En un reciente post en el blog de Microsoft, el equipo de seguridad de la empresa compartió algunos consejos para mejorar la gestión de indentidad dentro de las empresas, prácticas que ellos mismos llevan a cabo dentro de su propia red interna y que recomiendan a sus clientes.

Si bien se trata de consejos orientados a las redes empresariales, no dejan de ser útiles e informativos para cualquier usuario, especialmente en el caso de las cuentas de administrador que tan libremente se usan en Windows por una gran parte de los usuarios.

En Genbeta

¿Tiene sentido que las contraseñas expiren? Microsoft dice que no: “es una práctica obsoleta y de muy poco valor en seguridad"

Los de Redmond se centran principalmente en tres áreas para evitar que la identidad de algún usuarios se vea comprometida: asegurar las cuentas de administrador, eliminar las contraseñas, y simplificar el aprovisionamiento de identidades.

La cuenta de administrador no debería tener acceso a Internet

En Microsoft explican que los administradores de sus sistemas tienen acceso a los datos más sensibles sobre sus sistemas, lo que los convierte en el objetivo principal de los atacantes, es por ello que en su organización y en cualquier otra es importante limitar el número de personas que tienen privilegios elevados de acceso, además de controlar dónde, cómo y cuándo las cuenta de administrador pueden usarse.

La empresa recomienda tres práctica primordiales: la primera es …