Usar la misma contraseña durante períodos prolongados puede plantear riesgos de seguridad, especialmente si esa contraseña se reutiliza en varias cuentas. Para mitigar este riesgo, es importante cambiar las contraseñas con regularidad. Este artículo explicará cómo configurar la caducidad de contraseñas para cuentas de Microsoft y cuentas locales de Windows, garantizando que se solicite a los usuarios que actualicen sus contraseñas periódicamente.
Para las cuentas de Microsoft utilizadas para iniciar sesión en Windows y otros servicios de Microsoft, puede configurar la cuenta para que requiera cambios de contraseña cada 72 días. Aquí se explica cómo configurar esto:
Paso 1:Visite la página Seguridad de la cuenta de Microsoft en account.microsoft.com/security.
Paso 2:Busque la sección “Seguridad de contraseña” y haga clic en el enlace “Cambiar mi contraseña”.
Paso 3:Se le pedirá que ingrese su contraseña actual, luego ingrese y confirme una nueva contraseña. Asegúrese de elegir una contraseña única y segura que no haya usado antes.
Paso 4:Antes de finalizar el cambio de contraseña, busque una casilla de verificación que diga "Hacerme cambiar mi contraseña cada 72 días" y asegúrese de que esté marcada.
Paso 5:Complete el proceso de cambio de contraseña haciendo clic en el botón de confirmación.
Una vez configurado, Microsoft le pedirá automáticamente que cambie su contraseña cada 72 días. Tenga en cuenta que esta configuración afecta la contraseña de su cuenta de Microsoft, que puede ser diferente del PIN o del método de autenticación de Windows Hello que utiliza en su dispositivo Windows.
Configuración de la caducidad de la contraseña para cuentas locales de Windows
Para cuentas de usuario locales en Windows 10 u 11, tiene varias opciones para configurar la caducidad de la contraseña. Aquí hay tres métodos, comenzando con el más fácil de usar:
Método 1: uso de la interfaz de usuarios y grupos locales
Paso 1:Abra el cuadro de diálogo Ejecutar presionandoWin + R, luego escribelusrmgr.mscy presione Entrar.
Paso 2:En la ventana Usuarios y grupos locales, haga clic en la carpeta "Usuarios" en el panel izquierdo.
Paso 3:Busque la cuenta de usuario que desea modificar en el panel derecho, haga clic derecho sobre ella y seleccione "Propiedades".
Ver también:Cómo habilitar preguntas de seguridad para cuentas locales en Windows 11
Paso 4:En la ventana de propiedades del usuario, desmarque la casilla que dice "La contraseña nunca caduca".
Paso 5:Haga clic en "Aceptar" para guardar los cambios.
Al desmarcar esta opción, habilita la política de vencimiento de contraseña predeterminada, que generalmente requiere cambios de contraseña cada 42 días.
Método 2: usar opciones de línea de comandos
Para un control más preciso sobre la caducidad de la contraseña, puede utilizar la línea de comando:
Paso 1:Abra PowerShell como administrador haciendo clic derecho en el botón Inicio y seleccionando "Windows PowerShell (Admin)".
Paso 2:Para ver la configuración de la cuenta actual, escribaNet Accountsy presione Entrar. Esto mostrará información que incluye la antigüedad máxima actual de la contraseña.
Paso 3:Para establecer un período de vencimiento específico, use el siguiente comando, reemplazando XX con la cantidad de días que desee entre los cambios de contraseña requeridos:
Net Accounts /maxpwage:XX
Por ejemplo, para configurar las contraseñas para que caduquen cada 30 días, usaría:
Net Accounts /maxpwage:30
Paso 4:Para forzar un cambio de contraseña inmediato para un usuario, puede establecer la antigüedad máxima de la contraseña en 1 día:
Net Accounts /maxpwage:1
Esto requerirá que todos los usuarios cambien sus contraseñas la próxima vez que inicien sesión.
Método 3: usar el Editor de políticas de grupo
Para usuarios más avanzados o en entornos empresariales, el Editor de políticas de grupo ofrece control adicional:
Paso 1:Abra el cuadro de diálogo Ejecutar conWin + R, tipogpedit.mscy presione Entrar.
Paso 2:Navegue a Configuración de la computadora > Configuración de Windows > Configuración de seguridad > Políticas de cuenta > Política de contraseña.
Paso 3:En el panel derecho, haga doble clic en "Antigüedad máxima de la contraseña".
Paso 4:Establezca la cantidad de días que desea que las contraseñas sigan siendo válidas antes de requerir un cambio. El rango válido es de 1 a 999 días.
Paso 5:Haga clic en "Aplicar" y luego en "Aceptar" para guardar los cambios.
Este método permite un control preciso y se puede aplicar a todos los usuarios del sistema o a grupos específicos a través de objetos de política de grupo (GPO) en entornos de dominio.
La implementación de políticas de caducidad de contraseñas ayuda a mantener la seguridad de la cuenta al garantizar que las contraseñas se cambien periódicamente. Sin embargo, es importante equilibrar la seguridad con la usabilidad: establecer caducidades con demasiada frecuencia puede llevar a los usuarios a elegir contraseñas más débiles y más fáciles de recordar. Combine estas políticas con requisitos estrictos de contraseñas y educación de los usuarios para obtener los mejores resultados de seguridad.
