Microsoft decidió renunciar a su política de caducidad de las contraseñas.
«Si no te robaron la contraseña, no es necesario cambiarla. Y si tienes pruebas de que sí te la robaron, probablemente la cambiarás de inmediato en lugar de esperar a que caduque para solucionar el problema», explica Aaron Margosis, programador de Microsoft, en el blog oficial de la compañía.
Con estas palabras llega la confirmación de que la nueva actualización del sistema operativo de Windows ya no obligará al usuario a cambiar su contraseña periódicamente.
Margosis afirma que poner fecha de caducidad a las contraseñas es «antiguo, obsoleto y de muy poco valor», por lo que no ya no consideran necesario imponerlo.
Hay otro factor que influye en esta decisión de Microsoft, y es la poca capacidad que demostramos para crear contraseñas seguras.
«Las contraseñas que escogen los usuarios son, con demasiada frecuencia, fáciles de predecir«, asegura Margosis.
Y añade: «Cuando se les obliga a crear contraseñas difíciles de recordar, las escriben donde otros pueden verlas. Si se les insta a cambiarlas, suelen hacer una pequeña alteración predecible a sus contraseñas existentes u olvidarse de las nuevas».
Eso no significa, sin embargo, que Microsoft considere que las contraseñas no son un método efectivo para protegernos, aunque sí afirman que no ofrecen una seguridad «completa«.
Hasta el momento Windows instaba por defecto al usuario a cambiar la contraseña de inicio de sesión cada 42 días, un tiempo que ahora consideran «ridículamente largo» en caso de que un ladrón haya conseguido hacerse con ella.
La compañía recomienda «encarecidamente» otros métodos de seguridad como evitar lo que llaman «contraseñas prohibidas» (un tipo de contraseñas que se consideran demasiado comunes y que Microsoft bloquea) o comprobar la identidad del usuario a través de múltiples factores.
Fuente: https://www.bbc.com/