27Aug
Si le preocupa que alguien intente adivinar su contraseña de Windows, puede hacer que Windows bloquee temporalmente los intentos de inicio de sesión después de una cantidad específica de intentos fallidos.
Suponiendo que no ha configurado Windows para iniciar sesión automáticamente, Windows permite un número ilimitado de intentos de contraseña para cuentas de usuario locales en la pantalla de inicio de sesión. Si bien es útil si no puedes recordar tu contraseña, también ofrece a otras personas que tienen acceso físico a tu PC un número ilimitado de intentos para ingresar. Aunque todavía hay formas en que las personas pueden omitir o restablecer una contraseña, configura tu PCsuspender temporalmente los intentos de inicio de sesión después de varios intentos fallidos puede al menos ayudar a prevenir intentos de robo ocasionales si está utilizando una cuenta de usuario local. Aquí le mostramos cómo configurarlo.
Un par de notas rápidas antes de comenzar. El uso de esta configuración puede permitir que alguien se burle de usted al ingresar incorrectamente la contraseña varias veces y, por lo tanto, lo desconecta de su PC por un tiempo. Sería conveniente tener otra cuenta de administrador que pueda desbloquear la cuenta normal.
Además, esta configuración solo se aplica a cuentas de usuario locales, y no funcionará si inicia sesión en Windows 8 o 10 usando una cuenta de Microsoft. Si desea usar la configuración de bloqueo, primero deberá revertir su cuenta de Microsoft a una local. Si prefiere seguir usando su cuenta de Microsoft, puede dirigirse a la página de configuración de seguridad e iniciar sesión. Allí, podrá cambiar cosas como agregar verificación en dos pasos, configurar dispositivos confiables, y más. Desafortunadamente, no existe una configuración de bloqueo para las cuentas de Microsoft que funciona como la que estamos cubriendo aquí para las cuentas locales. Sin embargo, estas configuraciones funcionarán perfectamente para las cuentas de usuarios locales en Windows 7, 8 y 10.
Usuarios domésticos: establezca un límite de inicio de sesión con el símbolo del sistema
Si está utilizando una edición doméstica de Windows, deberá usar el Símbolo del sistema para establecer un límite en los intentos de inicio de sesión. También puede establecer el límite de esta manera si está usando una edición Pro o Enterprise de Windows, pero si está utilizando una de esas ediciones, puede hacerlo mucho más fácilmente usando el Editor de políticas de grupo local( que trataremos un poco más adelante).en este articulo).
Tenga en cuenta que deberá completar todas las siguientes instrucciones o podría terminar bloqueado por completo.
Para comenzar, deberá abrir el símbolo del sistema con privilegios administrativos. Haga clic derecho en el menú Inicio( o presione Windows + X en su teclado) para abrir el menú Power Users, luego haga clic en "Símbolo del sistema( Administrador)."
Note : Si ve PowerShell en lugar de Símbolo del sistema en el menú Power Users, es un cambio que se produjo con la Actualización de creadores para Windows 10. Es muy fácil volver a mostrar el Símbolo del sistema en el menú Usuarios avanzados si lo desea, o puede probar PowerShell. Puede hacer casi todo lo que PowerShell puede hacer en Command Prompt, además de muchas otras cosas útiles.
En el indicador, escriba el siguiente comando y luego pulse Intro:
cuentas de netEste comando enumera sula política de contraseña actual, que de forma predeterminada debería ser "Umbral de bloqueo: nunca, " lo que significa que su cuenta no lo bloqueará, sin importar cuántas veces se ingrese una contraseña incorrectamente.
Comenzará por establecer el umbral de bloqueo en la cantidad de intentos de inicio de sesión fallidos que desea permitir antes de que el inicio de sesión se bloquee temporalmente. Puede establecer el número en cualquier cosa que desee, pero le recomendamos configurarlo en al menos tres. De esta forma, tiene espacio para escribir accidentalmente la contraseña incorrecta una o dos veces antes de bloquearse. Simplemente escriba el siguiente comando siguiente, sustituyendo el número al final por el número de intentos fallidos de contraseña que desea permitir.
net accounts / lockoutthreshold: 3Ahora, establecerá una duración de bloqueo. Este número especifica cuánto tiempo, en minutos, se bloqueará una cuenta si se alcanza el umbral para los intentos fallidos de contraseña. Recomendamos 30 minutos, pero puede establecer lo que quiera aquí.
net accounts / lockoutduration: 30Y finalmente, configurará una ventana de bloqueo. Este número especifica cuánto tiempo, en minutos, transcurrirán antes de que se restablezca el contador de intentos fallidos de contraseña, suponiendo que no se alcance el umbral de bloqueo real. Entonces, por ejemplo, supongamos que la duración del bloqueo es de 30 minutos y el umbral de bloqueo es de tres intentos. Podría ingresar dos contraseñas incorrectas, esperar 30 minutos después del último intento de contraseña incorrecta y luego tener tres intentos más. Configure la ventana de bloqueo con el siguiente comando, reemplazando el número al final con la cantidad de minutos que desea usar. De nuevo, creemos que 30 minutos es una buena cantidad de tiempo.
net accounts / lockoutwindow: 30Cuando haya terminado, puede usar el comando net accounts nuevamente para revisar su configuración. Deben verse como los ajustes a continuación, dependiendo de lo que elija.
Ahora estás listo. Su cuenta evitará automáticamente que las personas inicien sesión si la contraseña se ingresa incorrectamente demasiadas veces. Si alguna vez desea cambiar o eliminar la configuración, simplemente repita los pasos con las nuevas opciones que desee.
Y así es como funciona en la práctica. La pantalla de inicio de sesión no da ninguna indicación de que exista un umbral de bloqueo o cuántos intentos tiene. Todo aparecerá como siempre hasta que ingrese suficientes intentos fallidos de contraseña para alcanzar el umbral. En ese punto, se te dará el siguiente mensaje. Y nuevamente, no hay ninguna indicación sobre cuánto tiempo está bloqueada la cuenta.
Si desea desactivar la configuración, todo lo que tiene que hacer es regresar a un símbolo del sistema administrativo y establecer el umbral de la cuenta en 0 con el siguiente comando.
net accounts / lockoutthreshold: 0No necesita preocuparse por las otras dos configuraciones. Cuando establece el umbral de bloqueo en 0, la duración del bloqueo y la configuración de la ventana de bloqueo se vuelven inaplicables.
Pro y Enterprise Users: establezca un límite de inicio de sesión con el Editor de políticas de grupo local
Si está utilizando una edición Pro o Enterprise, la forma más fácil de establecer un límite de inicio de sesión es con el Editor de directivas de grupo local. Sin embargo, una nota importante: si su PC forma parte de una red de la empresa, es muy probable que la configuración de la directiva de grupo que rige el límite de inicio de sesión ya esté establecida en el nivel de dominio y sustituirá todo lo que configure en la política de grupo local. Y si usted es parte de una red de la empresa, siempre debe consultar con su administrador antes de hacer cambios como este, de todos modos. La política de grupo
es una herramienta poderosa. Si no lo ha usado antes, le sugerimos que aprenda un poco más sobre lo que puede hacer antes de comenzar. Además, si desea aplicar una política solo a usuarios específicos en una PC, deberá realizar algunos pasos adicionales para configurar las cosas.
Para abrir el Editor de directivas de grupo local, pulse Inicio, escriba "gpedit.msc" y luego haga clic en el resultado. Alternativamente, si desea aplicar la política a usuarios o grupos específicos, abra el archivo MSC que creó para esos usuarios.
En el Editor de políticas de grupo local, en el lado izquierdo, vaya a Configuración del equipo & gt;Configuración de Windows & gt;Configuraciones de seguridad & gt;Políticas de cuenta & gt;Política de bloqueo de cuenta. En el lado derecho, haga doble clic en la configuración "Umbral de bloqueo de cuenta".
En la ventana de propiedades de la configuración, tenga en cuenta que de manera predeterminada, está configurado "0 intentos de inicio de sesión no válidos", lo que significa que la configuración está desactivada. Para cambiar esto, simplemente seleccione un número nuevo mayor que uno. Recomendamos que establezca esto en al menos tres para ayudar a garantizar que no se bloquee su propio sistema cuando ingresa accidentalmente la contraseña incorrecta. Haga clic en "Aceptar" cuando haya terminado.
Windows ahora configura automáticamente las dos configuraciones relacionadas a treinta minutos. La "duración del bloqueo de la cuenta" controla cuánto tiempo está bloqueada la PC para evitar intentos adicionales de inicio de sesión cuando se cumple el umbral de bloqueo de la cuenta que configuró."Restablecer contador de bloqueo de cuenta después" controla cuánto tiempo debe pasar después del último intento de contraseña fallida antes de que se restablezca el contador de umbral. Por ejemplo, supongamos que ingresa una contraseña no válida y luego ingresa otra contraseña no válida de inmediato, pero no la prueba por tercera vez. Treinta minutos después de ese segundo intento( al menos, siguiendo la configuración que hemos utilizado aquí), el contador se reiniciaría y podría tener otros tres intentos.
Aquí no puede cambiar estos valores, así que simplemente continúe y haga clic en el botón "Aceptar".
De vuelta en la ventana principal del Editor de políticas de grupo local, verá que las tres configuraciones en la carpeta "Política de bloqueo de cuentas" han cambiado para reflejar la nueva configuración. Puede cambiar cualquiera de las configuraciones haciendo doble clic en ellas para abrir sus ventanas de propiedades, pero honestamente treinta minutos es una configuración bastante sólida para la duración del bloqueo y para restablecer el contador de bloqueo.
Una vez que haya configurado las configuraciones que desea usar, cierre el Editor de políticas de grupo local. La configuración se realiza de inmediato, pero dado que afecta el inicio de sesión, deberá cerrar la sesión y volver a acceder para ver la política vigente. Y si desea volver a desactivar todo, simplemente vuelva y cambie la configuración del "Umbral de bloqueo de cuenta" a 0.