Compartir a través de

Directivas de Contraseña Windows (es-ES)

  • Artículo

Las Directivas de Contraseña Windows, tanto para Cliente como para Servidor, son las siguientes:

Las Directivas de Contraseña de Windows (8.1, Server 2012 R2) son 6

Descripción: Esta directiva proporciona compatibilidad para aplicaciones que usan protocolos que exigen el conocimiento de la contraseña del usuario para fines de autenticación. Almacenar contraseñas con cifrado reversible es fundamentalmente lo mismo que almacenar versiones de texto simple de las contraseñas. Por esta razón, esta directiva no debería habilitarse nunca, a menos que los requisitos de la aplicación tengan más importancia que la necesidad de proteger la información de contraseñas.

De manera predeterminada, esta Directiva se encuentra Deshabilitada.

 
Exigir historial de contraseñas

Descripción: Esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas. Esta directiva permite a los administradores mejorar la seguridad, ya que garantiza que no se reutilicen continuamente contraseñas antiguas.

En Windows Cliente, la configuración predeterminada de esta Directiva es 0 contraseñas recordadas. En una Directiva Predeterminada de Dominio (Default Domain Policy)  se recuerdan 24 contraseñas de manera predeterminada

 
La contraseña debe cumplir requisitos de complejidad

Descripción: Esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas. Esta directiva permite a los administradores mejorar la seguridad, ya que garantiza que no se reutilicen continuamente contraseñas antiguas.

Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:

  •  No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos
  • Tener una longitud mínima de seis caracteres
  • Incluir caracteres de tres de las siguientes categorías:
  • Mayúsculas (de la A a la Z)
  • Minúsculas (de la a a la z)
  • Dígitos de base 10 (del 0 al 9)
  • Caracteres no alfanuméricos (por ejemplo, !, $, #, %)

Esta directiva en Windows Cliente está deshabilitada, pero en una Directiva Predeterminada (Default Domain Policy) de Dominio se habilita

 
Longitud mínima de la contraseña

Descripción: Esta configuración de seguridad determina el número mínimo de caracteres que debe contener la contraseña de un usuario. Puede establecer un valor comprendido entre 1 y 14 caracteres, o puede establecer que no se exija contraseña alguna estableciendo el número de caracteres en 0.

En Windows Cliente la Directiva tiene un valor de 0. En Directiva Predeterminada de Dominio (Default Domain Policy), la contraseña tiene un valor de 7

 
Vigencia máxima de la contraseña

Descripción: Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0. Si la vigencia máxima de la contraseña está comprendida entre 1 y 999 días, la vigencia mínima deberá ser menor que la vigencia máxima. Si la vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña podrá ser cualquier valor entre 0 y 998 días.

Tanto en Windows Cliente como en la Directiva Predeterminada de Dominio (Default Domain Policy), la vigencia máxima predeterminada es de 42 días

 
Vigencia mínima de la contraseña

Descripción: Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el usuario pueda cambiarla. Puede establecer un valor entre 1 y 998 días, o puede permitir que se realicen cambios de forma inmediata estableciendo el número de días en 0.
La vigencia mínima de la contraseña debe ser menor que la vigencia máxima de la contraseña, salvo que esta última esté establecida en 0, lo que indica que las contraseñas no expirarán nunca. Si la vigencia máxima se establece en 0, la vigencia mínima podrá establecerse en cualquier valor comprendido entre 0 y 998.

En Windows Cliente, el valor de esta Directiva es de 0. En Directiva Predeterminada de Dominio (Default Domain Policy)  el valor de esta Directiva es de 1