Los equipos inteligentes son con cada vez más frecuencia un elemento típico de nuestra cotidianidad. Confiamos en ellos para que lleven a cabo una gran cantidad de tareas de nuestro día a día.

Con el teléfono, por ejemplo, nos manejamos en todos los entornos de nuestra vida, desde lo personal hasta lo laboral. Por otro lado, equipos como los altavoces inteligentes fungen como un control vocal con el cual manejar el resto de elementos inteligentes manejados con IoT de nuestro hogar –lavadoras, neveras, televisores, luces, persianas, reproductores de sonido, etc.

Todo esto resultaría muy conveniente de no ser por un detalle, la seguridad. Debido a que esta se trata de una tecnología y de un estilo de vida que aún se encuentra en un temprano proceso de adopción.

Una iniciativa para proteger nuestra privacidad

Con esto claro, gobiernos como el de Inglaterra han visto como imperante la necesidad de la creación de un marco regulatorio para estos equipos. De este modo, pueden existir parámetros de seguridad que los mismos deben cumplir para hacer que su uso sea mucho más privado y que la información de los usuarios se encuentre verdaderamente protegidos.

Los tres requisitos esenciales

La propuesta se realizó en Inglaterra de forma conjunta por el Department for Culture, Media and Sport (DCMS) y el National Cyber Security Centre (NCSC) y varios organismos externos como vendedores y comerciantes del área.

En este convenio, los grupos llegaron a notar tres puntos vitales que todos los equipos IoT deberían cumplir para poder ser considerados seguros. Los mismos son los que te mencionaremos a continuación:

Contraseñas no reseteables

Uno de los primeros temas destacados es que, muchos de estos equipos vienen con una contraseña inicial que, aunque no puede ser cambiada, puede encontrarse repetida. Lo que, hace que los equipos que la tengan se vean en peligro de ser hackeados.

La nueva regla pide que dichas contraseñas sean únicas en cada unidad. De este modo, los riesgos se disminuyen. Asimismo, solicitan que la misma no cuente con la opción de ser cambiada a través de ningún proceso de reseteo de fábrica ni ninguna acción similar.

Arduino Portenta H7, el nuevo módulo para crear hardware IoT fácilmente

Atención al cliente pública e inmediata

Por otra parte, uno de los detalles que también se vuelve muy valioso a la hora de asegurar la protección de una red se trata de la asistencia técnica. Por lo que, la nueva propuesta de ley sugiere que cada empresa debe contar con un medio de comunicación y atención al cliente claro y accesible. De modo que, aunque el usuario se encuentre al otro lado del mundo, pueda encontrar la asistencia necesaria en caso de notar que se le ha presentado una falla de seguridad.

Actualizaciones seguridad claras

Finalmente, la última petición que se hace tiene que ver con las aclaratorias iniciales con respecto a la cobertura de los equipos y la cantidad de actualizaciones que recibirán. En muchos casos, usuarios han reportado que la cobertura de sus dispositivos se acaba sin previo aviso, lo que los deja vulnerables antes ataques externos.

Ahora, la nueva iniciativa aclara que los vendedores deberán esclarecer cuál será el tiempo de cobertura y cada cuánto tiempo se realizarán las actualizaciones. De este modo, los usuarios podrán evaluar qué tan beneficiosa puede ser verdaderamente la compra del equipo en el futuro.

Inglaterra apunta por un enfoque más agresivo

Aunque la idea ya ronda la legislación, la verdad es que no existe todavía un movimiento claro o una fecha por la que podamos imaginar cuándo llegarían estos cambios a la ley. Lo que sí sabemos es que, en lo que estos se hagan efectivos efectivos, al menos Inglaterra, los vendedores que no cumplan con los requisitos antes mencionados no podrán vender sus productos. Ya que, ello causará que los veten del mercado. Una acción que, podría inspirar a otras naciones a hacer lo mismo para proteger la privacidad de sus ciudadanos.

Más en TekCrispy