Si le preocupa que alguien intente adivinar su contraseña de Windows, puede hacer que Windows bloquee temporalmente los intentos de inicio de sesión después de un número específico de intentos fallidos.
Suponiendo que no ha configurado Windows para iniciar sesión automáticamente , Windows permite un número ilimitado de intentos de contraseña para cuentas de usuarios locales en la pantalla de inicio de sesión. Si bien es útil si no puede recordar su contraseña, también ofrece a otras personas que tienen acceso físico a su PC una cantidad ilimitada de intentos para ingresar. Si bien todavía hay formas en que las personas pueden omitir o restablecer una contraseña , configurar su PC para suspender temporalmente los intentos de inicio de sesión después de varios intentos fallidos puede al menos ayudar a prevenir intentos de robo casuales si está utilizando una cuenta de usuario local. A continuación, le indicamos cómo configurarlo.
RELACIONADO: Cómo hacer que su PC con Windows 10, 8 o 7 inicie sesión automáticamente
Un par de notas rápidas antes de comenzar. El uso de esta configuración puede permitir que alguien te haga una broma ingresando incorrectamente la contraseña varias veces y, por lo tanto, bloqueando tu PC por un tiempo. Sería aconsejable tener otra cuenta de administrador que pueda desbloquear la cuenta normal.
Además, esta configuración solo se aplica a cuentas de usuarios locales y no funcionará si inicia sesión en Windows 8 o 10 con una cuenta de Microsoft. Si desea utilizar la configuración de bloqueo, deberá revertir su cuenta de Microsoft a una local primero. Si prefiere seguir usando su cuenta de Microsoft, puede dirigirse a su página de configuración de seguridad e inicie sesión. Allí podrá cambiar cosas como agregar la verificación en dos pasos, configurar dispositivos confiables y más. Desafortunadamente, no existe una configuración de bloqueo para las cuentas de Microsoft que funcione como la que estamos cubriendo aquí para las cuentas locales. Sin embargo, esta configuración funcionará bien para las cuentas de usuario locales en Windows 7, 8 y 10.
RELACIONADO: Todas las funciones que requieren una cuenta de Microsoft en Windows 10
Usuarios domésticos: establezca un límite de inicio de sesión con el símbolo del sistema
Si está utilizando una edición Home de Windows, deberá usar el símbolo del sistema para establecer un límite en los intentos de inicio de sesión. También puede establecer el límite de esta manera si está usando una edición Pro o Enterprise de Windows, pero si está usando una de esas ediciones, puede hacerlo mucho más fácilmente usando el Editor de políticas de grupo local (que cubriremos un poco más adelante en este articulo).
Tenga en cuenta que deberá completar todas las siguientes instrucciones o podría terminar bloqueándose por completo.
Para comenzar, deberá abrir el símbolo del sistema con privilegios administrativos. Haga clic con el botón derecho en el menú Inicio (o presione Windows + X en su teclado) para abrir el menú Usuarios avanzados, luego haga clic en "Símbolo del sistema (Administrador)".
Nota : Si ve PowerShell en lugar de Símbolo del sistema en el menú Usuarios avanzados, es un cambio que se produjo con el Actualización de creadores para Windows 10 . Es muy fácil volver a mostrar el símbolo del sistema en el menú Usuarios avanzados si lo desea, o puede probar PowerShell. Puedes hacer casi todo en Potencia Shell que puede hacer en el símbolo del sistema, además de muchas otras cosas útiles.
RELACIONADO: Cómo volver a colocar el símbolo del sistema en el menú de usuarios avanzados de Windows + X
En el símbolo del sistema, escriba el siguiente comando y luego presione Enter:
cuentas netas
Este comando enumera su política de contraseñas actual, que de forma predeterminada debería ser "Umbral de bloqueo: nunca, ” lo que significa que su cuenta no lo bloqueará sin importar cuántas veces se ingrese una contraseña incorrectamente.
Comenzará estableciendo el umbral de bloqueo en la cantidad de intentos de inicio de sesión fallidos que desea permitir antes de que el inicio de sesión se bloquee temporalmente. Puede configurar el número como desee, pero le recomendamos que lo configure en al menos tres. De esta manera, tiene espacio para escribir accidentalmente la contraseña incorrecta una o dos veces antes de bloquearse. Simplemente escriba el siguiente comando, sustituyendo el número al final con el número de intentos fallidos de contraseña que desea permitir.
cuentas netas / umbral de bloqueo: 3
Ahora, va a establecer una duración de bloqueo. Este número especifica cuánto tiempo, en minutos, se bloqueará una cuenta si se alcanza el umbral de intentos fallidos de contraseña. Recomendamos 30 minutos, pero puede configurar lo que quiera aquí.
cuentas netas / duración del bloqueo: 30
Y finalmente, establecerá una ventana de bloqueo. Este número especifica cuánto tiempo en minutos antes de que se restablezca el contador de intentos fallidos de contraseña, asumiendo que no se alcanza el umbral de bloqueo real. Entonces, por ejemplo, digamos que la duración del bloqueo es de 30 minutos y el umbral de bloqueo es de tres intentos. Podría ingresar dos contraseñas incorrectas, esperar 30 minutos después del último intento de contraseña incorrecta y luego tener tres intentos más. Configure la ventana de bloqueo usando el siguiente comando, reemplazando el número al final con la cantidad de minutos que desea usar. Nuevamente, creemos que 30 minutos es una buena cantidad de tiempo.
cuentas netas / ventana de bloqueo: 30
Cuando haya terminado, puede usar el comando net accounts nuevamente para revisar su configuración. Deberían tener un aspecto similar a la configuración a continuación, según lo que elija.
Ahora estás listo. Su cuenta evitará automáticamente que las personas inicien sesión si la contraseña se ingresa incorrectamente demasiadas veces. Si alguna vez desea cambiar o eliminar la configuración, simplemente repita los pasos con las nuevas opciones que desee.
Y así es como funciona en la práctica. La pantalla de inicio de sesión no da ninguna indicación de que se haya establecido un umbral de bloqueo o cuántos intentos tiene. Todo aparecerá como siempre hasta que ingrese suficientes intentos fallidos de contraseña para alcanzar el umbral. En ese momento, se le dará el siguiente mensaje. Y nuevamente, no hay ninguna indicación sobre cuánto tiempo está bloqueada la cuenta.
Si desea desactivar la configuración, todo lo que tiene que hacer es volver a un símbolo del sistema administrativo y establecer el umbral de la cuenta en 0 con el siguiente comando.
cuentas netas / umbral de bloqueo: 0
No necesita preocuparse por las otras dos configuraciones. Cuando establece el umbral de bloqueo en 0, la duración del bloqueo y la configuración de la ventana de bloqueo se vuelven inaplicables.
Usuarios profesionales y empresariales: establezca un límite de inicio de sesión con el editor de políticas de grupo local
Si está utilizando una edición Pro o Enterprise, la forma más fácil de establecer un límite de inicio de sesión es con el Editor de políticas de grupo local. Sin embargo, una nota importante: si su PC es parte de la red de una empresa, es muy probable que la configuración de la política de grupo que rige el límite de inicio de sesión ya esté establecida en el nivel de dominio y sustituya a todo lo que establezca en la política de grupo local. Y si forma parte de la red de una empresa, siempre debe consultar con su administrador antes de realizar cambios como este.
La política de grupo es una herramienta poderosa. Si no lo ha usado antes, le sugerimos que aprenda un poco más sobre que puede hacer antes de empezar. Además, si quieres aplicar una política solo a usuarios específicos en una PC, deberá realizar algunos pasos adicionales para configurar las cosas.
RELACIONADO: Uso del editor de políticas de grupo para ajustar su PC
Para abrir el Editor de políticas de grupo local, presione Inicio, escriba “gpedit.msc” y luego haga clic en el resultado. Alternativamente, si desea aplicar la política a usuarios o grupos específicos, abra el Archivo MSC que creó para esos usuarios.
En el Editor de políticas de grupo local, en el lado izquierdo, acceda a Configuración del equipo> Configuración de Windows> Configuración de seguridad> Políticas de cuenta> Política de bloqueo de cuenta. En el lado derecho, haga doble clic en la configuración "Umbral de bloqueo de cuenta".
En la ventana de propiedades de la configuración, tenga en cuenta que, de forma predeterminada, se establece "0 intentos de inicio de sesión no válidos", lo que significa que la configuración está desactivada. Para cambiar esto, simplemente seleccione un nuevo número mayor que uno. Recomendamos configurar esto en al menos tres para ayudar a garantizar que no se bloquee su propio sistema cuando ingrese accidentalmente la contraseña incorrecta. Haga clic en "Aceptar" cuando haya terminado.
Windows ahora configura automáticamente las dos configuraciones relacionadas en treinta minutos. La "Duración del bloqueo de la cuenta" controla el tiempo que la PC está bloqueada contra más intentos de inicio de sesión cuando se alcanza el umbral de bloqueo de la cuenta que estableció. "Restablecer contador de bloqueo de cuenta después de" controla cuánto tiempo debe pasar después del último intento fallido de contraseña antes de que se restablezca el contador de umbral. Por ejemplo, digamos que ingresa una contraseña inválida y luego ingresa otra contraseña inválida de inmediato, pero no lo intenta por tercera vez. Treinta minutos después de ese segundo intento (al menos, según la configuración que hemos usado aquí), el contador se restablecería y podrías tener otros tres intentos.
No puede cambiar estos valores aquí, así que siga adelante y haga clic en el botón "Aceptar".
De vuelta en la ventana principal del Editor de políticas de grupo local, verá que las tres configuraciones en la carpeta "Política de bloqueo de cuenta" han cambiado para reflejar la nueva configuración. Puede cambiar cualquiera de las configuraciones haciendo doble clic en ellas para abrir sus ventanas de propiedades, pero sinceramente, treinta minutos es una configuración bastante sólida tanto para la duración del bloqueo como para restablecer el contador de bloqueo.
Una vez que se haya decidido por la configuración que desea utilizar, cierre el Editor de políticas de grupo local. La configuración se lleva a cabo de inmediato, pero como afectan el inicio de sesión, deberá cerrar sesión y volver a iniciarla para ver la política en vigor. Y si desea apagar todo nuevamente, simplemente vuelva a ingresar y cambie la configuración de "Umbral de bloqueo de cuenta" a 0.
