Saltar la navegación

3.3.- Directivas de seguridad local.

Con las Directivas de seguridad local se aplican distintas restricciones de seguridad sobre las cuentas de usuario y contraseñas.

Hay 3 formas de llegar a las Directivas de seguridad local:

  • Ejecutando SecPol.msc
  • Abrir directamente Directiva de seguridad local
  • Forman parte de las directivas de grupo, por lo que también hay acceso desde gpedit.msc
    En gpedit.msc, habría que ir a Configuración de equipo / Configuración de Windows / Configuración de seguridad / Directiva de seguridad / Directivas de cuenta

En las Directivas de cuenta, hay 2 tipos de directivas: Directivas de contraseña y Directivas de bloqueo de cuentas

Directivas de contraseña

Una vez abierto SecPol.msc, para ver las directivas de contraseña, hacemos clic en Directivas de Cuenta - Directivas de Contraseñas

Ilustración que muestran las directivas de contraseña en ventana directivas de seguridad
Miguel Ángel García Lara (CC BY-NC-SA)

Las configuraciones más útiles que podemos gestionar desde aquí son:

  • Exigir el historial de contraseñas. Impide que un usuario cambie su contraseña por una contraseña que haya usado anteriormente. Por defecto aparece configurado a 0. Si queremos que no se puedan repetir las últimas 3 contraseñas, cambiaríamos el 0 a 3 pulsando el menú contextual en “Exigir el historial de contraseñas”.
  • Las contraseñas deben cumplir los requerimientos de complejidad. Obliga a que las contraseñas deban cumplir ciertos requerimientos, como son mezclar letras mayúsculas, minúsculas y números, no parecerse al nombre de la cuenta, etc.
  • Longitud minina de la contraseña. Indica cuantos caracteres debe tener la contraseña como mínimo, un valor cero en este campo indica que pueden dejarse las contraseñas en blanco.
  • Vigencia máxima de la contraseña. Las contraseñas de los usuarios caducan y dejan de ser validas después del número de días indicados en esta configuración, y el sistema obligará al usuario a cambiarlas. (Recordemos que al crear una cuenta de usuario podemos indicar que la contraseña nunca caduca para esa cuenta).
  • Vigencia minina de la contraseña. Indica cuanto tiempo debe transcurrir desde que un usuario se cambia la contraseña, hasta que puede volver a cambiarla. Esta configuración de seguridad local se usa para evitar que un usuario cambie continuamente su contraseña a fin de volver a quedarse con su contraseña original caducada.
Directiva de bloqueo de las cuentas

Podemos bloquear las cuentas si se usan contraseñas incorrectas.

Una vez abierto SecPol.msc, para ver las directivas de bloqueo de cuentas, hacemos clic en Directivas de Cuenta Bloqueo de cuentas

Ilustración que muestran las directivas de umbral de bloqueo en ventana directivas de seguridad
Miguel Ángel García Lara (CC BY-NC-SA)

Aquí podemos configurar:

  • Duración del bloqueo de cuenta. Durante cuánto tiempo permanecerá una cuenta bloqueada si se supera el umbral de bloqueo. Un valor cero indica que la cuenta se bloqueará hasta que un Administrador la desbloquee.
  • Restablecer el bloqueo de cuenta después de. Indica cada cuanto tiempo se pone el contador de intentos erróneos a cero.
  • Umbral de bloqueo de la cuenta. Indica cuantos intentos erróneos se permiten antes de bloquear la cuenta.

Autoevaluación

Pregunta

Indica cual es la falsa sobre las directivas de seguridad local

Respuestas

Incluye todas las directivas de equipo local

Si ejecutamos gpedit.msc tenemos acceso a ellas

Se abre con SecPol.msc

Se configuran varios aspectos de las contraseñas

Retroalimentación