Tabla de recomendaciones de configuración de política de contraseñas
| Política | Ajustes recomendados | Información |
| Enforce password history | 24 | Reduce la probabilidad de que los usuarios reutilicen la misma contraseña. |
| Maximum password age | 30 días | Fomente los cambios periódicos de contraseña para las cuentas con privilegios. |
| Minimum password age | 1 día | Evite el reemplazo repetido de contraseñas en un solo día para marcar contraseñas como favoritas. |
| Minimum password length | 14 caracteres | Aumento de la seguridad contra los intentos de piratería de una longitud más segura. |
| Password must meet complexity requirements. | Habilitado | Asegúrese de que cada contraseña tenga una combinación segura de caracteres. |
| Store passwords using reversible encryption | Deshabilitado | Evite almacenar contraseñas en un formato legible. |
Política de bloqueo de cuentas
Una política de bloqueo de cuenta es una regla que rige cuándo y cómo se bloqueará una cuenta después de varios intentos fallidos de inicio de sesión. El propósito de esta política es proteger el sistema de los ciberataques, especialmente los ataques brute force, donde los atacantes intentan adivinar las contraseñas con múltiples intentos.
Las políticas de bloqueo de cuentas funcionan limitando el número de intentos de inicio de sesión permitidos en un tiempo determinado. Por ejemplo, si un usuario ingresa una contraseña incorrecta más del límite especificado, la cuenta se bloqueará durante un período determinado. Esto hace que los ataques de fuerza bruta sean más difíciles, ya que los atacantes no pueden seguir probando combinaciones ilimitadas de contraseñas. Al bloquear las cuentas después de varios intentos fallidos, esta política da a los administradores tiempo para supervisar y abordar las posibles amenazas.
Ajustes recomendados
| Política | Ajustes recomendados | Información |
| Account lockout duration | 10 minutos | Una vez que se alcance el límite máximo del experimento, la cuenta se bloqueará durante 10 minutos antes de que se pueda volver a intentar. |
| Account lockout threshold | 10 Experimentos | Permite a los usuarios legítimos cometer algunos errores sin ser bloqueados, pero restringe a los atacantes. |
| Reset account lockout counter | 10 minutos | Establece la hora a la que se restablecerá el número de intentos fallidos si no hay nuevos intentos dentro del período. |
Pasos para implementar políticas de cuentas locales
La implementación de buenas políticas de cuentas locales es esencial para mejorar la seguridad del sistema. Estos son los pasos que puede seguir para aplicar esta directiva, ya sea mediante Group Policy para equipos conectados a un dominio o mediante Local Security Policy para configuraciones locales.
1. Uso de la directiva de grupo para equipos conectados a dominios
En el caso de los equipos conectados a un dominio, los administradores pueden aprovechar Group Policy para establecer de forma centralizada las políticas de cuentas locales. Estos son los pasos:
- Acceda a Group Policy Management Console (GPMC) en un servidor o computadora con derechos de acceso administrativo.
- Seleccione la unidad organizativa (OU) adecuada y cree un nuevo GPO o edite uno existente.
- Dentro del GPO, navegue hasta Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies.
- Ajuste configuraciones como Password History, Maximum Password Age, Minimum Password Length y Account Lockout Threshold de acuerdo con las recomendaciones de seguridad.