Bajo la nueva ley, se requiere que los fabricantes impidan que los usuarios establezcan contraseñas predeterminadas o predecibles durante la configuración de nuevas cuentas. Además, deben proporcionar detalles de contacto para informar sobre problemas de seguridad e informar a los usuarios sobre las próximas actualizaciones de seguridad. Esta medida legislativa aborda vulnerabilidades críticas en las defensas cibernéticas, donde las contraseñas débiles a menudo sirven como el punto inicial de brecha para los ciberataques.
Una investigación de la Cuarta Encuesta Anual del Día Mundial de la Contraseña de Bitwarden subraya la urgencia de estas medidas, revelando que una de cada cuatro personas reutiliza contraseñas en múltiples plataformas. Este hábito aumenta el riesgo de compromisos generalizados de cuentas a través de ataques de relleno de credenciales, donde los hackers utilizan contraseñas filtradas de una violación para acceder a cuentas en otras plataformas. Por ejemplo, el reciente compromiso de los datos de clientes de 23andMe vinculado a tal ataque destaca las consecuencias de largo alcance de prácticas de contraseñas inadecuadas.
El enfoque del PSTI no solo se dirige a la creación de contraseñas robustas sino también a educar al público sobre cómo mantenerlas. Aunque recordar contraseñas complejas puede ser un desafío, la integración de gestores de contraseñas en navegadores y smartphones ofrece una solución práctica, facilitando la creación y gestión de contraseñas fuertes y únicas sin necesidad de memorización.
Esta legislación representa un paso significativo hacia la protección de las identidades digitales y la salvaguarda de la infraestructura cibernética, reflejando un cambio esencial hacia prácticas de ciberseguridad proactivas en el Reino Unido.
Source: TechRadar
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.