Cambiar la configuración de la directiva de contraseñas


Para poder seguir estos pasos debe haber iniciado la sesión como Administrador.

Si el equipo se encuentra en un dominio, únicamente el administrador de red puede cambiar la configuración de la directiva de contraseñas.

Puede ayudar a proteger el equipo personalizando la configuración de directiva de contraseñas con acciones como requerir que los usuarios cambien la contraseña periódicamente, especificar una longitud mínima para las contraseñas y requerir que la contraseña cumpla con ciertos requisitos de complejidad.

  1. Para abrir Directiva de seguridad local, haga clic en el botón InicioImagen del botón Inicio, escriba secpol.msc en el cuadro de búsqueda y, a continuación, haga clic en secpol. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

  2. En el panel izquierdo, haga doble clic en Directivas de cuenta y, después, haga clic en Directiva de contraseñas.

  3. Haga doble clic en el elemento de la lista Directiva que desee cambiar, cambie el valor y, a continuación, haga clic en Aceptar.

    Esta tabla enumera las opciones de configuración de directiva de contraseñas que se encuentran disponibles, explica cómo funciona cada opción y recomienda una configuración para cada una.

    Directiva Función Nuestra recomendación
    Directiva

    Exigir historial de contraseñas

    Función

    Evita que los usuarios creen una nueva contraseña que sea igual a su contraseña actual o una contraseña utilizada recientemente. Para especificar la forma en que se recuerdan las contraseñas, proporcione un valor. Por ejemplo, el valor 1 significa que solo se recordará la última contraseña y el valor 5 significa que se recuerdan las últimas cinco contraseñas.

    Nuestra recomendación

    Use un número mayor que 1.

    Directiva

    Vigencia máxima de la contraseña

    Función

    Establece el número máximo de días de validez de la contraseña. Una vez transcurrido este plazo, el usuario debe cambiar la contraseña.

    Nuestra recomendación

    Establezca una vigencia máxima de la contraseña de 70 días. Una duración demasiado larga ofrece a los hackers un plazo lo suficientemente prolongado como para que tengan la oportunidad de descifrar la contraseña. Una duración demasiado corta puede resultar frustrante para los usuarios, que en este caso tendrían que cambiar sus contraseñas con demasiada frecuencia.

    Directiva

    Vigencia mínima de la contraseña

    Función

    Establece el número mínimo de días que deben transcurrir antes de que se pueda cambiar una contraseña.

    Nuestra recomendación

    Establezca una vigencia mínima de la contraseña de al menos 1 día. Al hacerlo, se requiere que el usuario sólo pueda cambiar la contraseña una vez por día. Esto ayuda a aplicar otras opciones. Por ejemplo, si se recuerdan las últimas cinco contraseñas, esto garantiza que por lo menos pasen cinco días antes de que el usuario pueda volver a usar su contraseña original. Si la vigencia mínima de la contraseña se establece en 0, el usuario puede cambiar la contraseña seis veces en el mismo día y volver a usar la contraseña original en el mismo día.

    Directiva

    Longitud mínima de la contraseña

    Función

    Especifica la cantidad mínima de caracteres que puede tener una contraseña.

    Nuestra recomendación

    Establezca la longitud entre 8 y 12 caracteres (siempre y cuando también se cumplan los requisitos de complejidad). Las contraseñas más largas son más difíciles de descifrar que las más cortas, siempre y cuando la contraseña no sea una palabra o frase común. Por otro lado, si no le preocupa que alguien en la oficina o en su casa use el equipo, no usar contraseña le ofrece una protección mejor contra los hackers que intentan obtener acceso al equipo desde Internet u otra red que una contraseña que se puede adivinar con facilidad. Si no usa contraseña, Windows evita automáticamente que cualquier persona inicie sesión en el equipo desde Internet u otra red.

    Directiva

    La contraseña debe cumplir los requisitos de complejidad

    Función

    Requiere que las contraseñas:

    • Tengan por lo menos seis caracteres

    • Contengan una combinación de por lo menos tres de los siguientes caracteres: mayúsculas, minúsculas, números, símbolos (signos de puntuación)

    • No contengan el nombre de usuario o de pantalla del usuario

    Nuestra recomendación

    Habilite esta opción. Estos requisitos de complejidad ayudan a crear una contraseña segura.

    Directiva

    Almacenar contraseñas usando cifrado reversible

    Función

    Almacena la contraseña sin cifrarla.

    Nuestra recomendación

    No debe usar esta configuración a menos que use un programa que así lo requiera.