Cómo establecer la longitud mínima de la contraseña en Windows 10 y por qué debería establecerla

El paquete de software y servicios en línea de Microsoft viene con un requisito mínimo de longitud de contraseña. Algunos de ellos incluso requieren la inclusión de caracteres especiales. Windows 10 tiene su conjunto de directrices, pero no se aplican a las cuentas de usuario locales. Sí, puedes crear una cuenta de usuario local incluso sin una contraseña. Sin embargo, es arriesgado. Por lo tanto, le recomendamos que establezca la longitud mínima de la contraseña para su cuenta de usuario en el equipo de Windows 10.

Veamos cómo podemos hacer cumplir primero el requisito de longitud mínima de la contraseña para las cuentas de usuarios locales en Windows 10. Luego averiguaremos por qué debe hacerlo.

Comencemos.

Por qué necesita una contraseña mínima para las cuentas de usuarios locales

La respuesta corta es privacidad y seguridad. Apuesto a que lo sabes. La creación de una cuenta de usuario local en el mismo ordenador te permite acceder a Windows sin necesidad de una cuenta de Microsoft. Las cuentas de usuario local son locales y no necesitan conectividad a Internet para permitir el acceso. Eso significa que la configuración de la cuenta no se sincroniza entre los dispositivos y todo se mantiene sin conexión. Algunos usuarios lo prefieren así. Aún puedes iniciar sesión en aplicaciones y servicios de Windows, pero sin usar una cuenta de Microsoft en Windows 10.

Microsoft no añadió una política de longitud mínima de contraseña a las cuentas de usuarios locales de forma predeterminada. Puede activar esa opción, pero está oculta en el Editor del Registro y en el Editor de Políticas de Grupo.

Alguien con acceso a su ordenador podría cambiar fácilmente a esta cuenta de usuario local y acceder a cada rincón del disco duro. No quieres que eso suceda. Puede que quieras mantener todo fuera de línea y no atado a una cuenta de Microsoft por una variedad de razones. Pero también hay amenazas fuera de línea. Ya sea que esté en su casa, en la oficina o en un café, cualquiera puede acceder a su computadora físicamente y causar estragos en su vida.

Usar una contraseña resuelve eso, pero la gente a menudo usa contraseñas tontas. Algunos ejemplos populares de «contraseñas tontas» son la fecha de nacimiento, los números de casa o de matrícula, e incluso 1234. Ahí es donde la longitud de la contraseña puede ser útil. Forzar a los usuarios a usar una contraseña más larga siempre es mejor. El FBI recomienda que las contraseñas más largas, incluso con letras/números simples, son mejores que las contraseñas cortas con caracteres especiales.

La idea es simple pero tiene sentido. Una contraseña más larga ofrece más combinaciones posibles, lo que hace más difícil de descifrar pero más fácil de recordar. Eso es porque se necesitará más poder de computación, y por lo tanto más tiempo, para descifrar una contraseña más larga. Y hay investigaciones académicas que respaldan esta teoría.

1. Establecer la longitud mínima de la contraseña usando CMD

Este método está destinado a los usuarios de Windows 10 Home. Busca y abre el símbolo del sistema (CMD) con derechos de administrador en el menú Inicio.

Aquí está el comando para aumentar el requisito de longitud mínima de la contraseña. Reemplace el texto $0027PassLength$0027 de abajo con el número mínimo de caracteres que desea utilizar en la nueva contraseña y pulse Enter.

net accounts /minpwlen:PassLength

¿Quieres comprobar si el comando funcionó? Una forma es crear una nueva cuenta local y establecer una contraseña cuya longitud sea menor que la establecida. Otra forma es dar el siguiente comando en CMD.

 cuentas de red

Deberías ver la longitud mínima de la contraseña aquí, entre otras cosas. Eso es todo. Una cuenta local ahora necesitará una contraseña con una longitud mínima.

Para eliminar el requisito de longitud mínima de la contraseña, dé el siguiente comando.

 cuentas de red /minpwlen:0

2. Establecer la longitud mínima de la contraseña usando el editor de políticas de grupo

Este método es adecuado para los usuarios de Windows Pro y Enterprise que tienen acceso al GPE o al editor de políticas de grupo. GPE viene con una GUI o Interfaz Gráfica de Usuario, que permite realizar cambios a nivel de sistema sin tener que jugar con los comandos. Aún así, se requiere precaución porque las cosas podrían salir mal.

Recomendaría tomar una copia de seguridad o crear un punto de restauración antes de seguir adelante. Si trabajas en una empresa y tienes un administrador de TI, consulta con él para obtener más detalles, ya que la política de dominio tendrá prioridad sobre la política del sistema.

Busca gpedit.msc en el menú de inicio de Windows y ábrelo.

Desciende hasta la estructura de carpetas de abajo.

Configuración del ordenadorNconfiguración de WindowsNconfiguración de seguridadN-Políticas de cuenta Política de contraseñas

Haga doble clic en el archivo de la política de longitud mínima de la contraseña para abrirlo. Notarán que dice 21 caracteres a la derecha, que es lo que establecimos en el paso anterior en CMD.

Nota: Si introduce el valor como 0 (cero), significa que no se requiere una contraseña para la cuenta de usuario local.

Introduce el nuevo valor para la longitud mínima de la contraseña en caracteres, haz clic en Aplicar y Aceptar para guardarlo todo.

¿Quieres tener lo mejor de ambos mundos? Puedes forzar a los usuarios a usar también caracteres especiales en sus contraseñas. También puedes forzarlos a cambiar sus contraseñas cada X días.

Haga doble clic para abrir la opción «La contraseña debe cumplir con la política de requisitos de complejidad.

Seleccione Activar y guarde todo. Aquí están los criterios que se aplicarán a través de esta política:

  • La longitud de la contraseña tal como la prescribió en el paso anterior. El valor predeterminado es de 6 caracteres.
  • No puede contener el nombre de la cuenta o el nombre completo del usuario que exceda de dos caracteres consecutivos.
  • Debe contener al menos un (1) personaje que sea:

    • Mayúsculas (A a Z)
    • Minúsculas (a a z)
    • Cifras (0 a 9)
    • caracteres especiales (!, @, #, $)

Para obligar al usuario a cambiar la contraseña cada X días, haga doble clic para abrir el archivo de la política de edad máxima de la contraseña.

Introduzca el número de días después de los cuales se le pedirá al usuario que cambie la contraseña de su cuenta de usuario local. Estos controles adicionales están ahí para mejorar la seguridad, pero puede resultar doloroso recordar nuevas contraseñas. Puede ser un poco demasiado, especialmente para las personas mayores que encuentran difícil trabajar con computadoras y recordar las contraseñas. Así que establezca un número favorable como 45 o 90 días.

Medidas de máxima seguridad

Establezca cuidadosamente el criterio de longitud mínima de la contraseña. Puede que quieras encontrar un equilibrio entre facilidad, usabilidad y seguridad. Mucho dependerá de dónde trabaje, de las habilidades técnicas de los usuarios que trabajen en estos ordenadores y de cuánto quiera proteger lo que hay en esa unidad de disco duro o en las unidades de disco duro. Puede convertirse en una molestia si compartes el ordenador con alguien de tu familia.

Afortunadamente, Microsoft ha flexibilizado mucho las cosas recientemente al dar más control a los administradores sobre cómo se gestionan los diferentes aspectos de las cuentas locales y online.

Deja un comentario