Bloqueo de Cuenta
¿Qué es Bloqueo de Cuenta?
Bloqueo de CuentaControl que bloquea, de forma temporal o permanente, los intentos de inicio de sesion tras un numero configurado de fallos consecutivos para frenar el adivinado en linea.
El bloqueo de cuenta desactiva una cuenta cuando se alcanza un umbral de intentos fallidos de autenticacion, encareciendo los ataques de fuerza bruta y password spraying en linea. Active Directory, Entra ID, Okta y la mayoria de plataformas exponen un trio de parametros: intentos maximos, ventana de observacion y duracion del bloqueo (por ejemplo, 10 fallos en 10 minutos provocan 30 minutos de bloqueo). NIST SP 800-63B recomienda limitar la tasa de intentos e implementar throttling inteligente en lugar de bloqueos agresivos, ya que los atacantes pueden usarlos para denegar servicio. Las implementaciones modernas combinan retardos progresivos, throttling por IP origen, CAPTCHA y senales de riesgo como Microsoft Smart Lockout, que bloquea solo la fuente atacante.
● Ejemplos
- 01
Microsoft Entra ID Smart Lockout que bloquea la IP del atacante tras 10 intentos fallidos sin afectar al usuario legitimo en otra red.
- 02
Banca en linea que bloquea el acceso del cliente 30 minutos despues de 5 PIN incorrectos.
● Preguntas frecuentes
¿Qué es Bloqueo de Cuenta?
Control que bloquea, de forma temporal o permanente, los intentos de inicio de sesion tras un numero configurado de fallos consecutivos para frenar el adivinado en linea. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Bloqueo de Cuenta?
Control que bloquea, de forma temporal o permanente, los intentos de inicio de sesion tras un numero configurado de fallos consecutivos para frenar el adivinado en linea.
¿Cómo funciona Bloqueo de Cuenta?
El bloqueo de cuenta desactiva una cuenta cuando se alcanza un umbral de intentos fallidos de autenticacion, encareciendo los ataques de fuerza bruta y password spraying en linea. Active Directory, Entra ID, Okta y la mayoria de plataformas exponen un trio de parametros: intentos maximos, ventana de observacion y duracion del bloqueo (por ejemplo, 10 fallos en 10 minutos provocan 30 minutos de bloqueo). NIST SP 800-63B recomienda limitar la tasa de intentos e implementar throttling inteligente en lugar de bloqueos agresivos, ya que los atacantes pueden usarlos para denegar servicio. Las implementaciones modernas combinan retardos progresivos, throttling por IP origen, CAPTCHA y senales de riesgo como Microsoft Smart Lockout, que bloquea solo la fuente atacante.
¿Cómo defenderse de Bloqueo de Cuenta?
Las defensas contra Bloqueo de Cuenta combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bloqueo de Cuenta?
Nombres alternativos comunes: Politica de bloqueo, Bloqueo de inicio de sesion.
● Términos relacionados
- identity-access№ 795
Contraseña
Cadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
- identity-access№ 798
Política de Contraseñas
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- attacks№ 800
Pulverización de contraseñas
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
- identity-access№ 940
Autenticacion Basada en Riesgo (RBA)
Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.