Microsoft ha tomado la decisión de eliminar su política de caducidad de contraseñas, la cual obliga a los usuarios de Windows a cambiar sus claves de manera periódica. Una nueva medida para proteger el posible robo de credenciales y problemas en los usuarios para determinar una clave robusta.
Su objetivo es evitar que durante el intervalo de validez, la contraseña pueda ser robada y utilizada por terceros. Por defecto, Windows obligaba a los usuarios a modificar sus contraseñas cada 42 días por motivos de seguridad. Sin embargo, según ha explicado la compañía, se trata de un periodo de tiempo bastante largo, para evitar que un atacante haga uso de la credencial robada.
Sus nuevas propuestas de ciberseguridad apuntan a alternativas como la imposición de listas de contraseñas prohibidas o el múltiple factor de autenticación. Debido a que consideran que estas estrategias son más eficaces a la hora de proteger al usuario.
Otro de los motivos, por el que Microsoft propone la retirada de esta política de contraseñas tiene que ver con los usuarios, ya que, al cambiar la contraseña con tanta frecuencia, suelen introducir un pequeña alteración que resulta predecible o incluso pueden llegar a olvidarla.
Si una contraseña nunca ha sido robada, no es necesario que se actualice. En el caso de que se tengan pruebas de que una persona tercera no autorizada, haya accedido a ella, el usuario deberá tomar las medidas correspondientes lo antes posible, en lugar de esperar los 42 días del periodo de validez.
Las contraseñas en cualquier cuenta personal, deben ser robustas. Para ello, existe una serie de claves que no se deben utilizar nunca. Por ejemplo, la consecución de números o nombres personales y temas que puedan relacionarse con el usuario.
