Yahoo Finanzas Microsoft derriba el mito del cambio obligatorio y periódico de contraseñas: "No sirve para nada"
"Debes cambiar tu contraseña, han pasado tres meses desde la última vez que lo hiciste". Este mensaje aparece en muchos ordenadores, especialmente en las oficinas. Muchos expertos en seguridad recomiendan el cambio periódico y obligatorio de contraseña. Se supone que así aumenta la protección de la cuenta. Pero este hábito no sirve para nada. Al menos, eso es lo que defiende Microsoft.
Según cuenta el medio especializado Ars Technica, Microsoft por fin está comprendiendo una máxima que los expertos en seguridad han aceptado casi universalmente durante años: los cambios periódicos de contraseñas probablemente hagan más daño que bien.
En un post publicado a finales del mes pasado, que pasó bastante desapercibido, Microsoft anunció que iba a eliminar los cambios periódicos de contraseña de la configuración básica de seguridad que recomienda a clientes. Después de décadas en las que Microsoft recomendaba cambiar las contraseñas con regularidad, Aaron Margosis, empleado de Microsoft, dijo que este requisito es una "mitigación antigua y obsoleta de muy poco valor".
¿Por qué este cambio? Porque sencillamente, es mejor una buena contraseña que diez contraseñas mediocres que tengamos que cambiar cada cierto tiempo.
El cambio de opinión es en gran parte el resultado de una investigación que muestra que las contraseñas son más propensas a ser crackeadas cuando son fáciles de recordar para los usuarios finales, como cuando usan un nombre o una frase de una película o un libro favorito. En la última década, los hackers han aprovechado las violaciones de contraseñas del mundo real para reunir diccionarios de millones de palabras. Combinados con tarjetas gráficas superrápidas, los piratas informáticos pueden hacer un gran número de conjeturas en ataques, que se producen cuando roban los códigos con los que las compañías esconden las contraseñas de sus usuarios.
Incluso cuando los usuarios intentan ofuscar sus contraseñas fáciles de recordar -por ejemplo, añadiendo letras o símbolos a las palabras, o sustituyendo las "o" por "0" o las "l" por "1"- los piratas informáticos pueden utilizar reglas de programación que modifican las palabras. En consecuencia, estas medidas ofrecen poca protección contra las técnicas modernas de hacking.
Cómo crear la contraseña perfecta
Los investigadores están cada vez más de acuerdo en que las mejores contraseñas tienen al menos 11 caracteres, se generan aleatoriamente y están compuestas por letras mayúsculas y minúsculas, símbolos (como %, * o >) y números.
Estas características las hacen especialmente difíciles de recordar para la mayoría de la gente. Los mismos investigadores han advertido que obligar a cambiar las contraseñas cada 30, 60 o 90 días -o cualquier otro periodo- puede ser perjudicial por una serie de razones.
La principal es que los requisitos animan a los usuarios finales a elegir contraseñas más débiles de lo que harían en caso contrario. Una contraseña que había sido "P@$$w0rd1" se convierte en "P@$$w0rd2" y así sucesivamente. Al mismo tiempo, los cambios obligatorios aportan pocas ventajas en materia de seguridad, ya que las contraseñas deberían cambiarse inmediatamente en caso de una violación real y no después de un tiempo determinado prescrito por una política.
Más noticias que te pueden interesar:
¿Deberías eliminar TikTok? Las respuestas de 3 expertos en seguridad informática
El modelo de las suscripciones está llegando a su límite: la gente no puede pagar más
VIDEO | Las ganas de jugar de este perro contagian a todo el vecindario
