Protege Windows 10 configurando las opciones de bloqueo de cuenta

julio 02, 2020 , , 0 Comments

Cuenta usuario admin Windows 10

Una buena seguridad para proteger nuestras cuentas es vital si queremos proteger nuestros datos y toda la informaciĆ³n que guardamos en el PC. El inicio de sesiĆ³n, o login, es el punto que impide que un usuario no autorizado pueda iniciar sesiĆ³n con nuestra cuenta y acceder a todos nuestros datos. Sin embargo, si queremos estar realmente protegidos no nos vale con configurar la cuenta y olvidarnos de ella, sino que tenemos que llevar a cabo una serie de tareas de manera que esta quede protegida por completo.

Las directivas de grupo son una caracterĆ­stica exclusiva de Windows 10 Pro. Los usuarios de Windows 10 Home no podrĆ”n ejecutar «gpedit» de la forma que vamos a explicar aquĆ­. Aunque pueden utilizar un software concreto, Policy Plus, que permitirĆ” a estos usuarios acceder a estas configuraciones administrativas sin tener una ediciĆ³n Professional de Windows.

QuƩ son las directivas de cuentas

Las directivas de cuentas son una serie de configuraciones avanzadas, pensadas sobre todo para administradores, que nos permiten limitar el nĆŗmero de intentos de inicio de sesiĆ³n y forzar el cambio de contraseƱas y uso de claves seguras. De esta manera, en lugar de poder probar contraseƱas indefinidamente, podremos establecer un nĆŗmero mĆ”ximo de intentos, y elegir quĆ© pasarĆ” en caso de que se alcance dicho umbral. Y, ademĆ”s, al estar obligados a usar una contraseƱa segura, serĆ” prĆ”cticamente imposible que puedan llegar a entrar en nuestra cuenta.

Al activar la directiva de bloqueo de cuenta, lo que hacemos es indicar a Windows 10 que solo puede permitir un nĆŗmero mĆ”ximo de intentos de inicio de sesiĆ³n. Y, en caso de sobrepasarlo, bloquearĆ” la sesiĆ³n durante un tiempo, impidiendo que se puedan seguir introduciendo mĆ”s contraseƱas. Y, si activamos la directiva de contraseƱas, obligaremos a hacer un buen uso de estas.

De esta manera, quedaremos protegidos frente a los ataques de fuerza bruta.

Activar las directivas de bloqueo de cuenta

Para acceder a estas opciones, lo primero que haremos serĆ” ejecutar el siguiente comando: gpedit.msc. Esto podemos hacerlo desde la barra de bĆŗsqueda de Windows 10, o desde la ventana «Ejecutar» que aparecerĆ” con el atajo de teclado Windows + R.

Abrir gpedit W10

Una vez veamos la ventana de las directivas de grupo local, lo que debemos hacer es desplazarnos hasta el siguiente directorio:

ConfiguraciĆ³n del equipo > ConfiguraciĆ³n de Windows > ConfiguraciĆ³n de seguridad > Directivas de cuenta

GPEDIT - directivas de bloqueo de cuenta

Una vez en este punto, haremos doble clic sobre «Directiva de bloqueo de cuentas», y ya podremos ver las distintas opciones que podemos configurar en este apartado.

Directiva de bloqueo de cuentas

La primera opciĆ³n que tenemos que activar es la de «Umbral de bloqueo de cuenta«, ya que las otras no estarĆ”n disponibles hasta entonces.

Umbral de bloqueo de cuenta

En esta configuraciĆ³n de seguridad debemos especificar el nĆŗmero de intentos de inicio de sesiĆ³n incorrectos que se tienen que realizar para que la cuenta del usuario se bloquee. Una vez bloqueada, la cuenta serĆ” inaccesible para todos los usuarios hasta que se restablezca o hasta que pase un tiempo concreto que podemos especificar en otra directiva mĆ”s adelante.

El valor que podemos dar a esta polĆ­tica va entre 0 intentos (sin protecciĆ³n) y 999 intentos.

La siguiente opciĆ³n que debemos configurar serĆ” «DuraciĆ³n del bloqueo de cuenta». Esta nos va a permitir especificar cuĆ”nto tiempo estarĆ” bloqueada la cuenta en caso de que se introduzca la contraseƱa mal las veces que hayamos especificado en el punto anterior.

DuraciĆ³n del bloqueo de cuenta

El intervalo de tiempo que podemos especificar va desde los 0 minutos hasta los 99.999 minutos. En caso de especificar «0 minutos, la cuenta se bloquearĆ” y tendrĆ” que ser el administrador quien la desbloquee manualmente desde el servidor.

Y, por Ćŗltimo, tenemos la opciĆ³n «Restablecer el bloqueo de cuenta despuĆ©s de«. Desde esta polĆ­tica vamos a poder especificar el tiempo que debe pasar desde que hemos introducido la contraseƱa mal una vez hasta que el contador vuelve a cero. El valor de esta cuenta debe ser igual, o menos, a la duraciĆ³n del bloqueo.

Restablecer el bloqueo de cuenta despuƩs de

El valor mƭnimo que podemos configurar es de 1 minuto, y el mƔximo de 99.999 minutos.

Configurar la directiva de contraseƱas

AdemƔs de configurar el bloqueo automƔtico de las cuentas, tambiƩn podemos configurar una directiva de contraseƱas que obligue a los usuarios del PC a usar claves seguras y, ademƔs, a cambiarlas a menudo para reducir la probabilidad de que puedan acceder a nuestra cuenta sin permiso.

Para ello, debemos volver al apartado anterior de las directivas de grupo (es decir, a ConfiguraciĆ³n del equipo > ConfiguraciĆ³n de Windows > ConfiguraciĆ³n de seguridad > Directivas de cuenta), y entrar dentro de «Directivas de contraseƱas».

Directivas de contraseƱa

Y aquĆ­ vamos a encontrarnos con las siguientes opciones que podemos configurar:

Vigencia mĆ”xima y mĆ­nima de la contraseƱa. Nos permite indicar el tiempo mĆ­nimo y mĆ”ximo que se pueden usar las contraseƱas. Esto impide poder cambiar la contraseƱa demasiado a menudo, y ademĆ”s nos obliga a cambiarla cada cierto nĆŗmero de dĆ­as para evitar que, por el paso del tiempo, esta se pueda haber visto comprometida. Los valores pueden ir entre 0 y 988 dĆ­as, y el tiempo mĆ”ximo nunca puede ser menor que el mĆ­nimo.

Vigencia mƔxima y mƭnima de la contraseƱaLa contraseƱa debe cumplir los requisitos de complejidad. Esta directiva nos va a permitir obligar a los usuarios a que sus contraseƱas tengan que cumplir con unos requisitos de complejidad. Las reglas que debe cumplir una contraseƱa para poder usarla en Windows 10 si habilitamos esta directiva son:

  • No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en mĆ”s de dos caracteres consecutivos.
  • Tener una longitud mĆ­nima de seis caracteres.
  • Incluir caracteres de tres de las siguientes categorĆ­as:
    • MayĆŗsculas (de la A a la Z).
    • MinĆŗsculas (de la a a la z).
    • DĆ­gitos de base 10 (del 0 al 9).
    • Caracteres no alfanumĆ©ricos (por ejemplo, !, $, #, %).

La contraseƱa debe cumplir los requisitos de complejidad. Longitud mĆ­nima de la contraseƱa. Como su nombre indica, esta opciĆ³n nos permite especificar el mĆ­nimo de caracteres que debe tener la contraseƱa que vamos a establecer en Windows. Esta directiva nos permite configurar por defecto un mĆ­nimo de 14 caracteres. Pero, si habilitamos la directiva «Reducir los lĆ­mites heredados de longitud mĆ­nima de la contraseƱa» vamos a poder ampliar mucho este lĆ­mite mĆ­nimo de longitud de contraseƱa, hasta 128 caracteres.

Longitud mƭnima de la contraseƱa
Reducir los lƭmites heredados de longitud mƭnima de la contraseƱa

Exigir historial de contraseƱas. Esta polĆ­tica administrativa nos permite especificar el nĆŗmero de nuevas contraseƱas Ćŗnicas que deben utilizarse en una cuenta antes de poder reutilizar una contraseƱa antigua. Podemos configurar este valor entre un mĆ­nimo de 0 y un mĆ”ximo de 24.

Exigir historial de contraseƱas

Configurando todas estas directivas vamos a poder estar seguros de estar utilizando una contraseƱa segura y estar protegiendo correctamente nuestra cuenta de usuario de Windows.



Fuente: SoftZone https://ift.tt/2AlHqhY Autor: RubƩn Velasco