Reja con cadena y candado

El Congreso de California, Estados Unidos, aprobó la semana pasada una nueva ley que obliga a los fabricantes de equipos electrónicos a establecer claves únicas de acceso a los usuarios para evitar el uso de claves débiles como “admin” o “1234”, que son oportunidad para el hackeo de sitios.

La iniciativa de ley recibe el nombre de Information Privacy: Connected Devices y establece la obligación a los fabricantes de equipos electrónicos de establecer, a partir del 2020, claves únicas de acceso para los usuarios quienes deberán cambiar su clave o password en cuanto usen el dispositivo.

Junto con la obligación, la iniciativa de ley abre la posibilidad para que consumidores que resulten perjudicados por la falta de claves de acceso fortalecidas puedan demandar a los fabricantes.

Se trata de un avance importante en materia de seguridad pues quienes hackean sitios suelen utilizar claves débiles para ingresar a los sistemas y alterarlos, como ha sucedido con sitios como Reddit, Twitter y Spotify.

En términos generales la ley ha sido bien recibida por los expertos en informática, aunque parecen coincidir en advertir que la ley se ha quedado corta al no obligar a los fabricantes a actualizar su software cuando se encuentran errores, una práctica que suelen seguir los grandes fabricantes como Amazon, Apple o Google, pero no otras marcas más pequeñas o menos conocidas. Más importante para fomentar la seguridad es este aspecto que el de las claves fortalecidas, señalan.

Pese a lo anterior, en el sitio de noticias techncrunch.com concluyen que esta ley es mejor que nada, “aún si da pie a mejoras para el futuro”.

Más información bbc.com /techcrunch.com

miabogadoenlinea.net

Se permite la reproducción parcial o total concediendo crédito a miabogadoenlinea.net