Cómo impedir que los usuarios de Windows cambien de cuenta
Contenidos
No se pueden subestimar los beneficios de cambiar la contraseña con frecuencia. Su ordenador almacena y da acceso a mucha información sensible. Más aún cuando está conectado a una red que alberga la información de sus clientes. Mantener todos estos datos seguros y protegidos debe ser una prioridad. Es aconsejable que las organizaciones cuenten con una política de contraseñas que obligue a los empleados a cambiarlas con regularidad. Las contraseñas también deben ser únicas para cada cuenta. pim recomienda cambiar las contraseñas cada 90 días (unos 3 meses).
Según Thytoctic, en el 80% de los ataques de ciberseguridad interviene una contraseña débil o robada. Cambiar la contraseña trimestralmente reduce el riesgo de exposición y evita una serie de peligros para la seguridad informática. Por desgracia, a menudo se descuidan las contraseñas. Ya tenemos bastante de qué preocuparnos como para pensar en cambiar nuestros ochenta millones de contraseñas, ¿verdad? Sin embargo, el problema es que la piratería informática y las brechas de seguridad van en aumento.
Proteger tus datos empieza por asegurar las contraseñas. Las contraseñas son tu primera línea de defensa contra los ciberataques. Veamos por qué debes cambiar tu contraseña a menudo, cuándo debes cambiarla y algunas buenas prácticas para elegir una contraseña.
Evitar que las cuentas estándar cambien la contraseña en
La configuración de directiva Edad mínima de la contraseña determina el período de tiempo (en días) que debe utilizarse una contraseña antes de que el usuario pueda cambiarla. Puede establecer un valor entre 1 y 998 días, o puede permitir los cambios de contraseña inmediatamente estableciendo el número de días en 0. La edad mínima de la contraseña debe ser inferior a la edad máxima de la contraseña, a menos que la edad máxima de la contraseña se establezca en 0, lo que indica que las contraseñas nunca caducarán. Si la edad máxima de la contraseña se establece en 0, la edad mínima de la contraseña se puede establecer en cualquier valor entre 0 y 998.
Los usuarios pueden tener contraseñas favoritas que les gusta utilizar porque son fáciles de recordar y creen que su elección de contraseña es segura frente a cualquier riesgo. Desafortunadamente, las contraseñas pueden verse comprometidas y si un atacante se dirige a una cuenta de usuario individual específica, con conocimiento de los datos sobre ese usuario, la reutilización de contraseñas antiguas puede causar una brecha de seguridad.
Para hacer frente a la reutilización de contraseñas, debe utilizar una combinación de configuraciones de seguridad. El uso de esta configuración de directiva con la configuración de directiva Aplicar historial de contraseñas impide la fácil reutilización de contraseñas antiguas. Por ejemplo, si configura la directiva Aplicar historial de contraseñas para garantizar que los usuarios no puedan reutilizar ninguna de sus últimas 12 contraseñas, pero no configura la directiva Antigüedad mínima de contraseña con un número superior a 0, los usuarios podrían cambiar su contraseña 13 veces en unos minutos y reutilizar su contraseña original. Configure esta directiva con un número mayor que 0 para que la directiva Aplicar historial de contraseñas sea efectiva.
Evitar que los usuarios cambien la contraseña en Windows 10
Cuando se trata de contraseñas, a la mayoría de nosotros nos encantaría nada más que establecerla y olvidarla. Pero eso es exactamente lo que esperan los hackers; de hecho, les facilita mucho el trabajo. Esto significa que la mejor línea de defensa es cambiar las contraseñas con frecuencia.
Pero, ¿con qué frecuencia se deben crear nuevas contraseñas? Los expertos en ciberseguridad recomiendan cambiar la contraseña cada tres meses. Incluso puede haber situaciones en las que deba cambiarla inmediatamente, sobre todo si un ciberdelincuente tiene acceso a su cuenta.
Si se produce una violación de contraseñas en el trabajo o en una empresa con la que haces negocios, deberás cambiar la contraseña de las cuentas afectadas. Si utilizas esa contraseña para otros sitios web, no dudes en cambiar la contraseña de esas cuentas. Si los piratas informáticos consiguen acceder a su contraseña, pueden probarla en varios sitios web para ver qué más pueden robar.
En la medida de lo posible, evita conectarte a tus cuentas seguras en redes Wi-Fi públicas, como bibliotecas o cafeterías. Por lo general, una red no segura significa que tu actividad en línea es pública. Si necesitas utilizar una red no segura, cambia tu contraseña cuando estés en una red segura.
Cómo evitar que los usuarios cambien la contraseña de Windows 10
Las investigaciones actuales indican claramente que los cambios obligatorios de contraseña hacen más mal que bien. Llevan a los usuarios a elegir contraseñas más débiles, reutilizar contraseñas o actualizar contraseñas antiguas de forma que los hackers puedan adivinarlas fácilmente. Recomendamos activar la autenticación multifactor. Para obtener más información sobre la política de contraseñas, consulte Recomendaciones sobre la política de contraseñas.
En Azure AD, La última contraseña no se puede volver a utilizar cuando el usuario cambia una contraseña. La política de contraseñas se aplica a todas las cuentas de usuario que se crean y gestionan directamente en Azure AD. Esta política de contraseñas no se puede modificar. Consulte Políticas de contraseñas de Azure AD.
Este artículo se refiere a la configuración de la política de caducidad para usuarios que sólo utilizan la nube (Azure AD). No se aplica a los usuarios de identidad híbrida que utilizan sincronización de hash de contraseñas, autenticación PassThrough o federación local como ADFS.