LaVanguardia.– Microsoft hizo el mes pasado un cambio significativo y eliminó las políticas de caducidad de contraseña de sus líneas de base de seguridad de Windows 10, un grupo de ajustes de configuración recomendados por Microsoft que explica su impacto en la seguridad. Esta decisión importante por parte de la compañía tecnológica puede marcar el fin de las contraseñas con caducidad.
Muchas organizaciones requieren que sus usuarios cambien sus contraseñas con regularidad. Algo que puede parecer contraproducente, ya que investigaciones científicas recientes cuestionan el valor de muchas prácticas de seguridad, como las políticas de caducidad de las contraseñas, y en su lugar apuntan a mejores alternativas.
En este sentido, el gigante tecnológico se suma a la eliminación de este sistema de seguridad y explica que “si una contraseña nunca se roba, no hay necesidad de que caduque”.
Además, si un usuario tiene pruebas de que una contraseña ha sido robada, probablemente actuará de inmediato en lugar de esperar a que caduque para solucionar el problema.
Microsoft razona que “si una contraseña nunca se roba, no hay necesidad de que caduque”
Las contraseñas con fecha de caducidad obligan al usuario a pensar una nueva clave de acceso cada dos o tres meses. Normalmente, al realizar el cambio, el usuario elige una nueva contraseña parecida a la anterior, para así no olvidarla. Este hábito tampoco proporciona un alto nivel de seguridad. Además, con esta herramienta es más probable que el usuario se olvide de la contraseña, lo que le obliga a reestablecerla, afectando a su experiencia y lealtad con la plataforma.
A todo esto, Microsoft añade que ya existen herramientas de seguridad como, por ejemplo, la autenticación multifactor, las listas de contraseñas prohibidas o la detección de intentos de inicio de sesión anómalos. En este punto, según TechCrunch, cabe plantearse la necesidad de una caducidad periódica de la contraseña. “La caducidad periódica de la contraseña es una mitigación antigua y obsoleta de muy bajo valor”, sentencia la compañía fundada por Bill Gates.
Los expertos recomiendan usar administradores de contraseñas para eliminar o, al menos, minimizar la reutilización de contraseñas en los sitios. Además, hacen hincapié en la importancia de usar la autenticación de dos factores siempre que sea posible, ya que esta herramienta protege más al usuario que la autenticación de un factor. Sin embargo, cabe recordar que la seguridad perfecta no existe.
Los piratas informáticos siempre encuentran una brecha. Pero un buen nivel de seguridad es fácil de conseguir si se siguen una serie de reglas básicas. Y esto implica, también, deshacerse de aquellas herramientas que no han dejado de tener sentido, como la caducidad de la contraseña.