Cómo gestionar la caducidad de la contraseña en Windows 10 y 11

Artículo válido para Windows 11 y Windows 10.

Evita bloqueos inesperados configurando la vigencia de tus claves. En esta guía aprenderás a desactivar la expiración o ajustar los días de seguridad en Windows 11 y Windows 10.

Forzar el cambio de contraseña periódicamente es una técnica recomendada por Microsoft para mitigar ataques de fuerza bruta. Si una contraseña es compleja, un atacante podría tardar meses en descifrarla; si la cambias cada 60 o 90 días, el esfuerzo del atacante vuelve a cero automáticamente al tener que reiniciar el proceso de descifrado.

Windows permite automatizar este proceso obligando a los usuarios a renovar sus credenciales en un intervalo de entre 1 y 999 días. Dependiendo de si usas una cuenta local, una cuenta de Microsoft o trabajas en un dominio corporativo, los pasos para ajustar esta seguridad varían.

Tabla de contenidos:

Configuración en Cuenta Local (Pro, Enterprise o Education)

Si utilizas una cuenta local (no vinculada a un correo), tienes el control total desde las herramientas administrativas de Windows.

1. Hacer que la contraseña nunca expire

  1. Presiona Win + R, escribe lusrmgr.msc y pulsa Aceptar.
Ejecutar lusrmgr.msc
Ejecutar lusrmgr.msc
Comando para abrir la gestión de usuarios y grupos locales en Windows 10/11
  1. En la parte izquierda selecciona Usuarios.
  2. Haz clic derecho sobre tu nombre de usuario y selecciona Propiedades.
Propiedades de cuenta local
Propiedades de cuenta local
Menú de configuración individual para usuarios locales en Windows
  1. Marca la casilla La contraseña nunca expira y pulsa en Aceptar.
Activar contraseña permanente
Activar contraseña permanente
Casilla de verificación para evitar que Windows solicite cambios de clave periódicos

2. Definir días exactos de caducidad

Si prefieres que la contraseña caduque para aumentar la seguridad, primero debes desmarcar la casilla anterior y luego usar el Editor de directivas:

  1. Presiona Win + R y escribe gpedit.msc.
  2. Navega hasta: Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directiva de contraseñas.
  3. Busca Vigencia máxima de la contraseña, haz clic derecho y ve a Propiedades.
  4. Establece el número de días deseado (Microsoft recomienda entre 30 y 90 días).
Ajustar vigencia de contraseña
Ajustar vigencia de contraseña
Configuración de la directiva de grupo para definir los días exactos de validez de la contraseña

Solo para Windows Home (Línea de comandos)

Como las versiones Home no incluyen los editores anteriores, debemos usar la consola con permisos de administrador:

  1. Escribe CMD en el buscador de Windows y selecciona Ejecutar como administrador.
CMD como administrador
CMD como administrador
Apertura de la consola de comandos con privilegios elevados para cambiar políticas de cuenta
  1. Para que nunca expire, escribe: net accounts /maxpwage:unlimited.
  2. Para establecer 60 días, escribe: net accounts /maxpwage:60.
Cambiar caducidad por comandos
Cambiar caducidad por comandos
Uso del comando net accounts para definir la antigüedad máxima de la contraseña en Windows Home

Ajustes en Cuentas de Microsoft (Online)

Si tu sesión de Windows está vinculada a un correo electrónico, la gestión se realiza a través de la web oficial de Microsoft:

  1. Accede a account.microsoft.com y ve a Seguridad.
  2. Pulsa en Cambiar contraseña.
  3. Al rellenar los datos, podrás activar o desactivar la opción Hacerme cambiar la contraseña cada 72 días.
Cambio de contraseña Microsoft Online
Cambio de contraseña Microsoft Online
Panel de seguridad de la cuenta Microsoft para gestionar la expiración de claves vinculadas al sistema

Cómo realizar el cambio de contraseña

Cuando la contraseña esté a punto de expirar, Windows te avisará con un recordatorio al iniciar sesión. Para cambiarla manualmente:

  1. Presiona Ctrl + Alt + Supr.
  2. Haz clic en Cambiar una contraseña.
  3. Introduce tu clave actual y la nueva por duplicado.
Recordatorio de cambio de clave
Recordatorio de cambio de clave
Notificación de Windows avisando de la próxima caducidad de la contraseña de inicio de sesión
Interfaz de cambio de clave
Interfaz de cambio de clave
Campos de entrada para renovar la contraseña de usuario en Windows 10 y 11
Nota sobre Dominios: En entornos empresariales, estas reglas se definen desde Active Directory mediante el comando gpmc.msc. Si trabajas en una oficina, lo habitual es que el administrador de sistemas ya haya fijado estos valores por ti.