Servidor Windows

Cómo desactivar el bloqueo de cuenta en Windows Server 2025 a través de secpol.msc

Por Lucas
15 de agosto de 2025
2 min min de lectura
Cómo desactivar el bloqueo de cuenta en Windows Server 2025 a través de secpol.msc

Windows Server 2025, al igual que las versiones anteriores, aplica de forma predeterminada una política de bloqueo de cuenta.
Esta política bloquea temporalmente a los usuarios después de varios intentos fallidos de inicio de sesión, protegiendo contra ataques de fuerza bruta.

Sin embargo, en determinados escenarios (como entornos de prueba o servidores internos), puede ser necesario desactivar permanentemente este bloqueo.
En esta guía, aprenderá a hacerlo de forma sencilla utilizando la interfaz gráfica de secpol.msc.

Paso 1: Abrir el Editor de directivas de seguridad local

  1. Pulse Win + R
  2. Escriba: secpol.msc
  1. Pulse Enter

Esto abrirá el Editor de directivas de seguridad local.

Paso 2: Navegar hasta la política de bloqueo de cuenta

En el panel de la izquierda, siga la ruta:

Políticas de Conta
└── Política de Bloqueio de Conta

Paso 3: Editar la configuración

En el panel de la derecha, verá tres políticas:

  • Límite de bloqueo de cuenta
  • Duración del bloqueo de cuenta
  • Restablecer contador de bloqueo de cuenta después de

Ajuste necesario:

  1. Haga doble clic en Límite de bloqueo de cuenta
  2. Establezca el valor en 0
  3. Haga clic en Aceptar

Al establecer el valor en 0, está indicando a Windows que no se bloqueará ninguna cuenta, independientemente de la cantidad de intentos incorrectos.
Las otras opciones quedan sin efecto.

Paso 4: Aplicar y confirmar el cambio

  1. Cierre el secpol.msc
  2. Abra el Símbolo del sistema o PowerShell
  3. Escriba: gpupdate /force
  4. A continuación, aún en el Símbolo del sistema o PowerShell, escriba: net accounts

Busque la línea: Límite de bloqueo de cuenta: Nunca

Si aparece Nunca, el cambio se ha aplicado correctamente ✅

⚠️ Atención a la seguridad

Aunque es útil en entornos de prueba o redes internas, desactivar el bloqueo de cuenta puede acarrear graves riesgos de seguridad.
Un atacante puede probar contraseñas indefinidamente sin que la cuenta se bloquee.

Recomendaciones para mitigar riesgos:

  • Restringir el acceso al RDP mediante Firewall o VPN
  • Cambiar el puerto predeterminado del RDP (3389)
  • Habilitar la autenticación multifactor (MFA)

Conclusión

Desactivar el bloqueo de cuenta en Windows Server 2025 a través de secpol.msc es simple y rápido.
Sin embargo, este cambio debe realizarse con conocimiento, ya que reduce la seguridad contra ataques de fuerza bruta.
Siempre evalúe el entorno en el que se aplicará y, si es posible, combínelo con otras medidas de protección.

Artículos Relacionados