Microsoft ha admitido que sus políticas de caducidad de contraseñas no son de gran utilidad. A través de una publicación en su blog, la compañía ofreció detalles acerca de la configuración de seguridad en línea para un borrador de la versión 1903 de Windows 10 y Windows Server. Aunque Microsoft no dijo que eliminaría sus políticas de caducidad de credenciales, la publicación deja claro que la compañía no cree en la efectividad de estas políticas.
En el nuevo borrador de configuración de línea base Microsoft asegura que los usuarios ya no deben estar obligados a cambiar sus contraseñas cada cierto tiempo cuando sus cuentas estén controladas por una política grupal de la red.
Actualmente, los documentos preliminares de seguridad del sistema operativo cuentan con políticas recomendadas a grupos de usuarios de una determinada red corporativa, incluyendo la limitación de funciones y servicios con el objetivo de prevenir el abuso, además de bloquear algunas funciones que los hackers pueden usar para acceder al sistema.
Microsoft aclaró que no estaba proponiendo un cambio en los requisitos de longitud mínima de contraseña o la complejidad de la misma, afirmando además:
La caducidad periódica de la contraseña es una defensa solo contra la probabilidad de que una contraseña (o hash) sea robada durante su intervalo de validez y sea utilizada por una entidad no autorizada. Si una contraseña nunca es robada, no hay necesidad de caducar. Y si tiene pruebas de que una contraseña ha sido robada, probablemente actuará de inmediato en lugar de esperar a que caduque para solucionar el problema.
Además de su postura sobre la caducidad de las contraseñas, el gigante de Redmond también propuso la eliminación predeterminada de las cuentas de invitado y administrador. En este sentido, afirmó:
Tenga en cuenta que la eliminación de esta configuración de la línea de base no significa que recomendamos que estas cuentas estén habilitadas, ni la eliminación de estas configuraciones significa que las cuentas estarán habilitadas. Eliminar la configuración de las líneas de base significaría simplemente que los administradores ahora podrían elegir habilitar estas cuentas según sea necesario.
Las propuestas reveladas hoy por Microsoft, no son más que eso, propuestas. Por ello, los usuarios interesados deben descargar el borrador publicado por la compañía y emitir sus comentarios en el blog de la misma.