La política de contraseñas de Office 365 no es algo nuevo para usted, especialmente si es administrador de red. Aquí está su guía para configurar la política de contraseñas de Office 365.
Si es administrador de Office 365 o de la red de su organización, configurar la política de contraseñas es su responsabilidad. Esto protegerá a su empresa de diferentes niveles de amenazas cibernéticas.
Al configurar la política de contraseñas, debe hacerlo correctamente porque cualquier laguna puede exponer su empresa a vulnerabilidades. Sin embargo, configurar la política de contraseñas de Office 365 puede resultar complicado y, a veces, confuso.
En este artículo, describimos qué es una política de contraseñas y ofrecemos una guía paso a paso para configurar su política de contraseñas en Office 365.
¿Qué es una política de contraseñas?
En general, una política de contraseñas es un conjunto de reglas que los usuarios deben cumplir para mejorar la seguridad de la computadora o la red. La política establece aspectos importantes como la longitud de la contraseña y los tipos de caracteres permitidos o no permitidos en una contraseña.
Una política de contraseñas típica alienta a los usuarios, personal de TI y administradores de red a crear, implementar y utilizar contraseñas más seguras para la seguridad de su computadora, red y sitio web.
Como parte de las reglas de una organización, las políticas de contraseñas a menudo se incluyen en la capacitación de concientización sobre seguridad de la organización. Pero la mayoría de las políticas de contraseñas también vienen con aplicaciones y servicios, como en los diferentes planes de Microsoft 365.
¿Cuál es la política de contraseña predeterminada para Office 365?
Las cuentas de Microsoft solo en la nube, que incluyen Office 365 y Azure AD, tienen una política de contraseña predefinida que los administradores no pueden cambiar.
La política establece tres pautas de contraseñas críticas para los administradores:
- Longitud de la contraseña. Las contraseñas de Office 365 deben contener una longitud mínima de 8 caracteres y una longitud máxima de 16 caracteres. Un nombre de usuario no puede ser parte de la contraseña.
- Complejidad de la contraseña. Office 365 debe tener contraseñas seguras que incluyan una combinación de caracteres permitidos únicamente, como letras minúsculas y mayúsculas (a-z, A-Z), números base (0-9) y símbolos permitidos, solo no alfabéticos (como como; @,#,_,-#, $, %, ^, &, *, etc.) La política de contraseñas de Office 365 no permite caracteres como espacios y caracteres Unicode como !, ¥, Ą, Ə, ɖ, o̕, Љ, е, ׀, е, ؟, ��, ‚, etc.
- Un ejemplo de contraseñas válidas y seguras de Microsoft 365 es mayo<1@>2@22$ o verano%2@2.
- Duración de la caducidad de la contraseña. De forma predeterminada, las contraseñas de Office 365 de una organización están configuradas para no caducar nunca. Pero los administradores tienen la opción de establecer si una contraseña caduca o no y el número de días hasta que caduque, que es de 90 días de forma predeterminada pero se puede cambiar.
Las reglas adicionales para una contraseña excelente incluyen:
- Evitar el uso de datos personales. Evite que los usuarios integren datos personales como nombres de usuario, números de licencia de conducir/ID/pasaporte, fechas de nacimiento, etc., en sus contraseñas porque son más propensos al acceso no autorizado.
- Evitar la reutilización de la última contraseña
- Notificación de caducidad de contraseña. El valor predeterminado de la notificación de caducidad de la contraseña es 14 días antes de la caducidad de la contraseña.
- Prohibir contraseñas comunes o reutilizadas para mantener las contraseñas vulnerables alejadas de su sistema.
- Bloqueo de cuenta. Una cuenta se bloquea después de 10 intentos fallidos que implican ingresar una contraseña incorrecta. El usuario deberá resolver el cuadro de diálogo CAPTCHA con éxito.
¿Cómo cambio la complejidad de mi contraseña en Office 365?
La política de Microsoft 365 viene con una complejidad de contraseña predefinida. Esto significa que su contraseña debe contener al menos 3 de estos caracteres de contraseña permitidos:
- Caracteres en mayúsculas (A-Z)
- Caracteres en minúscula (a-z)
- Números (0-9)
- Símbolos permitidos como: ! @ # + = [ ] { } | \$ % ^ & * – _ : ' , . ? / ` ~ “ < > ( );
- Mantenga una longitud de contraseña de 8 caracteres como mínimo y 16 caracteres como máximo
Esta complejidad no se puede cambiar.
Puede recomendar a sus usuarios que solo incluyan tres de todos los caracteres requeridos y mantengan la contraseña dentro de la longitud requerida (de 8 a 16 caracteres).
Las investigaciones sobre ciberseguridad muestran claramente que los cambios de contraseña obligatorios por parte de organizaciones e individuos a menudo causan más daño que beneficio. Al cambiar las contraseñas, las personas tienden a elegir contraseñas más débiles que puedan recordar fácilmente, reutilizar las antiguas o actualizar las contraseñas de formas fáciles de adivinar. Esto expone las contraseñas a malos actores.
Además, por dos razones, es importante no exigir la composición de caracteres de símbolos como *&(^%$, etc. en la complejidad de la contraseña. Primero, son difíciles de recordar. En segundo lugar, la gente tiende a sustituirlos por factores conocidos como @ por a, $ por s, 1 por I, etc. Esto es fácil de entender.
¿Cómo encuentro mi política de contraseñas en Office 365?
Su política de contraseñas de Office 365 se encuentra en el centro de administración de Office 365. Debe iniciar sesión en el centro de administración de Office 365 con las credenciales correctas y ubicar la política de contraseñas.
Tenga en cuenta que es posible que no tenga permiso para acceder a la política de contraseñas si es un usuario y no un administrador.
Para encontrar la política de contraseñas en el centro de administración de Microsoft 365, siga estos pasos:
- Inicie sesión en el centro de administración de Office 365 (admin.Microsoft.com) utilizando su nombre de usuario y contraseña de administrador.
- En el panel izquierdo, vaya a Configuración > Configuración de organización. Solo verá esta opción si es el administrador global de Office 365 de la organización.
- Amplíe el menú Configuración > luego vaya a Seguridad y privacidad.
- Verá la Política de contraseñas en la nueva ventana, junto con la política de privacidad, uso compartido y otros.
Pasos para configurar su política de contraseñas
Después de encontrar su política de contraseñas en el centro de administración de Microsoft 365, ahora puede configurarla según sus preferencias. Tenga en cuenta que si es solo un usuario y no un administrador, no tiene las credenciales para acceder al centro de administración ni los permisos para configurar la política de contraseñas de su organización.
Siga los pasos a continuación para configurar su política de contraseñas en el centro de administración de Microsoft.
- En el centro de administración de Microsoft 365, navegue hasta la pestaña Configuración > Configuración de la organización > Seguridad y privacidad. Esta opción solo es visible para el administrador global o el administrador de seguridad. De lo contrario, no lo verás.
- En la lista de elementos, seleccione Política de caducidad de contraseñas > Establecer política de contraseñas de usuario para…
- Para eliminar el vencimiento de la contraseña de su organización, desmarque la casilla "Establecer que las contraseñas de usuario caduquen después de varios días"." Esto establecerá que las contraseñas nunca caduquen.
- Para establecer la política de caducidad de contraseñas (con qué frecuencia caducan las contraseñas), deje marcada la casilla "Establecer que las contraseñas de usuario caduquen después de varios días" y luego:
- Elija el número de días que caducan las contraseñas. Cambie los 90 días predeterminados y elija cualquier número de días entre 14 y 730 días.
- Seleccione cuándo se notifica a los usuarios antes del día de vencimiento de la contraseña. Elimine los 14 días y elija cualquier número de días entre 1 y 30. Por ejemplo, si elige 30, los usuarios serán notificados 30 días antes de que caduque su contraseña.
- Para configurar las contraseñas para que nunca caduquen, de modo que los usuarios no tengan que cambiarlas, alternará la casilla que dice Establecer contraseñas para que nunca caduquen para deshabilitarla.
- Una vez que haya terminado, haga clic en Guardar.
Conclusión
Nos alegra que hayas leído el artículo hasta aquí :) Gracias :)
Puede administrar la política de contraseñas de su organización en el centro/portal de administración de Office 365 solo si es administrador. Puede establecer si las contraseñas de los usuarios caducan o no, establecer la complejidad de las contraseñas, la duración antes de que caduquen las contraseñas y las notificaciones sobre la caducidad de las contraseñas.
Esto garantiza que su organización se mantenga segura frente a ataques cibernéticos.
Pero se recomienda realizar siempre una auditoría exhaustiva de las contraseñas además de educar a su equipo sobre la esencia del uso de contraseñas seguras y los beneficios de la administración de contraseñas.
Si disfrutó leyendo este artículo, compártalo en sus redes sociales. Alguien más puede beneficiarse.
Suscríbete a nuestro boletín y sé uno de los primeros en recibir nuestras actualizaciones, artículos, promociones, cupones y más.
Artículos relacionados
» Prevención de pérdida de datos de Microsoft 365: Guía para la protección y el cumplimiento de datos
» Cómo mantener sus datos seguros cuando utiliza Microsoft Office 365
» Administración de dispositivos móviles (MDM) para Microsoft 365: Guía definitiva
» Por qué debería bloquear la autenticación heredada de Microsoft
» Guía paso a paso para configurar Office 365 Business eMail
» Cómo solucionar el error 'No pudimos crear el archivo de datos de Outlook'