Abra la Consola de Políticas de Seguridad Local de Windows
Abra la consola de la Política de seguridad local de Microsoft Windows y navegue hasta las Políticas de contraseña siguiendo estos pasos:
- Haga clic en comienzo
- Haga clic en Panel de control
- Haga clic en Herramientas administrativas
- Haga clic en política de seguridad local
- Haga clic en el signo más en el panel izquierdo para abrir Políticas de cuenta
- Haga clic en Política de contraseñas
Hacer cumplir el historial de contraseñas
Haga doble clic en Aplicar política de historial de contraseñas para abrir la pantalla de configuración de políticas.
Esta configuración garantiza que una contraseña determinada no pueda reutilizarse. Configure esta política para forzar una variedad más amplia de contraseñas y asegúrese de que la misma contraseña no se reutilice una y otra vez.
Puede asignar cualquier número entre 0 y 24. Establecer la política en 0 significa que el historial de contraseñas no se aplica. Cualquier otro número asigna el número de contraseñas que se guardarán.
03 de 08Edad máxima de la contraseña
Haga doble clic en la política de antigüedad máxima de la contraseña para abrir la pantalla de configuración de la política.
Esta configuración básicamente establece una fecha de caducidad para las contraseñas de los usuarios. La política se puede establecer para cualquier cosa entre 0 y 42 días. Establecer la política en 0 equivale a configurar las contraseñas para que nunca caduquen.
Se recomienda establecer esta política en 30 o menos para garantizar que las contraseñas de los usuarios se cambien al menos una vez al mes.
04 de 08Edad mínima de la contraseña
Haga doble clic en la política de vigencia mínima de la contraseña para abrir la pantalla de configuración de la política.
Esta política establece un número mínimo de días que deben transcurrir antes de que se permita que la contraseña se vuelva a cambiar. Esta política, en combinación con la política de forzar la contraseña, puede usarse para asegurarse de que los usuarios no solo sigan restableciendo su contraseña hasta que puedan usar la misma nuevamente. Si la política del historial de contraseñas de Forforce está habilitada, esta política debe establecerse durante al menos 3 días.
La edad mínima de la contraseña nunca puede ser superior a la Edad máxima de la contraseña. Si la Edad máxima de la contraseña está deshabilitada o configurada en 0, la Edad mínima de la contraseña se puede configurar para cualquier número entre 0 y 998 días.
05 de 08Longitud mínima de la contraseña
Haga doble clic en la política de longitud mínima de contraseña para abrir la pantalla de configuración de la política.
Si bien no es 100% cierto, en general, cuanto más larga es la contraseña, más difícil es que la herramienta de descifrado de contraseñas la descubra. Las contraseñas más largas tienen combinaciones exponencialmente más posibles, por lo que son más difíciles de romper y, por lo tanto, más seguras.
Con esta configuración de directiva, puede asignar un número mínimo de caracteres para las contraseñas de las cuentas. El número puede ser de 0 a 14. En general, se recomienda que las contraseñas tengan un mínimo de 7 u 8 caracteres para que estén lo suficientemente seguras.
06 de 08La clave debe cumplir los requerimientos de complejidad
Haga doble clic en la política de requisitos de la contraseña debe cumplir con la complejidad para abrir la pantalla de configuración de la política.
Tener una contraseña de 8 caracteres es generalmente más seguro que una contraseña de 6 caracteres. Sin embargo, si la contraseña de 8 caracteres es "contraseña" y la contraseña de 6 caracteres es "p @ swRd", la contraseña de 6 caracteres será mucho más difícil de adivinar o descifrar.
Habilitar esta política impone algunos requisitos básicos de complejidad para obligar a los usuarios a incorporar diferentes elementos en sus contraseñas, lo que los hará más difíciles de adivinar o descifrar. Los requisitos de complejidad son:
- La contraseña no debe contener partes significativas del nombre de cuenta o el nombre completo del usuario
- La contraseña debe tener al menos seis caracteres de longitud
- La contraseña debe contener caracteres de al menos tres de las siguientes categorías:
- Caracteres en mayúsculas (de la A a la Z)
- Caracteres en minúsculas (de la A a la Z)
- Base de 10 dígitos (0 a 9)
- Caracteres especiales (por ejemplo, &, $, #,%)
Puede usar otras políticas de contraseñas en combinación con los requisitos de complejidad de Password Must Meet para hacer las contraseñas aún más seguras.
07 de 08Almacenar contraseña usando cifrado inverso
Haga doble clic en Almacenar contraseñas usando la política de cifrado reversible para abrir la pantalla de configuración de la política.
Habilitar esta política hace que la seguridad general de la contraseña sea menos segura. Usar cifrado reversible es esencialmente lo mismo que almacenar las contraseñas en texto sin formato, o no usar ningún cifrado.
Algunos sistemas o aplicaciones pueden requerir la capacidad de verificar o verificar que la contraseña del usuario funcione, en cuyo caso es necesario habilitar esta política para que esas aplicaciones funcionen. Esta política no debe estar habilitada a menos que sea absolutamente necesario.
08 de 08Verificar la nueva configuración de la contraseña
Haga clic en Archivo | Salida para cerrar la consola de configuración de seguridad local.
Puede volver a abrir la Política de seguridad local para revisar la configuración y asegurarse de que la configuración que eligió se conservó correctamente.
A continuación, debe probar la configuración. Ya sea utilizando su propia cuenta o creando una cuenta de prueba, intente asignar contraseñas que violan los requisitos que acaba de establecer. Es posible que deba probarlo varias veces para probar las distintas configuraciones de políticas para la longitud mínima, el historial de contraseñas, la complejidad de las contraseñas, etc.
