3 Prácticas recomendadas para las políticas de bloqueo de cuentas

3 Prácticas recomendadas para las políticas de bloqueo de cuentas

¿Por qué es necesario establecer políticas de bloqueo de cuentas?


Todos los días, los administradores de sistemas tienen la ardua tarea de manejar múltiples tickets, muchos de los cuales son generados por usuarios que se bloquean en su cuenta cuando olvidan o escriben mal sus contraseñas demasiadas veces. Resolver estos bloqueos consume tiempo y dinero de la empresa, con un costo promedio de manejo de un ticket de casi 15 dólares*. Es importante que las organizaciones configuren cuidadosamente sus políticas de bloqueo de cuentas para ayudar a reducir el número de bloqueos sin comprometer la seguridad de su red. 

Aunque no es posible prevenir todos los bloqueos, implementar estas mejores prácticas puede reducir su número de manera significativa.

1. Habilite la política "Duración del bloqueo de la cuenta"
La duración del bloqueo de la cuenta depende de la información específica de la organización, como el número de usuarios o el tipo de industria. Establecer la duración en cero mantendrá la cuenta segura bloqueándola hasta que un administrador la desbloquee. Sin embargo, esto también da lugar a solicitudes excesivas al servicio de asistencia técnica.
La duración recomendada es entre 30 y 60 minutos.

2. Aproveche la política de "umbral de bloqueo de la cuenta"
Si el umbral de bloqueo de la cuenta se establece demasiado bajo, los bloqueos accidentales serán frecuentes. Esto también podría hacer que la cuenta sea vulnerable a ataques de denegación de servicio, ya que es más fácil para el atacante ingresar intencionalmente las contraseñas incorrectas para bloquear la cuenta. Por otro lado, si el umbral se establece demasiado alto, la probabilidad de un ataque de fuerza bruta exitoso aumenta a medida que el atacante tiene más oportunidades de intentar adivinar las credenciales.
El umbral recomendado es de 15 a 50.

3. Configurar la política "Restablecer el contador de bloqueo de la cuenta después de"
Al calcular el valor de "restablecer el contador de bloqueo de cuenta después", las organizaciones deben tener en cuenta el tipo y el nivel de amenazas de seguridad que enfrentan, en equilibrio con el costo de las llamadas al servicio de asistencia técnica. Este valor debe ser menor o igual que la duración del bloqueo de la cuenta.
La configuración recomendada es menos de 30 minutos.

Estas medidas adicionales pueden minimizar los bloqueos de cuentas en tu empresa

  • Establecer políticas basadas en el nivel de seguridad del usuario
  • Educar a los usuarios finales
  • Monitorear actividad inusual
  • Actualizar credenciales obsoletas
  • Establecer alertas para bloqueos de usuarios
  • Gestionar inicios de sesión de varios dispositivos

Valores recomendados para las políticas de bloqueo de cuentas

  • Duración del bloqueo de la cuenta: 30 a 60 minutos
  • Umbral de bloqueo de cuenta: 15 a 50
  • Restablecer el contador de bloqueo de la cuenta después de: 30 minutos o menos

Prueba ADAudit Plus para encontrar y resolver sin problemas cuentas de usuario bloqueadas. 

Alfonso Orrantia

Alfonso Orrantia

Especialista en Marketing Digital, egresado de la carrera de Ingeniería en Sistemas Computacionales por el Instituto Tecnológico de Chihuahua II, apasionado por el campo de las tecnologías de la Información.