Microsoft pone fin a la contraseña periódica en Windows 10

La política de caducidad de contraseñas de Microsoft llega a su fin. Ese momento en el que obligatoriamente tienes que cambiar tus claves periódicamente va a pasar a la historia. Su objetivo era fijar una protección correcta ante el robo de credenciales, pero no está cumpliendo su función porque los usuarios no plantean claves robustas.

En el borrador de Microsoft se definen los ajustes de seguridad para Windows 10 v1903 y Windows Server v1903, con una propuesta para eliminar las políticas de expiración de contraseña y su cambio periódico. Cada 42 días y por defecto, Windows pide a sus usuarios que cambien la contraseña de inicio de sesión por motivos de seguridad.

Pero según las últimas investigaciones, Microsoft cuestionan el valor las políticas de caducidad de contraseñas y pone el foco en alternativas como la imposición de listas de contraseñas prohibidas y el factor de autenticación múltiple como acciones para mejorar la seguridad.

Contraseñas predecibles

También propone la retirada de su política actual de seguridad por la manera de funcionar de los propios usuarios. Por lo general, cuando son obligados a cambiar sus contraseñas con demasiada frecuencia, sólo se introduce una «alteración pequeña y predecible». En el mejor de los casos, según sus investigaciones, si se crea una contraseña robusta, es fácil que estos usuarios «olviden sus propias contraseñas». Si una contraseña nunca ha sido robada, no tiene sentido que caduque, Si ha sido robada, habría que tomar medidas lo antes posible, en lugar de que caduque y se cree una nueva.

Pero como decimos, esto es siempre poniéndonos en el mejor de los casos, porque la realidad no muestra que solo un 15% de los usuarios recurre a métodos seguros mientras más de 40 millones de personas mantienen como contraseña una sucesión de números “123456”, dígitos iguales “111111”, la palabra “password” o “contraseña” o las primeras letras del teclado “qwerty”. Así lo revela el Centro Nacional de Ciber Seguridad de Reino Unido (NCSC), con los resultados de una investigación sobre ciberseguridad en la que ha analizado la información recopilada por el portal Have I Been Pnwed.

El análisis de estos datos ha mostrado que 23,2 millones de usuarios de todo el mundo que han resultado víctimas de una brecha de seguridad utilizaban como contraseña para sus cuentas de servicios en línea la serie de números más frecuente: “123456”.

Desde Grupo FTP os recomendamos utilizar contraseñas difíciles de adivinar como primer paso para mejorar la ciberseguridad en línea.