Contraseña predeterminada única

Una contraseña predeterminada única es una contraseña preconfigurada que es específica para un solo dispositivo y, a menudo, está impresa en una etiqueta en el dispositivo.

Muchos dispositivos están configurados con contraseñas predeterminadas que son simples y fáciles de descubrir. Si no se modifican, presentan un riesgo de seguridad grave para muchos dispositivos, incluidos enrutadores, puntos de acceso, conmutadores, cortafuegos, sistemas integrados y sistemas de control industrial (ICS). Las contraseñas predeterminadas las proporcionan los proveedores en línea; muchos sitios web también ofrecen listas compiladas de contraseñas predeterminadas.

Las contraseñas predeterminadas deben cambiarse la primera vez que se utilizan, pero con demasiada frecuencia se pasa por alto esa medida de seguridad. Las contraseñas predeterminadas únicas pueden proporcionar más seguridad, aunque eso depende del tipo de sistema que se utilice. Las contraseñas únicas generadas aleatoriamente son seguras, siempre que no estén disponibles públicamente.

Las contraseñas predeterminadas únicas también hacen que sea más simple y más seguro para un usuario devolver un dispositivo a la configuración predeterminada. El hecho de que la contraseña esté impresa en el dispositivo facilita que el propietario la encuentre, pero también garantiza que solo alguien pueda acceder a ella en la ubicación física del hardware.

Algunos fabricantes han utilizado una secuencia de caracteres de la dirección MAC o han sometido la dirección MAC a un algoritmo común, lo que niega cualquier beneficio de seguridad porque, aunque la contraseña es única, se descubre fácilmente. En el caso de un punto de acceso Wi-Fi, por ejemplo, la dirección MAC se transmite, por lo que si la contraseña se basa en eso, estará fácilmente disponible.