¿Qué es el umbral de bloqueo de cuentas de Windows?
El umbral de bloqueo de cuentas de Windows es una política de seguridad integrada en Windows que le permitirá determinar cuándo debe bloquearse la cuenta de usuario. El umbral de bloqueo de cuenta permite establecer el número de intentos fallidos de inicio de sesión tras los cuales la cuenta de usuario debe bloquearse. El usuario no podrá volver a intentar iniciar sesión hasta que el administrador desbloquee la cuenta o hasta que haya transcurrido el tiempo de bloqueo de la cuenta. De manera predeterminada, el valor es 0. Si usted lo deja así, la cuenta nunca se bloqueará por muchos intentos de inicio de sesión fallidos que haya. Sin embargo, puede configurar el valor entre 0 y 999 intentos fallidos de inicio de sesión. Por ejemplo, si establece el valor en 5, la cuenta no se bloqueará hasta el quinto intento de inicio de sesión no válido. Esto puede ser configurado desde la política de seguridad local del equipo si no está restringido por el administrador de red o en la Consola de Gestión de Directivas de Grupo por el administrador de red.
¿Cómo ayuda el umbral de bloqueo de cuentas a frenar las amenazas a la seguridad?
Para proteger su equipo de un uso no autorizado, Windows 10/8/7 ofrece la posibilidad de protegerlo mediante el umbral de bloqueo de cuenta. Un atacante puede intentar adivinar la contraseña de su cuenta de Windows utilizando un método de ensayo y error, conocido como ataque de fuerza bruta. Para evitar que el atacante tenga éxito en sus intentos, usted puede utilizar el umbral de bloqueo de cuenta para restringir el número de intentos de inicio de sesión no válidos, que cuando se superen activarán el bloqueo de cuenta para la duración de bloqueo de cuenta especificada.
Mejores prácticas y recomendaciones sobre el umbral de bloqueo de cuentas:
Aunque el valor mínimo para el umbral de bloqueo de cuenta podría prevenir ataques de fuerza bruta, también podría conducir a un aumento de tickets de la mesa de ayuda ya que los usuarios podrían bloquearse accidentalmente de sus cuentas al intentar iniciar sesión más allá del límite del umbral. Así que, para lograr un equilibrio entre ambos, establezca el valor del umbral de bloqueo de cuentas en "20".
Ubicación para configurar el umbral de bloqueo de cuentas:
El umbral de bloqueo de cuentas se puede configurar en la siguiente ubicación de la Consola de Gestión de Directivas de Grupo: Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de bloqueo de cuenta (Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy).
Sin embargo, si su administrador le ha proporcionado acceso para configurar desde la política de seguridad local de su equipo, puede abrir la política de seguridad local, hacer clic en Política de bloqueo de cuentas en el panel izquierdo para localizar el umbral de bloqueo de cuentas.
¿Cómo gestionar de forma centralizada el umbral de bloqueo de cuentas en sus equipos Windows 7, 8 y 10?
Si está ejecutando una red basada en Windows, puede configurar el umbral de bloqueo de cuentas para todos los equipos Windows de la red mediante el objeto de directiva de grupo. Sin embargo, configurar GPO es un proceso tedioso.
Ahora, puede solucionarlo fácilmente con ManageEngine Vulnerability Manager Plus, una solución de gestión de amenazas y vulnerabilidades para detectar, evaluar y corregir vulnerabilidades y los errores de configuraciones. Con Vulnerability Manager Plus, puede analizar continuamente su red en busca de equipos en los que el umbral de bloqueo de cuentas y otros parámetros de seguridad estén mal configurados y devolverlos al instante a al conformidad mediante la implementación de la configuración segura con un solo clic.
Descargue una versión de prueba gratuita de 30 días de Vulnerability Manager Plus y establezca configuraciones seguras en todos sus endpoints de Windows.