Compartir a través de


Planear la configuración de complejidad de contraseña para Office 2013

 

Se aplica a: Office 365 ProPlus

Última modificación del tema: 2016-12-16

Resumen  explica cómo usar la configuración de contraseña de Office 2013 para aplicar requisitos de contraseña.

Audiencia: profesionales de TI

La característica Cifrar con contraseña en Excel 2013, PowerPoint 2013 y Word 2013 contiene opciones que permiten aplicar contraseñas seguras, como reglas de longitud y complejidad de contraseñas. Mediante esta configuración, puede exigir que las aplicaciones de Office 2013 apliquen requisitos de contraseña local o requisitos basados en dominio que se especifican en la configuración de la directiva de contraseñas en la directiva de grupo.

ImportanteImportante:
Este artículo forma parte de la Guía básica de identidad, autenticación y autorización de Office 2013 para profesionales de TI. Use esta guía como punto de partida para acceder a artículos, descargas, pósteres y vídeos para evaluar la identidad de Office 2013.
¿Busca ayuda sobre aplicaciones de Office 2013 individuales? Busque en Office.com para encontrar esta información.

En este artículo:

  • Acerca de cómo planear la configuración de longitud y complejidad de las contraseñas

  • Aplicar la longitud y complejidad de contraseñas

  • Configuración relacionada de longitud y complejidad de contraseñas

Acerca de cómo planear la configuración de longitud y complejidad de las contraseñas

De manera predeterminada, no hay restricciones en la longitud o la complejidad de la contraseña para la característica Cifrar con contraseña, lo que significa que los usuarios pueden cifrar un documento, una presentación o un libro sin especificar una contraseña. Sin embargo, se recomienda que las organizaciones cambien esta configuración predeterminada y apliquen la longitud o complejidad de la contraseña para ayudar a garantizar que se usan contraseñas seguras con la característica Cifrar con contraseña.

Muchas organizaciones aplican contraseñas seguras para el inicio de sesión y la autenticación mediante directivas de grupo basadas en dominio. Si este es el caso, se recomienda que la organización use los mismos requisitos de longitud y complejidad de contraseña para la característica Cifrar con contraseña. Para obtener más información sobre las contraseñas seguras, incluidas recomendaciones para determinar la longitud y complejidad de las contraseñas, vea el tema sobre cómo crear una directiva de contraseñas seguras.

PrecauciónPrecaución:
Al establecer directivas de contraseñas, debe sopesar la necesidad de seguridad frente a la necesidad de facilitar la directiva de contraseñas para que los usuarios la implementen. Si se olvida una contraseña o un empleado deja una organización sin proporcionar las contraseñas utilizadas para guardar y cifrar los datos, los datos se vuelven inaccesibles hasta que la contraseña correcta esté disponible para descifrarlos.

Aplicar la longitud y complejidad de contraseñas

Al establecer la configuración de contraseña que Office 2013 ofrece para aplicar la longitud y complejidad de contraseñas, tiene la opción de usar la configuración que viene con Office 2013 o en combinación con la configuración de contraseña que está disponible en el objeto de la directiva de grupo basada en dominio. Si ya aplica contraseñas seguras para la autenticación e inicio de sesión en el dominio, se recomienda configurar la longitud y complejidad de la contraseña para Office 2013 de la misma forma en que está configurada para el objeto de directiva de grupo de directiva de contraseñas (GPO) para el dominio.

La siguiente configuración de contraseña se incluye en Office 2013:

  • Establecer longitud mínima de contraseña

  • Establecer nivel de reglas de contraseña

  • Establecer tiempo de espera de dominio de reglas de contraseña

Puede establecer la configuración de contraseña de Office 2013 mediante la Herramienta de personalización de Office (OCT) o las plantillas administrativas de Office 2013 para directivas de grupo locales o basadas en dominio. Para obtener información acerca de cómo establecer la configuración de seguridad en la OCT y las plantillas administrativas de Office 2013, vea Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.

La siguiente configuración de contraseña está disponible para el GPO de directiva de contraseñas:

  • Exigir historial de contraseñas

  • Vigencia máxima de la contraseña

  • Vigencia mínima de la contraseña

  • Longitud mínima de contraseña

  • La contraseña debe cumplir los requisitos de complejidad

  • Almacenar contraseñas usando cifrado reversible

Puede usar la directiva de grupo para establecer la configuración de directiva de contraseñas basada en dominio. Para obtener más información, vea la referencia sobre la configuración de directiva de grupo para Windows y Windows Server.

La opción Establecer nivel de reglas de contraseña en Office 2013 determina los requisitos de complejidad de contraseña, así como si se usa el objeto de la directiva de grupo de directiva de contraseñas para el dominio.

Para aplicar la longitud y complejidad para la característica Cifrar con contraseña, determine lo siguiente:

  • La longitud de contraseña mínima que desea exigir localmente.

  • El nivel de reglas de contraseña.

  • El valor de tiempo de espera de contraseña para la aplicación de contraseña basada en dominio. Esta es una tarea opcional. Debe considerar establecer un tiempo de espera de contraseña si se cumplen las dos condiciones siguientes:

    • Hay un filtro de contraseñas personalizado instalado en el controlador de dominio

    • Ponerse en contacto con el controlador de dominio tarda más que el valor predeterminado de 4 segundos

Determinar los requisitos de longitud mínima de la contraseña

Para exigir la longitud y complejidad de contraseñas, primero determine la longitud mínima de la contraseña que quiere exigir localmente. La opción Establecer longitud mínima de contraseña le permite hacer esto. Cuando habilita esta opción, puede especificar una longitud de contraseña entre 0 y 255. Sin embargo, el hecho de especificar una longitud mínima de contraseña no exige la longitud de la contraseña. Para exigir la longitud o complejidad de la contraseña, debe cambiar la opción Establecer nivel de reglas de contraseña, que se describe en la sección siguiente.

PrecauciónPrecaución:
Al establecer directivas de contraseñas, debe sopesar la necesidad de seguridad frente a la necesidad de facilitar la directiva de contraseñas para que los usuarios la implementen. Si se olvida una contraseña o un empleado deja una organización sin proporcionar las contraseñas utilizadas para guardar y cifrar los datos, los datos se vuelven inaccesibles hasta que la contraseña correcta esté disponible para descifrarlos.

Determinar el nivel de reglas de contraseña

Tras establecer una longitud mínima de contraseña para su aplicación local, debe determinar las reglas mediante las cuales se va a exigir la longitud y complejidad de las contraseñas. La opción Establecer nivel de reglas de contraseña permite hacerlo. Al habilitar esta opción, puede seleccionar uno de los siguientes cuatro niveles:

  • Sin comprobación de contraseña: la longitud y complejidad de la contraseña no se exige. Es igual a la configuración predeterminada.

  • Comprobación de longitud local: la longitud de contraseña se exige pero no la complejidad de contraseña. Además, la longitud de la contraseña se exige solo localmente según el requisito de longitud de contraseña especificado en la opción Establecer longitud mínima de contraseña.

  • Comprobaciones de complejidad y longitud locales: la longitud de la contraseña se exige localmente según el requisito de longitud de contraseña especificado en la opción Establecer longitud mínima de contraseña. La complejidad de contraseña también se exige localmente, lo que significa que las contraseñas deben contener caracteres de al menos tres de los siguientes juegos de caracteres:

    • A-z en minúscula

    • A-z en mayúscula

    • Dígitos entre 0 y 9

    • Caracteres no alfabéticos

    Esta opción funciona solo si especifica una longitud de contraseña de al menos seis caracteres en la opción Establecer longitud mínima de contraseña.

  • Comprobaciones de directiva de dominio, complejidad local y longitud local: la longitud y complejidad de contraseña se exige según la configuración de directiva de contraseña basada en dominio que se establece en la directiva de grupo. Si un equipo está desconectado o no puede ponerse en contacto con un controlador de dominio, los requisitos de longitud y complejidad de la contraseña local se exigen exactamente de la manera en que se describen para la opción Comprobaciones de complejidad y longitud locales.

Si desea exigir la longitud y complejidad de la contraseña mediante una configuración basada en dominio, debe establecer la configuración de directiva de contraseña en la directiva de grupo. La aplicación basada en dominio tiene varias ventajas sobre la aplicación local. Algunas de las ventajas son las siguientes:

  • Los requisitos de longitud y complejidad de contraseña son los mismos para el inicio de sesión y la autenticación que los de la característica Cifrar con contraseña.

  • Los requisitos de longitud y complejidad de contraseña se exigen de la misma forma en toda la organización.

  • Los requisitos de longitud y complejidad de contraseña se pueden exigir de distinto modo según las unidades, los sitios y los dominios de las organizaciones.

Para obtener más información sobre cómo exigir la longitud y complejidad de contraseña mediante la directiva de grupo basada en dominio, vea el tema sobre cómo exigir el uso de contraseñas seguras en toda la organización.

Determinar el valor de tiempo de espera del dominio

Si usa una configuración de directiva de grupo para exigir la longitud y complejidad de la contraseña para la característica Cifrar con contraseña y hay un filtro de contraseña personalizado instalado en el controlador de dominio, puede que tenga que configurar la opción Establecer tiempo de espera de dominio de reglas de contraseña. El valor de tiempo de espera de dominio determina cuánto tiempo espera una aplicación de Office 2013 para una respuesta de un controlador de dominio antes de usar la configuración de longitud y complejidad de la contraseña local para su cumplimiento. Puede usar la opción Establecer tiempo de espera de dominio de reglas de contraseña para cambiar el valor de tiempo de espera del dominio. De manera predeterminada, el valor de tiempo de espera es 4000 milisegundos (4 segundos), lo que significa que una aplicación de Office 2013 usará la configuración de longitud y complejidad de contraseña local para su cumplimiento si un controlador de dominio no responde durante 4000 milisegundos.

Nota

El valor de tiempo de espera de dominio no tiene efecto a menos que se habiliten la opciones Establecer longitud mínima de contraseña, Establecer nivel de reglas de contraseña y después se seleccione la opción Comprobaciones de directiva de dominio, complejidad local y longitud local.

Configuración relacionada de longitud y complejidad de contraseñas

La siguiente configuración suele usarse cuando una organización exige la longitud y complejidad de la contraseña:

  • Configuración de criptografía personal: esta configuración permite especificar los algoritmos y proveedores de servicios criptográficos que se usan para cifrar documentos, presentaciones y libros.

Nota

Para obtener la última información sobre la configuración de directivas, consulte el artículo Archivos de plantillas administrativas de Office 2013 (ADMX/ADML) y Herramienta de personalización de Office de TechNet.

Consulte también

Guía básica de identidad, autenticación y autorización de Office 2013
Introducción a la seguridad de Office 2013
Configurar la seguridad con la OCT o la directiva de grupo en Office 2013