Impedir que se reutilicen contraseñas

Chrome 69 o versiones posteriores

Se aplica a los navegadores Chrome gestionados en Windows, Mac y Linux.

Como administrador de Chrome, puedes impedir que los usuarios utilicen su contraseña en sitios web peligrosos o que no se hayan incluido en la lista blanca de tu organización. Al impedir que se reutilicen contraseñas en distintos sitios web reduces el riesgo de que se vulneren las cuentas de tu organización.

Antes de empezar

Si tu organización utiliza la extensión Alerta de Protección de Contraseña, los usuarios podrían recibir dos conjuntos de alertas cuando intenten reutilizar la suya. Desactiva esta extensión para que no te envíe alertas (ni tampoco a tus usuarios). O bien, si quieres seguir recibiendo alertas cuando Alerta de Protección de Contraseña se active, pero no quieres que las reciban los usuarios, asigna al ajuste display_user_alert de esta extensión el valor "false".

Paso 1: Revisa las políticas

Puedes aplicar una o varias de estas políticas:

Política Descripción y configuración

PasswordProtectionChangePasswordURL

Obligatoria si:

  • Tienes una cuenta de G Suite y has configurado el inicio de sesión único (SSO).
  • No tienes una cuenta de G Suite.

Especifica la URL de la página web donde se redirigirá a los usuarios para que cambien su contraseña. Se pedirá a los usuarios que cambien su contraseña si la reutilizan en un sitio web no incluido en la lista blanca o si son víctimas de un ataque de suplantación de identidad (phishing).

Cuando los usuarios cambian su contraseña, esta se codifica mediante un algoritmo de hash. El hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Sin definir: se redirige a los usuarios de G Suite a su cuenta de Google para que cambien su contraseña.

PasswordProtectionLoginURLs

Obligatoria si:

  • Tienes una cuenta de G Suite y has configurado el SSO.
  • No tienes una cuenta de G Suite.

Especifica las URL de las páginas web en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta. Si un proceso de inicio de sesión se efectúa en dos páginas web, añade la URL de la página en la que los usuarios introducen su contraseña.

Cuando los usuarios introducen su contraseña, el hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Sin definir: Chrome solo capturará el hash de contraseña en la página de inicio de sesión para detectar si la contraseña se reutiliza.

PasswordProtectionWarningTrigger

Especifica si se detectará la reutilización de la contraseña en sitios web.

Elige una de estas opciones:

0—PasswordProtectionWarningOff: la reutilización de la contraseña no se detectará en ningún caso.

1—PasswordProtectionWarningOnPasswordReuse: la reutilización de la contraseña se detectará si los usuarios la introducen en un sitio web que no está incluido en tu lista blanca. Se les pedirá que cambien su contraseña.

2—PasswordProtectionWarningOnPhishingReuse: si los usuarios reutilizan su contraseña en un sitio web que no está incluido en la lista blanca, Chrome enviará la URL a Navegación Segura de Google para determinar su reputación. Si se detecta que en el sitio web hay contenido relacionado con tecnologías de suplantación de identidad (phishing), se les pedirá que cambien su contraseña.

Sin definir:
El valor predeterminado es 2—PasswordProtectionWarningOnPhishingReuse, tal como se ha descrito anteriormente.

SafeBrowsingEnabled

Habilita la función Navegación Segura.

Si se desactiva esta política, también se desactivarán todas las funciones de Navegación Segura, incluida la protección de contraseñas.

Sin definir: se activa la Navegación Segura. Los usuarios pueden cambiar este ajuste.

SafeBrowsingWhitelistDomains

Especifica los dominios que se consideran excepciones a las URL que figuran en la lista de Navegación Segura de Google. Los dominios incluidos en la lista blanca no se examinan para detectar lo siguiente:
  • Reutilización de contraseñas
  • Sitios web de ingeniería social engañosos y con contenido relacionado con tecnologías de suplantación de identidad (phishing)
  • Sitios web que contienen malware o software no deseado
  • Descargas dañinas

Sin definir: las URL indicadas en PasswordProtectionLoginURLs y PasswordProtectionChangePasswordURL se incluyen automáticamente en la lista blanca y no se examinan para detectar la reutilización de contraseñas. Todas las demás URL se analizan mediante Navegación Segura.

Paso 2: Define las políticas

Haz clic en las opciones siguientes para ver los pasos que debes seguir en función de cómo quieras gestionar las políticas.

Windows

La información de este artículo se aplica a los usuarios de Windows que inician sesión en una cuenta gestionada mediante el navegador Chrome.
Los ordenadores deben estar conectados a un dominio mediante Microsoft® Active Directory® para definir las siguientes políticas:
  • URL de cambio de contraseñas
  • URLs de inicio de sesión
  • Dominios incluidos en lista blanca

Utilizar la directiva de grupo

En el Editor de administración de directivas de grupo de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):

  1. Ve a Directivas y luego Plantillas administrativas y luego Google y luego Google Chrome.
  2. Activa la opción Habilitar Navegación Segura.
    Nota: Si no ves esta política, descarga la plantilla más actualizada.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  3. Habilita la opción Configura la lista de dominios en los que la Navegación Segura no activará advertencias.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  4. Añade los dominios donde los usuarios podrán reutilizar su contraseña.
  5. Habilita Activar advertencia de protección de contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  6. Selecciona una opción:
    • La advertencia de protección de contraseña está desactivada: la reutilización de contraseñas no se detecta en ningún caso.
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no incluido en la lista blanca.
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios la introducen en un sitio web que figura en la lista de Navegación Segura.
  7. Habilita Configura la URL de cambio de contraseñas.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  8. Añade la URL de la página web donde quieres que tus usuarios cambien su contraseña.
  9. Habilita Configura la lista de las URL de acceso empresarial en las que el servicio de protección de contraseña debe capturar la huella digital de la contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  10. Añade las URL de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome. 
  11. Implementa los cambios en las cuentas de tus usuarios.

Mac

Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.
En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican a continuación. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios. 
  • Asigna a la clave <SafeBrowsingEnabled> el valor "True".
  • Añade los dominios en los que quieres desactivar la Búsqueda Segura a la clave <SafeBrowsingWhitelistDomains>.
  • Asigna a la clave <PasswordProtectionWarningTrigger> el valor <integer>valor</integer>, y sustituye "valor" por 0, 1 o 2.
  • Añade la URL de la página web donde quieres que los usuarios cambien su contraseña a la clave <PasswordProtectionChangePasswordURL>.
  • Añade las URL de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome a la clave <PasswordProtectionLoginURLs>. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar la Navegación Segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Elaborar una lista blanca de dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no incluidos en la lista blanca.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.
<key>SafeBrowsingEnabled</key>
<dict>
   <true/>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingWhitelistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>

Linux

Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON.
  3. Asigna a SafeBrowsingEnabled el valor 1.
  4. Asigna a PasswordProtectionWarningTrigger el valor 0, 1 o 2.
  5. Introduce las URL que se requieran.
    • En PasswordProtectionChangePasswordURL, añade la URL de la página web donde quieres que los usuarios cambien su contraseña.
    • En PasswordProtectionLoginURLs, añade las URL de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome.
    • En SafeBrowsingWhitelistDomains, añade los dominios en los que quieres desactivar la Navegación Segura.
  6. Implementa los cambios en las cuentas de tus usuarios. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar la Navegación Segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Elaborar una lista blanca de dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no incluidos en la lista blanca.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.

{
  "SafeBrowsingEnabled": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"]
}

Paso 3: Configura la supervisión de contraseñas

Puedes usar la extensión Chrome Reporting Extension para ver información de registro sobre el uso del navegador Chrome. Busca los siguientes eventos para consultar información sobre contraseñas que los usuarios han cambiado o reutilizado.

  • onPolicySpecifiedPasswordChanged: te permite saber si los usuarios han cambiado su contraseña. Solo está disponible para usuarios de G Suite.
  • onPolicySpecifiedPasswordReuseDetected: si los usuarios reutilizan su contraseña, podrás ver:
    • Quién reutilizó su contraseña.
    • La URL donde los usuarios reutilizaron su contraseña.
    • Si el sitio web aparece en la lista de Navegación Segura.

Nota: Chrome Reporting Extension no supervisa las contraseñas de los usuarios en modo de incógnito.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?