En distintas ocasiones hemos hablado en esta página de la precariedad que ofrecen algunas contraseñas. Los guardianes en buena parte de nuestros datos y de hacer que estos permanezcan a buen recaudo, no son en bastantes ocasiones todo lo fuertes que parecen. Las listas de contraseñas poco fiables así lo reflejan, unos listados que se repiten año a año. Y por si no fuese bastante, hay que contar con las que quedan expuestas.
Para poner remedio a estos problemas, algunas empresas pensaron que lo mejor es cambiar las contraseñas de forma periódica. De hecho, habrás visto o te habrás topado con avisos de aplicaciones que así lo aconsejan. No has cambiado la clave en los últimos "X", días por lo que es interesante cambiarla de nuevo. En Microsoft esta práctica se daba... hasta ahora.
Cambiar la clave no resulta práctico
Y es que cuando estamos esperando la llegada de la gran actualización de primavera de Windows 10, la empresa emite un comunicado en el que avisa que con Windows 10 1903 y Windows Server 1903 cambiará su política de protección y modificará las políticas de expiración de contraseña.
El motivo que esgrimen en el comunicado para justificar este cambio de aires se puede resumir en pocas palabras: el ser humano es torpe. No sirven de nada las farragosas y largas contraseñas, lo mismo que tampoco sirve el que tengamos que cambiar la clave de acceso de forma periódica sin repetir la anterior.
Para ello afirman que si una contraseña nunca es robada, no hay necesidad de cambiarla porque esta caduque y si por el contrario, ha sido violentada, el cambio no debe esperar a cumplir con un plazo y debe ser modificada sobre la marcha. En este caso dejan la pregunta en el aire:
¿Cuántos días es un período de tiempo aceptable para continuar permitiendo que el ladrón use esa contraseña robada?
Está claro que el cambio continuado y periódico de las claves de acceso no es la solución para acabar con los problemas de seguridad en nuestros equipos. Y por ello desde Redmond dejarán de recomendar el cambio de contraseña, lo cual no quiere decir que esta opción desaparezca.
De hecho se podrá seguir configurando la caducidad de la contraseña si el usuario lo desea. La opción de seguridad de expiración de contraseña seguirá presente en Windows 10, si bien la diferencia es que ya no aparecerá como una recomendación.
En este sentido, puede ser más que interesante el uso de la aplicación Authenticator de Microsoft, una app permite iniciar sesión en la cuenta de Microsoft sin contraseña. Se apoya en el móvil y en el uso de una huella digital, reconocimiento facial o un PIN. Una utilidad que se verá beneficiada con la llegada de añadidos que harán que los usuarios puedan olvidarse del uso de contraseñas o al menos del uso cómo hasta ahora lo hemos concebido.
Fuente | Microsoft
Ver 1 comentarios