Microsoft ya no forzará el cambio de contraseñas cada cierto tiempo. Considera esto una práctica obsoleta y de poco valor para las organizaciones.
“Tu contraseña ha expirado, favor de renovarla”, te dice la computadora. No puedes arriesgarte a poner el típica “123456” o “password321”. Incluso el sistema te pide que incluyas mayúsculas y caracteres especiales. Podrás tener un gestor de claves, pero tampoco es garantía de seguridad.
Por lo anterior, Microsoft reveló que ya no solicitará cambiar las claves de acceso cada 60 días a los usuarios de Windows 10. El gigante tecnológico reconoce que cuando se fuerza a las personas a modificar sus passwords por unos más complejos y difíciles de recordar, tienden a escribirlos en notas adhesivas que quedan a la vista de los demás.
Aunado a ello, en ocasiones sólo realizan pequeñas variaciones a las contraseñas previas. Si alguien más las descubre y/o roba, se vuelve complicado restringir su uso.
“La investigación científica reciente pone en tela de duda muchas prácticas de seguridad con relación a los passwords […], como por ejemplo la caducidad de los mismos”, de acuerdo a una publicación de Microsoft. “En cambio, apunta a mejores alternativas como la introducción de listas de contraseñas prohibidas […] y el factor de múltiple autenticación”.
La compañía sugiere otras opciones como sistemas de detección de ataques que buscan adivinar claves de acceso o intentos anómalos por ingresarlas a determinada plataforma. Si las empresas integran esta clase de medidas, no necesitan políticas de expiración.
“Si tienes evidencia de que una contraseña fue robada, entonces actuarás de forma oportuna para reemplazarla en vez de esperar hasta que caduque”, de acuerdo al comunicado. De lo contrario, si nunca es sustraída, no hay necesidad de que expire. En caso de que ocurra, ¿por qué tomar más de 40 días para sustituirla?
Microsoft admite que la política de vencimiento de passwords es obsoleta y de poco valor.
Al removerla, se les facilita a las organizaciones implementar la estrategia que mejor les convenga y ajuste a sus necesidades, las cuales, sin duda, aun podrán solicitar a sus colaboradores que establezcan nuevas contraseñas, sólo que ya no será una medida forzosa solicitada por Windows 10.
Admite tu culpa a la hora de poner riesgo claves de acceso
Cabe recordar que tú cómo usuario eres responsable de la seguridad de tus palabras clave para ingresar a los sistemas de la empresa. No te quejes si eres de los que contesta encuestas en Facebook para saber a qué artista te pareces o cuál serie de Netflix eres. Son simples “juegos” que sin percatarse, sustraen datos sensibles y pueden representar un riesgo para tus cuentas, pero también para las de la empresa.
Te puede interesar también:
