Windows 10 abandona la política de cambio periódico de contraseña porque no sirve de nada

Los humanos somos muy malos a la hora de recordar contraseñas. Algunos sistemas, en un esfuerzo por aumentar la seguridad, obligan a los usuarios a cambiar sus contraseñas cada 30 o 60 días.

Microsoft, sin embargo, va a eliminar esa política en la próxima actualización importante de Windows 10 porque los estudios demuestran que las políticas de caducidad de contraseñas no hacen nada para mejorar la seguridad.

Si obligas a los usuarios a crear una contraseña segura y larga, es probable que la escriban en algún lugar. Si les obligas a cambiar esa contraseña a intervalos regulares, es probable que sólo hagan un cambio pequeño y predecible. La mayoría de las veces, incluso se olvidan de lo que han cambiado.

Las políticas de caducidad de contraseñas se implementaron para hacer frente a situaciones en las que un atacante podía haber robado una contraseña. Pero si no ha sido comprometida, ¿por qué cambiarla innecesaria si, irónicamente, eso la hace aún más susceptible de ser pirateada?

Dados estos factores, Microsoft ha decidido abandonar esa política por obsoleta e ineficaz y ofrecer poco valor para mejorar la seguridad. Este cambio entrará en vigor en Windows 10 y Windows Server versión 1903.

Es importante notar que Microsoft no está abandonando sus otras políticas de contraseñas, sólo esta. Seguirá requiriendo que las contraseñas tengan una longitud mínima y una cierta complejidad, generalmente una combinación de letras, números y símbolos.  Fuente: Microsoft