Unido parece que han comprendido el peligro que suponen estas contraseñas por defecto y la misma Ministra de Medios, Datos e Infraestructura Digital, Julia López, ya ha anunciado que van a tomar medidas drásticas, como es prohibir que todos esos aparatos se vendan con esas contraseñas provisionales preinstaladas. Máxime en la actual situación donde el consumo de estos gadgets se ha disparado.
Evitar los ataques con passwords más seguros
El problema de las contraseñas que ya vienen preinstaladas es que son todas las mismas para un mismo modelo de producto, por lo que los fabricantes no suelen quebrarse demasiado la cabeza a la hora de generar una para cada dispositivo que venden. Eso facilita el trabajo a los hackers que, cuando encuentran una forma de entrar con uno de estos passwords, ya son capaces de hacerlo en todos los que mantienen esa configuración por defecto.
El problema radica en que pocos usuarios son conscientes del peligro y dejan esa contraseña por defecto para siempre. Y los que no lo hacen, dejan la que viene, bien porque es fácil de recordar, bien porque la tienen impresa en la pegatina de información del producto y así no tienen que andar recordando otra. El problema, como avisa BBC en una información, es que semanalmente se producen, solo en Reino Unido, más de 12.000 ataques a dispositivos conectados que, en un 55% de los casos, mantienen contraseñas por defecto como "12345" o "admin".
La solución a este problema pasa porque a partir de ahora, las empresas nos obliguen a definir una contraseña propia nada más empezar a usar sus productos o, en el peor de los casos, invitar a esos fabricantes a que cada unidad que saquen de sus fábricas cuente con su propia contraseña, como ya ocurre con las redes Wifi que no hay dos iguales, aunque siempre es recomendable cambiarlas para evitar que esos generadores de claves den con la nuestra.
Veremos de todas formas cómo evolucionan estas medidas pero por si acaso, recuerda cambiar todas las contraseñas de tus aparatos conectados (cámaras de seguridad, frigoríficos, lavadoras, etc.) por si acaso alguien quiere acceder a ellos a través del password de fábrica.