Tecnometro

Los usuarios lo odian. Son el dolor de cabeza masiva a los administradores de red. Pero a menudo los departamentos de TI, no obstante el mandato: horario regular de los cambios de contraseña, parte de una política destinada a aumentar la seguridad informática.

Ahora una nueva investigación demuestra lo que probablemente haya sospecha desde la primera vez que se te anuncia que tu contraseña ha caducado y que necesitas crear una nueva. Esta medida de seguridad presume es poco más que una gran pérdida de tiempo, informa el Boston Globe.

Microsoft llevó a cabo el estudio para evaluar la eficacia con frecuentes cambios de contraseña de frustrar los ataques cibernéticos, y encontró que el consejo en general no tiene mucho sentido, ya que, como señala el estudio, si alguien que obtiene tu contraseña va a usarla inmediatamente, no sentarse con ella durante semanas hasta que haya una oportunidad de cambio. "Eso es tan poco probable como un ladrón levantar una llave de la casa y luego esperar hasta que la cerradura sea cambiada antes de que pueda abrir la puerta", dice el Globe.

En el lado positivo, el cambio de tu contraseña no es perjudicial, ya sea, a menos que utilices contraseñas obvias o demasiado cortas. Muchos usuarios se ven obligados a cambiar su contraseña con demasiada frecuencia recurren a ellas por escrito en notas pegadas a su monitor, lo cual es posiblemente el peor comportamiento que en la seguridad informática se puede realizar.

Más bien, los cambios frecuentes contraseña son simplemente una pérdida de tiempo y, por tanto, dinero. De acuerdo con el investigador de Microsoft cálculos muy generales: Para ser viable económicamente, cada minuto por día que los usuarios de computadoras pasan en el cambio de contraseñas (o en cualquier medida de seguridad) deben producir 16 mil millones de dólares en ahorros anuales de los daños evitados. No se puede citar una estadística real sobre las pérdidas de los cambios de contraseña, pero pocos que son cerca de los $16 mil millones al año.

En pocas palabras, los departamentos de TI al hacer los mandatos de cambio de contraseña. Estás sólo la creando trabajo extra para ustedes mismos y que el resto de nosotros odia.