Prácticas recomendadas

  • Como práctica recomendada de seguridad, se recomienda que no inicie una sesión en el equipo con credenciales administrativas.

    Si ha iniciado una sesión en el equipo sin credenciales administrativas, puede usar Ejecutar como administrador para realizar tareas que requieren un nivel de privilegios superior al de una cuenta de usuario estándar. Para obtener más información, consulte la página acerca del uso de Ejecutar como (https://go.microsoft.com/fwlink/?LinkId=28314) (puede estar en inglés).

  • Para ofrecer protección adicional al equipo local, se recomienda implementar las siguientes normas de seguridad:

    • Reduzca al mínimo necesario el número de usuarios del grupo Administradores, ya que en un equipo local los miembros de dicho grupo tienen permisos de control total.

      Para obtener más información, vea Por qué no se debe ejecutar el equipo como administrador.

    • Mantenga deshabilitada la cuenta Invitado. La cuenta Invitado sólo la utilizan los usuarios que no poseen una cuenta real en el equipo. La cuenta Invitado no requiere ninguna contraseña, por lo que supone un riesgo para la seguridad. La cuenta Invitado está deshabilitada de forma predeterminada y se recomienda que permanezca así.

      Para obtener más información, vea Cuentas de usuario locales.

    • Mantenga deshabilitada la cuenta Administrador. La cuenta Administrador está deshabilitada de forma predeterminada y se recomienda que permanezca así.

      Para obtener más información, vea Cuentas de usuario locales.

    • Algunos de los derechos de usuario predeterminados que se asignan a grupos locales predeterminados específicos pueden permitir que los miembros de dichos grupos obtengan derechos adicionales en el equipo, incluidos derechos administrativos. Por lo tanto, debe confiar igualmente en todos los usuarios que sean miembros de los grupos Administradores y Operadores de copia de seguridad.

      Para obtener más información acerca de estos grupos, vea Grupos locales predeterminados.

    • Revise los aspectos de seguridad más importantes relacionados con los usuarios y grupos locales.

  • Utilice contraseñas de menos de 14 caracteres si está conectado a una red con equipos con Windows 95 o Windows 98.

    Es posible especificar contraseñas de hasta 127 caracteres. Sin embargo, los equipos con Windows 95 y Windows 98 sólo admiten contraseñas de hasta 14 caracteres. Si la contraseña tiene más de 14 caracteres, tal vez no pueda iniciar una sesión en la red desde equipos con Windows 95 y Windows 98.

    Para obtener más información, vea Crear una cuenta de usuario local.

Tabla de contenido