Cómo crear una directiva de cuenta local segura en Windows 11

Tabla de recomendaciones de configuración de política de contraseñas

PolíticaAjustes recomendadosInformación
Enforce password history24Reduce la probabilidad de que los usuarios reutilicen la misma contraseña.
Maximum password age30 díasFomente los cambios periódicos de contraseña para las cuentas con privilegios.
Minimum password age1 díaEvite el reemplazo repetido de contraseñas en un solo día para marcar contraseñas como favoritas.
Minimum password length14 caracteresAumento de la seguridad contra los intentos de piratería de una longitud más segura.
Password must meet complexity requirements.HabilitadoAsegúrese de que cada contraseña tenga una combinación segura de caracteres.
Store passwords using reversible encryptionDeshabilitadoEvite almacenar contraseñas en un formato legible.

Política de bloqueo de cuentas

Una política de bloqueo de cuenta es una regla que rige cuándo y cómo se bloqueará una cuenta después de varios intentos fallidos de inicio de sesión. El propósito de esta política es proteger el sistema de los ciberataques, especialmente los ataques brute force, donde los atacantes intentan adivinar las contraseñas con múltiples intentos.

Las políticas de bloqueo de cuentas funcionan limitando el número de intentos de inicio de sesión permitidos en un tiempo determinado. Por ejemplo, si un usuario ingresa una contraseña incorrecta más del límite especificado, la cuenta se bloqueará durante un período determinado. Esto hace que los ataques de fuerza bruta sean más difíciles, ya que los atacantes no pueden seguir probando combinaciones ilimitadas de contraseñas. Al bloquear las cuentas después de varios intentos fallidos, esta política da a los administradores tiempo para supervisar y abordar las posibles amenazas.

Ajustes recomendados

PolíticaAjustes recomendadosInformación
Account lockout duration10 minutosUna vez que se alcance el límite máximo del experimento, la cuenta se bloqueará durante 10 minutos antes de que se pueda volver a intentar.
Account lockout threshold10 ExperimentosPermite a los usuarios legítimos cometer algunos errores sin ser bloqueados, pero restringe a los atacantes.
Reset account lockout counter10 minutosEstablece la hora a la que se restablecerá el número de intentos fallidos si no hay nuevos intentos dentro del período.

Pasos para implementar políticas de cuentas locales

La implementación de buenas políticas de cuentas locales es esencial para mejorar la seguridad del sistema. Estos son los pasos que puede seguir para aplicar esta directiva, ya sea mediante Group Policy para equipos conectados a un dominio o mediante Local Security Policy para configuraciones locales.

1. Uso de la directiva de grupo para equipos conectados a dominios

En el caso de los equipos conectados a un dominio, los administradores pueden aprovechar Group Policy para establecer de forma centralizada las políticas de cuentas locales. Estos son los pasos:

Artículos más recientes