Así puedes bloquear tu PC si alguien falla la contraseña varias veces. Una medida de seguridad muy importante que no está por defecto en Windows.

Aunque en los móviles se entiende como una medida de seguridad básica, la mayoría de ordenadores no tienen bloqueo temporal en caso de que se falle la contraseña demasiadas veces. Es decir, ha no ser que tu mismo lo hayas configurado, cualquier persona con acceso físico a tu ordenador puede entrar en tu cuenta con la paciencia suficiente.

Por suerte, Windows te permite bloquear temporalmente tu usuario en caso de que alguien falle demasiadas veces la contraseña o el pin, aunque el proceso es bastante complicado.

Algunos consejos previos

pantalla-inicio-sesion-windows-10

En primer lugar, es importante que tengas una cuenta administrador aparte de aquella en la que vas a configurar el bloqueo tras fallo de la contraseña. De esta forma, si tú mismo o alguien de confianza falla demasiadas veces la contraseña, puedes recuperar tu cuenta rápidamente a través del administrador.

Por otra parte, esta configuración solo funciona en cuenta locales. Si tienes una cuenta vinculada a la de Microsoft, tendrás que cambiar tu cuenta a local (Configuración>Cuentas>Tu información). La configuración que vamos a explicar funciona en cuentas locales de Windows Home 7, 8 y 10.

Configurar tu PC para bloquearlo si alguien falla la contraseña varias veces

menu-power-user

Para configurar el bloqueo automático tras repetidos fallos, lo primero que tienes que hacer es abrir la línea de comandos en modo administrador. Para ello, haz clic derecho en el menú de Inicio (o utiliza el atajo Ctrl+X) y selecciona Símbolo del sistema (administrador).

bloquear-pc

Una vez en la línea de comandos escribe lo siguiente y pulsa Enter:

net accounts

bloquear-pc-0

Con este comando podrás ver tu configuración de contraseñas corriente. Entre otras cosas, verás que pone “umbral de bloqueo: nunca”. Esto quiere decir que el ordenador nunca se bloqueará, independientemente del número de veces que introduzcas una contraseña errónea. Puedes cambiar ese límite introduciendo el siguiente comando:

net accounts /lockoutthreshold:5

En el ejemplo hemos puesto 5, pero puedes sustituir ese número por cualquier otro que quieras establecer como límite de fallos. Asegúrate, eso sí, de darte un margen de error mínimo, para no bloquear tu cuenta por un pequeño fallo al teclear.

bloquear-pc-1

Después tienes que configurar el tiempo de bloqueo, en minutos, para ello introduce el siguiente comando (siendo el número final el tiempo configurado):

net accounts /lockoutduration:60

bloquear-pc-2

Por último, puedes configurar el tiempo que ha de pasar antes de que el contador de errores se reinicie. Es decir, si fallas por ejemplo 3 veces siendo el límite de errores 5, al pasar el tiempo que vas a determinar ahora, volverías a tener todos los intentos. Utiliza el siguiente comando para configurarlo:

net accountsw /lockoutwindow:60

bloquear-pc-3

Por último, vuelve a introducir el comando  net accounts para asegurarte de que la configuración ha quedado como tú querías. Tienes que revisar los valores de “umbral de bloqueo”, “duración de bloqueo” y “ventana de obs. de bloqueo”.

¿Cómo funciona la configuración en la práctica?

A la hora de introducir la contraseña, no notarás habitualmente ninguna diferencia. No aparece ningún indicador de cuántos intentos quedan antes del bloqueo, ni de cuanto dura el bloqueo. Simplemente, al alcanzar el límite de errores, aparece un mensaje diciendo que la cuenta está bloqueada hasta que acaba el tiempo configurado.

Si por lo que sea quieres desactivar el bloqueo, simplemente introduce el siguiente comando en la línea de comandos de administrador:

net accounts /lockoutthreshold:0