Cómo bloquear temporalmente tu PC si alguien intenta adivinar tu contraseña
Si le preocupa que alguien intente adivinar su contraseña de Windows, puede hacer que Windows bloquee temporalmente los intentos de inicio de sesión después de un número específico de intentos fallidos..
Suponiendo que no haya configurado Windows para iniciar sesión automáticamente, Windows permite un número ilimitado de intentos de contraseña para cuentas de usuarios locales en la pantalla de inicio de sesión. Aunque es útil si no puede recordar su contraseña, también ofrece a otras personas que tienen acceso físico a su PC un número ilimitado de intentos para ingresar. Si bien todavía hay formas en que las personas pueden omitir o restablecer una contraseña, configure su PC suspender temporalmente los intentos de inicio de sesión después de varios intentos fallidos puede, al menos, ayudar a prevenir intentos de robo ocasionales si está utilizando una cuenta de usuario local. Aquí le indicamos cómo configurarlo..
Un par de notas rápidas antes de empezar. El uso de esta configuración puede permitir que alguien le haga una broma al ingresar la contraseña de manera incorrecta varias veces y, por lo tanto, le deja fuera de su PC por un tiempo. Sería conveniente tener otra cuenta de administrador que pueda desbloquear la cuenta normal.
Además, esta configuración solo se aplica a las cuentas de usuarios locales y no funcionará si inicia sesión en Windows 8 o 10 con una cuenta de Microsoft. Si desea utilizar la configuración de bloqueo, primero deberá revertir su cuenta de Microsoft a una local. Si prefieres seguir usando tu cuenta de Microsoft, puedes dirigirte a la página de configuración de seguridad e iniciar sesión. Allí, podrás cambiar cosas como agregar la verificación en dos pasos, configurar dispositivos de confianza y mucho más. Desafortunadamente, no hay una configuración de bloqueo para las cuentas de Microsoft que funcione como la que cubrimos aquí para las cuentas locales. Sin embargo, esta configuración funcionará bien para cuentas de usuarios locales en Windows 7, 8 y 10.
Usuarios domésticos: establezca un límite de inicio de sesión con el símbolo del sistema
Si está utilizando una edición Home de Windows, deberá usar el símbolo del sistema para establecer un límite en los intentos de inicio de sesión. También puede establecer el límite de esta manera si está usando una edición Pro o Enterprise de Windows, pero si está usando una de esas ediciones, puede hacerlo mucho más fácilmente usando el Editor de políticas de grupo local (que veremos más adelante). en este articulo).
Tenga en cuenta que tendrá que completar todas las siguientes instrucciones o podría terminar excluyéndose por completo..
Para comenzar, deberá abrir la línea de comandos con privilegios administrativos. Haga clic derecho en el menú Inicio (o presione Windows + X en su teclado) para abrir el menú Usuarios avanzados, luego haga clic en "Símbolo del sistema (Admin)".
Nota: Si ve PowerShell en lugar del Símbolo del sistema en el menú Usuarios avanzados, ese es un cambio que surgió con la Actualización de creadores para Windows 10. Es muy fácil volver a mostrar el Símbolo del sistema en el menú Usuarios avanzados si lo desea, o Puedes darle una oportunidad a PowerShell. Puedes hacer casi todo en PowerShell que puedes hacer en el símbolo del sistema, además de muchas otras cosas útiles.
Cuando se le solicite, escriba el siguiente comando y luego presione Enter:
cuentas netas
Este comando enumera su política de contraseña actual, que por defecto debería ser "Umbral de bloqueo: Nunca,” lo que significa que su cuenta no lo bloqueará sin importar cuántas veces se ingrese una contraseña incorrectamente.
Comenzará estableciendo el umbral de bloqueo en el número de intentos de inicio de sesión fallidos que desea permitir antes de que el inicio de sesión se bloquee temporalmente. Puede configurar el número como desee, pero le recomendamos que lo configure al menos a tres. De esta manera, tienes espacio para escribir accidentalmente la contraseña incorrecta una o dos veces antes de cerrarte. Simplemente escriba el siguiente comando, sustituyendo el número al final con el número de intentos de contraseña fallidos que desea permitir.
cuentas netas / umbral de bloqueo: 3
Ahora, vas a establecer una duración de bloqueo. Este número especifica cuánto tiempo, en minutos, se bloqueará una cuenta si se alcanza el umbral para intentos de contraseña fallidos. Recomendamos 30 minutos, pero puede configurar lo que quiera aquí.
cuentas netas / lockoutduration: 30
Y finalmente, vas a establecer una ventana de bloqueo. Este número especifica cuánto tiempo en minutos antes de que se reinicie el contador de intentos de contraseña fallidos, suponiendo que no se alcance el umbral de bloqueo real. Entonces, por ejemplo, digamos que la duración del bloqueo es de 30 minutos y el umbral de bloqueo es de tres intentos. Podría ingresar dos contraseñas incorrectas, esperar 30 minutos después del último intento de contraseña incorrecta y luego hacer tres intentos más. Configure la ventana de bloqueo usando el siguiente comando, reemplazando el número al final con la cantidad de minutos que desea usar. Nuevamente, sentimos que 30 minutos es una buena cantidad de tiempo..
cuentas de red / ventana de bloqueo: 30
Cuando haya terminado, puede usar el comando de cuentas de red nuevamente para revisar su configuración. Deben tener un aspecto similar al de los ajustes a continuación, según lo que hayas elegido..
Ahora estás todo listo. Su cuenta evitará automáticamente que las personas inicien sesión si la contraseña se ingresa incorrectamente demasiadas veces. Si alguna vez desea cambiar o eliminar la configuración, simplemente repita los pasos con las nuevas opciones que desee.
Y así es como funciona en la práctica. La pantalla de inicio de sesión no da ninguna indicación de que haya un umbral de bloqueo establecido o cuántos intentos tiene. Todo aparecerá como siempre lo hace hasta que ingrese suficientes intentos fallidos de contraseña para alcanzar el umbral. En ese momento, se le dará el siguiente mensaje. Y nuevamente, no hay ninguna indicación sobre cuánto tiempo está bloqueada la cuenta.
Si desea desactivar la configuración, todo lo que tiene que hacer es volver al símbolo del sistema administrativo y establecer el umbral de la cuenta en 0 utilizando el siguiente comando.
cuentas netas / umbral de bloqueo: 0
No necesita preocuparse por las otras dos configuraciones. Cuando establece el umbral de bloqueo en 0, la duración de bloqueo y la configuración de la ventana de bloqueo se vuelven inaplicables.
Usuarios Pro y Enterprise: establezca un límite de inicio de sesión con el editor de políticas de grupo local
Si está utilizando una edición Pro o Enterprise, la forma más fácil de establecer un límite de inicio de sesión es con el Editor de políticas de grupo local. Sin embargo, una nota importante: si su PC es parte de la red de una empresa, es muy probable que la configuración de la política de grupo que rige el límite de inicio de sesión ya esté establecida en el nivel de dominio y que sustituya cualquier cosa que establezca en la política de grupo local. Y si eres parte de la red de una empresa, siempre debes consultar con tu administrador antes de hacer cambios como este, de todos modos.
La política de grupo es una herramienta poderosa. Si no lo ha usado antes, le sugerimos que aprenda un poco más sobre lo que puede hacer antes de comenzar. Además, si desea aplicar una política solo a usuarios específicos en una PC, deberá realizar algunos pasos adicionales para configurar las cosas..
Para abrir el Editor de políticas de grupo local, presione Inicio, escriba "gpedit.msc" y luego haga clic en el resultado. Alternativamente, si desea aplicar la política a usuarios o grupos específicos, abra el archivo MSC que creó para esos usuarios..
En el Editor de políticas de grupo local, en el lado izquierdo, vaya a Configuración de computadora> Configuración de Windows> Configuración de seguridad> Políticas de cuenta> Política de bloqueo de cuenta. En el lado derecho, haga doble clic en la configuración "Umbral de bloqueo de cuenta".
En la ventana de propiedades de la configuración, tenga en cuenta que, de forma predeterminada, está configurado como "0 intentos de inicio de sesión no válidos", lo que significa que la configuración está desactivada. Para cambiar esto, simplemente seleccione un nuevo número mayor que uno. Recomendamos que establezca al menos tres para asegurarse de que no quede bloqueado de su propio sistema cuando accidentalmente ingrese la contraseña incorrecta. Haga clic en "Aceptar" cuando haya terminado.
Windows ahora configura automáticamente las dos configuraciones relacionadas a treinta minutos. La "duración del bloqueo de la cuenta" controla la duración del bloqueo de la PC contra los intentos de inicio de sesión adicionales cuando se alcanza el umbral de bloqueo de la cuenta que estableció. "Restablecer contador de bloqueo de cuenta después" controla cuánto tiempo debe pasar después del último intento fallido de contraseña antes de que se restablezca el contador de umbral. Por ejemplo, digamos que ingresa una contraseña inválida y luego ingresa otra contraseña inválida de inmediato, pero no lo intenta por tercera vez. Treinta minutos después de ese segundo intento (al menos, siguiendo los ajustes que hemos usado aquí), el contador se reiniciaría y podrías tener otros tres intentos..
No puede cambiar estos valores aquí, así que siga adelante y haga clic en el botón "Aceptar".
De vuelta en la ventana principal del Editor de políticas de grupo local, verá que las tres configuraciones en la carpeta "Política de bloqueo de cuenta" han cambiado para reflejar la nueva configuración. Puede cambiar cualquiera de las configuraciones haciendo doble clic en ellas para abrir sus ventanas de propiedades, pero honestamente, treinta minutos es una configuración bastante sólida tanto para la duración del bloqueo como para restablecer el contador de bloqueo..
Una vez que haya establecido la configuración que desea usar, cierre el Editor de políticas de grupo local. La configuración se realiza de inmediato, pero como afectan al inicio de sesión, deberá cerrar sesión y volver a iniciarla para ver la política vigente. Y si desea apagar todo nuevamente, simplemente vuelva a ingresar y cambie la configuración de "Umbral de bloqueo de cuenta" a 0.