Asegurar cuentas de usuario y contraseñas en Windows
Esta clase de How-To Geek School está dirigida a personas que desean aprender más sobre seguridad cuando utilizan sistemas operativos Windows. Aprenderá muchos principios que lo ayudarán a tener una experiencia informática más segura y tendrá la oportunidad de utilizar todas las herramientas y funciones de seguridad importantes que se incluyen con Windows. Obviamente, compartiremos todo lo que necesita saber sobre su uso eficaz.
NAVEGACION ESCOLAR- Asegurar cuentas de usuario y contraseñas en Windows
- Prevención de desastres con el control de cuentas de usuario
- Windows Defender y un sistema libre de malware
- Firewall de Windows: la mejor defensa de su sistema
- Usando el Firewall de Windows con seguridad avanzada
- Uso del filtro SmartScreen para eliminar aplicaciones y sitios web sospechosos
- Usando el Centro de Acción para Seguridad y Mantenimiento Extra
- Mantenga su sistema actualizado para la seguridad y la estabilidad
- Más allá de Defender: Productos de seguridad de terceros en Windows
- Consejos generales de seguridad para usuarios de Windows
En esta primera lección, hablaremos sobre la seguridad de la contraseña; Las diferentes formas de iniciar sesión en Windows y su seguridad. En la lección que sigue, explicaremos dónde almacena Windows todos los nombres de usuario y contraseñas que ingresa mientras trabaja en estos sistemas operativos, qué tan seguros son y cómo administrar estos datos..
A partir de la serie, hablaremos sobre el Control de cuentas de usuario, su función para mejorar la seguridad de su sistema y cómo usar Windows Defender para proteger su sistema contra el malware. Luego, hablaremos sobre el Firewall de Windows, cómo usarlo para administrar las aplicaciones que tienen acceso a la red e Internet, y cómo crear sus propias reglas de filtrado..
Después de eso, analizaremos el Filtro SmartScreen, una función de seguridad que recibe cada vez más atención de Microsoft y ahora se usa ampliamente en sus sistemas operativos Windows 8.x. A continuación, analizaremos las maneras de mantener su software y sus aplicaciones actualizadas, por qué es importante y qué herramientas puede usar para automatizar este proceso tanto como sea posible..
Por último, pero no menos importante, analizaremos el Centro de actividades y su función para mantenerlo informado sobre lo que está sucediendo con su sistema y compartiremos algunos consejos y trucos sobre cómo mantenerse a salvo al usar su computadora e Internet. Comencemos discutiendo el tema favorito de todos: las contraseñas.
Los tipos de contraseñas que se encuentran en Windows
En Windows 7, solo tiene cuentas de usuario locales, que pueden o no tener una contraseña. Por ejemplo, puede establecer fácilmente una contraseña en blanco para cualquier cuenta de usuario, incluso si esa es un administrador. La única excepción a esta regla son las redes comerciales donde las políticas de dominio obligan a todas las cuentas de usuario a usar una contraseña que no esté en blanco..
En Windows 8.x, tiene cuentas locales y cuentas de Microsoft. Si desea obtener más información acerca de ellos, no dude en leer la lección sobre Cuentas de usuario, Grupos, Permisos y su función en el uso compartido, en nuestra serie de redes de Windows.
Las cuentas de Microsoft están obligadas a usar una contraseña que no esté en blanco debido al hecho de que una cuenta de Microsoft le da acceso a los servicios de Microsoft. Usar una contraseña en blanco significaría exponerte a muchos problemas. Las cuentas locales en Windows 8.1, sin embargo, pueden usar una contraseña en blanco.
Además de las contraseñas tradicionales, cualquier cuenta de usuario puede crear y usar un PIN de 4 dígitos o una contraseña de imagen. Microsoft introdujo estos conceptos para acelerar el proceso de inicio de sesión para el sistema operativo Windows 8.x. Sin embargo, no reemplazan el uso de una contraseña tradicional y solo pueden usarse junto con una contraseña de cuenta de usuario tradicional.
Otro tipo de contraseña que encuentra en los sistemas operativos de Windows es la contraseña de Homegroup. En una red doméstica típica, los usuarios pueden usar Homegroup para compartir recursos fácilmente. Un dispositivo de Windows puede unirse a un grupo en el hogar solo mediante la contraseña del grupo en el hogar. Si desea obtener más información sobre Homegroup y cómo usarlo para compartir en la red, no dude en leer nuestra serie de redes de Windows.
Qué tener en cuenta al crear contraseñas, PIN y contraseñas de imágenes
Al crear contraseñas, un PIN o una contraseña de imagen para su cuenta de usuario, nos gustaría que tenga en cuenta las siguientes recomendaciones:
- No utilice contraseñas en blanco, ni siquiera en las computadoras de escritorio de su hogar. Nunca se sabe quién puede obtener acceso no deseado a ellos. Además, el malware puede ejecutarse más fácilmente como administrador porque no tiene una contraseña. Cambiar tu seguridad por conveniencia al iniciar sesión nunca es una buena idea.
- Al crear una contraseña, debe tener al menos ocho caracteres, pero idealmente 12 o incluso 20 si es posible. Asegúrese de que incluya una combinación aleatoria de letras mayúsculas y minúsculas, números y símbolos. Idealmente, no debería estar relacionado de ninguna manera con su nombre, nombre de usuario o nombre de la empresa. Asegúrese de que sus contraseñas no incluyan palabras completas de ningún diccionario. Los diccionarios son lo primero que utilizan los crackers para hackear contraseñas..
- No utilice la misma contraseña para más de una cuenta. Todas sus contraseñas deben ser únicas y debe usar un sistema como LastPass, KeePass, Roboform o algo similar para realizar un seguimiento de ellas.. Nota: obviamente no va a poner su contraseña de Windows en una aplicación de administración de contraseñas, pero para todas las demás contraseñas, probablemente debería usar una.
- Al crear un PIN, use cuatro dígitos diferentes para dificultar un poco las cosas..
- Al crear una contraseña de imagen, elija una foto que tenga al menos 10 “puntos de interés”. Los puntos de interés son áreas que sirven como punto de referencia para sus gestos. Use una mezcla aleatoria de tipos y secuencias de gestos y asegúrese de no repetir el mismo gesto dos veces. Tenga en cuenta que las manchas en la pantalla podrían revelar sus gestos a otras personas.
La seguridad de su contraseña frente al PIN y la contraseña de la imagen
Cualquier tipo de contraseña se puede descifrar con suficiente esfuerzo y con las herramientas adecuadas. No existe tal cosa como una contraseña completamente segura. Sin embargo, las contraseñas creadas usando solo unos pocos principios de seguridad son mucho más difíciles de descifrar que otras. Si respeta las recomendaciones compartidas en la sección anterior de esta lección, terminará teniendo contraseñas razonablemente seguras..
De todos los métodos de inicio de sesión en Windows 8.x, el PIN es la fuerza bruta más fácil, ya que los PIN están restringidos a cuatro dígitos y solo hay 10.000 posibles combinaciones únicas disponibles. La contraseña de la imagen es más segura que el PIN porque brinda muchas más oportunidades para crear combinaciones únicas de gestos. Microsoft ha comparado las dos opciones de inicio de sesión desde una perspectiva de seguridad en esta publicación: Iniciar sesión con una contraseña de imagen.
Con el fin de desalentar los ataques de fuerza bruta contra contraseñas de imágenes y PIN, Windows utiliza de manera predeterminada su contraseña de texto tradicional después de cinco intentos fallidos.
El PIN y la contraseña de la imagen solo funcionan como métodos de inicio de sesión alternativos a Windows 8.x. Por lo tanto, si alguien los agrieta, no tendrá acceso a la contraseña de su cuenta de usuario. Sin embargo, esa persona puede usar todas las aplicaciones instaladas en su dispositivo Windows 8.x, acceder a sus archivos, datos, etc..
Cómo crear un PIN en Windows 8.x
Si inicia sesión en un dispositivo Windows 8.x con una cuenta de usuario que tiene una contraseña que no está en blanco, puede crear un PIN de 4 dígitos para usarla como método de inicio de sesión complementario. Para crear una, debe ir a "Configuración de PC". Si no sabe cómo hacerlo, presione Windows + C en su teclado o toque desde el borde derecho de la pantalla, en un dispositivo con capacidad táctil, presione "Configuración".
El hechizo de Configuración ahora está abierto. Haga clic o toque el enlace que dice "Cambiar configuración de PC", en la parte inferior del encanto.
En la configuración de PC, vaya a Cuentas y luego a "Opciones de inicio de sesión". Aquí encontrará todas las opciones necesarias para cambiar su contraseña existente, crear un PIN o una contraseña de imagen.
Para crear un PIN, presione el botón "Agregar" en la sección PIN.
Se inicia el asistente "Crear un PIN" y se le solicita que ingrese la contraseña de su cuenta de usuario. Escríbelo y presiona "OK".
Ahora se le solicita que ingrese un pin de 4 dígitos en los campos “Ingresar PIN” y “Confirmar PIN”.
Se ha creado el PIN y ahora puede usarlo para iniciar sesión en Windows.
Cómo crear una contraseña de imagen en Windows 8.x
Si inicia sesión en un dispositivo Windows 8.x con una cuenta de usuario que tiene una contraseña que no está en blanco, también puede crear una contraseña de imagen y usarla como un método de inicio de sesión complementario. Para crear uno, debe ir a "Configuración de PC".
En Configuración de PC, vaya a Cuentas y luego a "Opciones de inicio de sesión". Aquí encontrará todas las opciones necesarias para cambiar su contraseña existente, crear un PIN o una contraseña de imagen. Para crear una contraseña de imagen, presione el botón "Agregar" en la sección "Contraseña de imagen".
Se inicia el asistente "Crear una contraseña de imagen" y se le solicita que ingrese la contraseña de su cuenta de usuario.
Se le muestra una guía sobre cómo funciona la contraseña de la imagen. Tómese unos segundos para verlo y aprender los gestos que se pueden usar para la contraseña de su imagen. Aprenderá que puede crear una combinación de círculos, líneas rectas y grifos. Cuando esté listo, presione "Elegir imagen".
Explore su dispositivo Windows 8.x y seleccione la imagen que desea usar para su contraseña y presione "Abrir".
Ahora puede arrastrar la imagen para colocarla de la forma que desee. Cuando te guste la posición de la imagen, presiona "Usar esta imagen" a la izquierda. Si no está satisfecho con la imagen, presione "Elegir nueva imagen" y seleccione una nueva, como se muestra en el paso anterior.
Una vez que haya confirmado que desea utilizar esta imagen, se le pedirá que configure sus gestos para la contraseña de la imagen. Dibuja tres gestos en la imagen, cualquier combinación que desees. Recuerde que solo puede utilizar tres gestos: círculos, líneas rectas y toques..
Una vez que haya dibujado esos tres gestos, se le pedirá que confirme. Dibuja los mismos gestos una vez más. Si todo va bien, se le informa de que ha creado su contraseña de imagen y que puede usarla la próxima vez que inicie sesión en Windows. Si no confirma los gestos correctamente, se le pedirá que intente nuevamente, hasta que dibuje los mismos gestos dos veces..
Para cerrar el asistente de contraseña de imagen, presione "Finalizar".
¿Dónde almacena Windows sus contraseñas? Son seguras?
Todas las contraseñas que ingresa en Windows y las guarda para uso futuro se almacenan en el Administrador de credenciales. Esta herramienta es una bóveda con los nombres de usuario y las contraseñas que usa para iniciar sesión en su computadora, en otras computadoras de la red, en aplicaciones de la Tienda Windows o en sitios web que utilizan Internet Explorer. Al almacenar estas credenciales, Windows puede iniciar sesión automáticamente la próxima vez que acceda a la misma aplicación, recurso compartido de red o sitio web. Todo lo que está almacenado en el Administrador de credenciales se cifra para su protección.
Página siguiente: Copia de seguridad de sus cuentas de usuario y contraseñas