Preguntas frecuentes sobre el autoservicio de restablecimiento de contraseña

Sí. Siempre que el restablecimiento de contraseña esté habilitado y los usuarios cuenten con licencia, pueden ir al portal de registro de restablecimiento de contraseña (https://aka.ms/ssprsetup) para registrar su información de autenticación. Los usuarios también pueden registrarse a través del Panel de acceso (https://myapps.microsoft.com). Para ello, deben seleccionar su imagen de perfil y, después, Perfil y la opción Registrarme para restablecer la contraseña.

Si habilita el registro combinado, los usuarios pueden registrarse tanto en SSPR como en la autenticación multifactor de Microsoft Entra al mismo tiempo.

No. No es necesario que los usuarios cuyos datos de autenticación estén rellenados vuelvan a registrarse.

Sí, puede hacerlo con Microsoft Entra Connect, PowerShell, el Centro de administración de Microsoft Entra o el Centro de administración de Microsoft 365. Para más información, consulte Datos usados por el autoservicio de restablecimiento de contraseña de Microsoft Entra.

No es posible actualmente.

Sí. Cuando los usuarios registran datos a través del portal de registro de restablecimiento de contraseña, se guardan en campos de autenticación privados que solo son visibles para los administradores globales y para el propio usuario.

No. Si define información de autenticación suficiente en nombre de sus usuarios, estos no tendrán que registrarse. El restablecimiento de contraseña funciona siempre que tenga los datos con formato correcto almacenados en los campos adecuados del directorio.

Los campos que puede establecer un administrador global se definen en el artículo Requisitos de datos de SSPR.

En el portal de registro de restablecimiento de contraseña solo se muestran las opciones habilitadas para los usuarios. Estas opciones se encuentran en la sección Políticas para restablecer la contraseña del usuario de la pestaña Configurar del directorio. Por ejemplo, si no habilita las preguntas de seguridad, los usuarios no podrán registrarse para obtener esa opción.

Se considera que un usuario está registrado para SSPR cuando ha registrado al menos el Número de métodos necesarios para restablecer una contraseña que ha establecido en el Centro de administración de Microsoft Entra.

Sí, existen características de seguridad integradas en el restablecimiento de contraseña a fin de ofrecer protección frente al uso indebido.

Los usuarios pueden intentar validar su información (por ejemplo, su número de teléfono), pero si no pueden demostrar su identidad cinco veces en un período de 24 horas, quedan bloqueados durante 24 horas.

Los usuarios pueden intentar validar un número de teléfono, usar una aplicación de autenticación, enviar un mensaje de texto o validar preguntas y respuestas de seguridad solo cinco veces en un período de una hora antes de quedar bloqueados durante 24 horas.

Los usuarios pueden enviar un correo electrónico un máximo de 10 veces en un período de 10 minutos antes de que se les bloquee durante 24 horas.

Los contadores se restablecen una vez que un usuario restablece su contraseña.

Los mensajes de correo electrónico, los mensajes de texto y las llamadas telefónicas se recibirán en menos de un minuto. Lo más común es que tarden entre 5 y 20 segundos. Si no recibe la notificación en este período de tiempo:

• Compruebe la carpeta de correo no deseado.
• Compruebe que el número o el correo electrónico de contacto sean los esperados.
• Compruebe que los datos de autenticación del directorio tengan el formato correcto (por ejemplo: +1 4255551234 o user@contoso.com).

La interfaz de usuario del restablecimiento de contraseña, los mensajes de texto y las llamadas de voz están localizados en los mismos idiomas que admite Microsoft 365.

El portal de restablecimiento de contraseña muestra el logotipo de su organización y también le permite configurar el vínculo "Póngase en contacto con el administrador" para dirigirlo a una URL o un correo electrónico personalizado. Todo correo electrónico enviado por el proceso de restablecimiento de contraseña incluye el logotipo, los colores y el nombre de su organización en el cuerpo del correo electrónico y se personaliza a partir de una configuración específica.

Pruebe algunas de las sugerencias de nuestro artículo sobre la implementación del autoservicio de restablecimiento de contraseña (SSPR).

Sí, esta página funciona en dispositivos móviles.

Sí. Cuando un usuario restablece la contraseña y se ha implementado la escritura diferida de contraseñas mediante Microsoft Entra Connect, esa cuenta de usuario se desbloquea automáticamente al restablecer la contraseña.

Si es cliente de Microsoft Entra ID P1 o P2, puede instalar Microsoft Identity Manager sin costo adicional e implementar la solución de restablecimiento de contraseña local.

No es posible actualmente.

Puede configurar hasta 20 preguntas de seguridad personalizadas en el Centro de administración de Microsoft Entra.

Las preguntas de seguridad pueden tener entre 3 y 200 caracteres.

Las respuestas pueden tener entre 3 y 40 caracteres.

Sí, rechazaremos las respuestas duplicadas a las preguntas de seguridad.

No. Después de que un usuario registre una pregunta específica, no podrá volver a registrarla.

Sí, es posible establecer un límite para el registro y otro para el restablecimiento. Se pueden requerir entre tres y cinco preguntas de seguridad tanto para el registro como para el restablecimiento.

Este es un comportamiento esperado. Microsoft exige una directiva segura de restablecimiento de contraseña de dos puertas de forma predeterminada para cualquier rol de administrador de Azure. De este modo se evita que los administradores usen preguntas de seguridad. Para más información sobre esta directiva, lea el artículo Restricciones y directivas de contraseñas en Id. de Microsoft Entra.

De manera aleatoria se seleccionan N preguntas de seguridad del número total de preguntas para las cuales se ha registrado un usuario, donde N es la cantidad establecida para la opción Número de preguntas necesarias para el restablecimiento. Por ejemplo, si un usuario ha registrado cinco preguntas de seguridad pero solo se requieren tres para restablecer una contraseña, se seleccionarán aleatoriamente tres de las cinco preguntas para presentarlas tras el restablecimiento. Si el usuario se equivoca al responder las preguntas, el proceso de selección volverá a ejecutarse para evitar la repetición (hammering) de las preguntas.

La duración de la sesión de restablecimiento de contraseña es de 15 minutos. Desde el inicio de la operación de restablecimiento de contraseña, el usuario tiene 15 minutos para restablecer la contraseña. Los códigos de acceso de un solo uso son válidos durante 5 minutos mientras dura la sesión de restablecimiento de contraseña.

Sí, si usa un grupo para habilitar SSPR, puede quitar a un usuario individual del grupo que permite a los usuarios restablecer su contraseña. Si el usuario es un administrador global, conservará la capacidad de restablecer la contraseña (esta opción no se puede deshabilitar).

Los usuarios pueden cambiar sus contraseñas en cualquier lugar en que vean su icono o imagen de perfil, como en la esquina superior derecha de las experiencias del portal de Office 365 o el Panel de acceso. Los usuarios pueden cambiar las contraseñas en la página de perfil del Panel de acceso. Los usuarios también deben cambiar automáticamente sus contraseñas en la página de inicio de sesión de Microsoft Entra en caso de que hayan expirado. Por último, los usuarios pueden ir directamente al portal de cambio de contraseñas de Microsoft Entra si quieren cambiar su contraseña.

Sí, es posible si usa los Servicios de federación de Active Directory (AD FS). Si usa AD FS, siga las instrucciones que se muestran en el artículo en el que se detalla el envío de notificaciones de directivas de contraseña con AD FS. No es posible si usa la sincronización de hash de contraseña. No sincronizamos las directivas de contraseña de directorios locales, por lo que no es posible publicar notificaciones de expiración en las experiencias en la nube. En cualquier caso, también es posible notificar a los usuarios cuyas contraseñas están a punto de expirar a través de PowerShell.

No se pueden bloquear los cambios de contraseña de usuarios que estén solo en la nube. En el caso de los usuarios locales, puede seleccionar la opción El usuario no puede cambiar la contraseña. Los usuarios seleccionados no podrán cambiar su contraseña.

Los datos se mostrarán en los informes de administración de contraseñas en un plazo de entre cinco y diez minutos. En algunas instancias, es posible que tarden hasta una hora.

Para filtrar los informes de administración de contraseñas, seleccione la lupa pequeña que se muestra en el extremo derecho de las etiquetas de columna, cerca de la parte superior del informe. Si quiere realizar un filtrado más completo, puede descargar el informe a Excel y crear una tabla dinámica.

Hasta 75 000 eventos de restablecimiento de contraseña o de registro de restablecimiento de contraseña se almacenan en los informes de administración de contraseñas, los que abarcan los últimos 30 días. Estamos trabajando para ampliar este número e incluir más eventos.

Los informes de administración de contraseñas muestran las operaciones generadas durante los últimos 30 días. Por ahora, si desea archivar estos datos, puede descargar periódicamente los informes y guardarlos en una ubicación independiente.

Sí. Pueden mostrarse un máximo de 75 000 filas en cualquiera de los informes de administración de contraseñas, ya sea que se muestren en la interfaz de usuario o se descarguen.

Sí, puede obtener esta información del informe Actividad de los métodos de autenticación o de la API para obtener la actividad de restablecimiento de contraseña. También puede usar la API de registros de auditoría y filtrar por eventos SSPR.

Vea el artículo Funcionamiento de la escritura diferida de contraseñas para obtener una explicación de lo que ocurre cuando se habilita la escritura diferida de contraseñas, además de cómo fluyen los datos por el sistema para volver al entorno local.

El servicio de Escritura diferida de contraseñas es inmediato. Se trata de una canalización sincrónica que funciona radicalmente distinto a la sincronización de hash de contraseña. La escritura diferida de contraseñas permite que los usuarios obtengan comentarios en tiempo real sobre el éxito de su operación de cambio o restablecimiento de contraseña. El tiempo promedio para la escritura diferida correcta de una contraseña es de menos de 500 ms.

Si el identificador local está deshabilitado, el acceso y el identificador de la nube también se deshabilitarán durante el próximo intervalo de sincronización a través de Microsoft Entra Connect. De forma predeterminada, la sincronización se realiza cada 30 minutos.

Sí, SSPR se basa en la directiva de contraseñas de Active Directory local y se rige por esta. Esta directiva incluye la directiva de contraseñas de dominio de Active Directory estándar, así como las directivas de contraseñas definidas específicas que se aplican a un usuario.

La escritura diferida de contraseñas funciona con cuentas de usuario que están sincronizadas entre Active Directory local y Microsoft Entra ID, lo que incluye hash de contraseña federado sincronizado y usuarios de autenticación transferida.

Sí. La escritura diferida de contraseñas aplica la vigencia, el historial, la complejidad y los filtros de contraseñas, además de cualquier otra restricción que pueda aplicar sobre las contraseñas en su dominio local.

Sí, la escritura diferida de contraseñas es segura. Para más información sobre los distintos niveles de seguridad que implementa el servicio de escritura diferida de contraseñas, consulte la sección Seguridad de la escritura diferida de contraseñas del artículo Información general sobre la escritura diferida de contraseñas.

Pasos siguientes

• ¿Cómo se realiza un lanzamiento correcto de SSPR?
• Restablecimiento o modificación de la contraseña
• Registro para el autoservicio de restablecimiento de contraseñas
• ¿Tiene alguna pregunta acerca de las licencias?
• ¿Qué datos usa SSPR y cuáles se deben rellenar en lugar de los usuarios?
• ¿Qué métodos de autenticación están disponibles para los usuarios?
• ¿Cuáles son las opciones de directiva con SSPR?
• ¿Qué es la escritura diferida de contraseñas y por qué nos interesa?
• ¿Cómo se informa sobre la actividad de SSPR?
• ¿Cuáles son todas las opciones en SSPR y qué significan?
• Creo que algo se ha roto. ¿Cómo se solucionan problemas en SSPR?