Use este cuadro de diálogo para agregar, editar, cambiar la prioridad o quitar los algoritmos de integridad de datos o de cifrado de datos. Puede usar más de un algoritmo en cada lista y asignar el orden en el que se intentará ejecutar los algoritmos. Se usará el primer algoritmo de la lista compatible con los dos equipos del mismo nivel.
Debe especificar los algoritmos que también se indican en las reglas de los equipos con los que desee comunicarse. Para obtener más información, vea el tema acerca de los
 | Nota |
Un procedimiento recomendado es incluir los algoritmos por orden de mayor a menor seguridad. De este modo, se usa el algoritmo más seguro común a los dos equipos en negociación. Para mantener la compatibilidad con las versiones anteriores, se pueden usar algoritmos menos seguros. |
 | Para abrir este cuadro de diálogo |
En el complemento MMC de Firewall de Windows con seguridad avanzada, en el panel de navegación, haga clic en Firewall de Windows con seguridad avanzada y, a continuación, en Información general, haga clic en Propiedades de Firewall de Windows.
Haga clic en la ficha Configuración IPsec.
En Predeterminados de IPsec, haga clic en Personalizar.
En Protección de datos (modo rápido), seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar.
Consideraciones acerca del rendimiento del cifrado
Los algoritmos de cifrado que proporcionan la máxima seguridad para los datos son aquéllos que impiden el descifrado de los datos sin la clave. Los algoritmos matemáticos que realizan el cifrado son complejos y pueden reducir el rendimiento. A medida que cambie a algoritmos de mayor seguridad, se necesitará una mayor capacidad de procesamiento para realizar los cálculos.
Windows admite el uso de adaptadores de red con procesadores de cifrado que pueden realizar la mayoría de los cálculos de cifrado IPsec. Esto permite que los procesadores principales realicen otras tareas y reduce la sobrecarga de IPsec. Para obtener más información, vea el tema acerca de cómo
Requerir cifrado para todas las reglas de seguridad de conexión que usan esta configuración
Active esta casilla para requerir el cifrado para todas las reglas de seguridad de conexión. Si activa esta casilla, se deshabilita la sección Integridad de datos y solo puede especificar combinaciones de algoritmos en la sección Integridad y cifrado de datos.
Integridad de datos
Esta lista muestra los algoritmos de integridad de datos configurados actualmente. Al negociar los detalles de la asociación de seguridad de modo rápido con otro equipo, se proponen los algoritmos en el orden mostrado. Use las flechas arriba y abajo para organizar los algoritmos en el orden preferido. Debe incluir los algoritmos con mayor protección al principio de la lista y los de menor protección al final. Incluya los algoritmos de menor protección solo si son necesarios para admitir equipos que no pueden usar los algoritmos de mayor protección.
Si activa Requerir cifrado para todas las reglas de seguridad de conexión que usan esta configuración, se deshabilita esta sección.
Para agregar un algoritmo a la lista, haga clic en Agregar. Para modificar un algoritmo de la lista, selecciónelo y haga clic en Editar. Para quitar un algoritmo de la lista, selecciónelo y haga clic en Quitar.
Integridad y cifrado de datos
Esta lista muestra las combinaciones de algoritmos configurados actualmente que incluyen tanto cifrado como integridad de datos. Al negociar los detalles de la asociación de seguridad de modo rápido con otro equipo, se proponen las combinaciones de algoritmos en el orden mostrado. Use las flechas arriba y abajo para organizar las combinaciones de algoritmos en el orden preferido. Debe incluir las combinaciones de algoritmos con mayor protección al principio de la lista y las de menor protección al final. Incluya las combinaciones de algoritmos de menor protección solo si son necesarias para admitir equipos que no pueden usar las combinaciones de algoritmos de mayor protección.
Para agregar una combinación de algoritmos a la lista, haga clic en Agregar. Para modificar una combinación de algoritmos de la lista, selecciónela y haga clic en Editar. Para quitar una combinación de algoritmos de la lista, selecciónela y haga clic en Quitar. Para obtener más información, vea Cuadro de diálogo: Agregar o editar algoritmos de integridad y cifrado.