Skip to main content

Microsoft se plantea dejar de obligar a los usuarios a cambiar su contraseña en Windows

password

25/04/2019 - 13:29

Microsoft se está planteando eliminar la política de uso que obliga a algunos usuarios a cambiar periódicamente la contraseña de Windows. Según la información publicada en su blog, se eliminarán estos cambios de contraseña que se aplicaban para evitar malware y la posibilidad de que la red fuese atacada.

Según el escrito de Microsoft, no “cree que valga la pena” este continuo cambio de contraseña. La explicación más sencilla posible en un mundo donde las amenazas a la seguridad de las redes suelen venir por otras vías.

El escrito de Aaron Margosis habla de que la “La caducidad periódica de la contraseña es una defensa solo contra la probabilidad de que una contraseña sea robada (...) utilizada por una entidad no autorizada”. Al final todo esto viene de una perspectiva algo offline sobre la seguridad de las redes.

Un cambio predeterminado de la contraseña cada 42 días, tal y como se hace, es excesivo a día de hoy, por no decir arbitrario. Entre esos periodos se pueden dar los robos de contraseñas o usos fraudulentos sin que les influya el futuro cambio de contraseña.

La solución de Microsoft pasará por dar distintas opciones a los clientes y usuarios y fomentar el uso de contraseñas más largas y seguras en vez de los cambios periódicos. Uno de los beneficios en seguridad que supone esta perspectiva está motivada porque los cambios continuos de contraseñas suelen provocar que se pongan contraseñas cada vez más débiles.

El mismo creador de esta política en 2003, Bill Burr, aseguró hace tiempo que estos cambios de contraseña han tenido un impacto negativo en general, por lo que si ni el mismo promotor está contento con los resultados, queda claro que había que hacer un cambio en el modo de observar la seguridad de los equipos.

Más:

#Windows

Ver ahora: