Para proteger el equipo de un uso no autorizado, Windows 10/8/7 ofrece la posibilidad de protegerlo con una contraseña. Una contraseña segura es, por lo tanto, la primera línea de defensa en lo que se refiere a la seguridad de sus ordenadores.
Si desea mejorar la seguridad de su equipo con Windows, puede reforzar la Política de contraseñas de inicio de sesión de Windows utilizando la Política de seguridad local integrada o Secpol.msc . Entre sus muchas opciones se encuentra un útil conjunto de opciones que le permitirán configurar la Política de contraseñas para su equipo.
Política de contraseñas de inicio de sesión de Windows
Para abrir y utilizar la Política de seguridad local, abra Ejecutar , escriba secpol.msc y pulse Intro. En el panel izquierdo, haga clic en Políticas de la cuenta > Política de contraseñas . En el panel derecho se muestran los ajustes para configurar la Política de contraseñas.
Estos son algunos de los parámetros que puede configurar. Haga doble clic en cada uno de ellos para abrir su cuadro Propiedades. En el menú desplegable puede elegir y seleccionar la opción deseada. Una vez que los haya configurado, no olvide hacer clic en Aplicar/OK.
Hacer cumplir el historial de contraseñas
Usando esta política, usted puede asegurarse de que los usuarios no usen contraseñas viejas una y otra vez después de un tiempo. Este parámetro determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de que se pueda volver a utilizar una contraseña antigua. Puede establecer cualquier valor entre. El valor predeterminado es 24 en los controladores de dominio y 0 en los servidores independientes.
Edad máxima de la contraseña
Puede obligar a los usuarios a cambiar sus contraseñas después de un número determinado de días. Puede establecer contraseñas para que caduquen después de un número de días entre 1 y 999, o puede especificar que las contraseñas nunca caduquen estableciendo el número de días en 0. El valor predeterminado es 42 días.
Edad mínima de la contraseña
Aquí puede hacer cumplir el período mínimo de uso de cualquier contraseña, antes de que pueda ser cambiada. Puede establecer un valor entre 1 y 998 días, o puede permitir cambios inmediatos estableciendo el número de días en 0. El valor predeterminado es 1 en controladores de dominio y 0 en servidores independientes. Si bien es posible que esta configuración no sirva para fortalecer su política de contraseñas, si desea evitar que los usuarios cambien las contraseñas con demasiada frecuencia, puede establecer esta política.
Longitud mínima de la contraseña
Esta es una configuración importante y es posible que desee aplicarla para evitar intentos de piratería informática. Puede establecer un valor de entre 1 y 14 caracteres, o puede establecer que no se requiere contraseña configurando el número de caracteres en 0. El valor predeterminado es 7 en los controladores de dominio y 0 en los servidores independientes.
También puede elegir Habilitar dos configuraciones más, si lo desea. Una vez que haya abierto sus respectivas casillas de Propiedades, seleccione Activado y Aplicar para activar la política.
La contraseña debe cumplir los requisitos de complejidad
Otro ajuste importante que desea utilizar, ya que hará que las contraseñas sean más complejas y, por lo tanto, difíciles de comprometer. Si esta política está habilitada, las contraseñas deben cumplir los siguientes requisitos mínimos:
- No contener el nombre de cuenta del usuario o partes del nombre completo del usuario que excedan dos caracteres consecutivos
- Tener al menos seis caracteres de longitud Contiene caracteres de tres de las cuatro categorías siguientes:
- Caracteres en mayúsculas en inglés (de la A a la Z)
- Caracteres en minúsculas en inglés (de la a a la z)
- Base 10 dígitos (0 a 9)
- Caracteres no alfabéticos (por ejemplo, !, $, #, %)
Almacenar contraseñas mediante cifrado reversible
Esta configuración de seguridad determina si el sistema operativo almacena las contraseñas mediante cifrado reversible. El almacenamiento de contraseñas mediante cifrado reversible es esencialmente lo mismo que el almacenamiento de versiones en texto plano de las contraseñas. Por esta razón, esta política nunca debe estar habilitada a menos que los requisitos de la aplicación superen la necesidad de proteger la información de la contraseña.
Política de bloqueo de cuentas en Windows
Para reforzar aún más la política de contraseñas, también puede establecer las duraciones de bloqueo y los umbrales, ya que esto detendrá a los posibles hackers en su camino después de un número determinado de intentos fallidos. Para configurar estas opciones, en el panel izquierdo, haga clic en Política de bloqueo de cuentas .
Umbral de bloqueo de cuenta para inicios de sesión no válidos
Si establece esta política, puede controlar el número de inicios de sesión no válidos. El valor predeterminado es 0, pero puede establecer un valor entre 0 y 999 intentos fallidos de inicio de sesión.
Duración del bloqueo de la cuenta
Con esta configuración, puede fijar el número de minutos que una cuenta bloqueada permanece bloqueada antes de desbloquearse automáticamente. Puede establecer cualquier cifra entre 0 minutos y 99.999 minutos. Esta política debe establecerse junto con la política de bloqueo de la cuenta.
Leer: Restringe el número de intentos de inicio de sesión en Windows.
Reiniciar el contador de bloqueo de cuenta después de
Esta configuración de seguridad determina el número de minutos que deben transcurrir después de un intento de inicio de sesión fallido antes de que el contador de intentos de inicio de sesión fallido se restablezca a 0 intentos de inicio de sesión incorrectos. El rango disponible es de 1 minuto a 99,999 minutos. Esta política también debe establecerse junto con la política de bloqueo de la cuenta.
Manténgase a salvo, manténgase a salvo!
Consciente de AuditPol en Windows ? Si no es así, tal vez quieras leer sobre ello.
