Seguridad flexible para tu tranquilidad

Specops Password Auditor

¿Hace tiempo que no revisas la seguridad de tus contraseñas? Realiza una auditoría gratuita de Active Directory.

Specops Password Auditor es una herramienta de auditoría de solo lectura que analiza tu Active Directory en busca de vulnerabilidades relacionadas con las contraseñas. Obtendrás todos los resultados en un informe interactivo y fácil de entender, con información sobre usuarios y políticas sobre contraseñas. Es gratis, así que no hace falta esperar más para mejorar la seguridad de tus contraseñas.

Regístrate: acceso gratis al momento

Audita tu Active Directory 

La autenticación y la seguridad de las contraseñas son más importantes que nunca, pero ¿cómo se soluciona una vulnerabilidad que no se ve? Specops Password Auditor te da la visibilidad que necesitas para empezar a solucionar los riesgos de seguridad que supone el acceso indebido. Una auditoría completa de tu Active Directory es el primer paso hacia una mayor seguridad de contraseñas, ya que te ofrece una visión clara y comprensible de los riesgos relacionados con estas y que podrían representar rutas de acceso para hackers oportunistas.

  • Audita tus cuentas de Active Directory

    • Verifica cuentas de usuario y contraseñas frente a mil millones de contraseñas vulnerables filtradas en brechas de datos
    • Detecta contraseñas débiles y comprometidas que los atacantes podrían utilizar como puntos de entrada
    • Audita tu dominio para detectar cuentas de administrador con privilegios que estén obsoletas o inactivas

  • Analiza el riesgo a través de informes sobre las contraseñas

    • Evalúa las políticas de contraseñas de tu dominio y las políticas de contraseñas específicas para comprobar si se está obligando a los usuarios a crear contraseñas seguras
    • Identifica cuentas con contraseñas caducadas, idénticas, en blanco, etc.
    • Mide la eficacia de vuestras políticas contra ataques de fuerza bruta

  • Ajusta las políticas de contraseñas a los estándares de cumplimiento

    • Evalúa tus políticas frente a los estándares del sector y obtén una puntuación sobre el nivel de cumplimiento
    • Cumple con normativas en materia de ciberseguridad (p. ej., NIST, CJIS, NCSC, ANSSI) y de privacidad (p. ej., CNIL, HITRUST, PCI)

Funciones

Una auditoría es el primer paso para mejorar la seguridad de las contraseñas. Hemos desarrollado Specops Password Auditor para ayudar a las organizaciones a comprender fácilmente el problema al que se enfrentan.

  • Descripción general de la eficacia de las políticas de contraseñas, incluyendo el intervalo de cambio y el uso de diccionarios
  • Genera un resumen ejecutivo en PDF para compartir los resultados con los responsables de la toma de decisiones (disponible en inglés, francés o alemán)
  • Identifica cuentas que utilizan contraseñas incluidas en una lista de más de 1000 millones de contraseñas afectadas
  • Exporta los datos del informe a formato CSV para su posterior tratamiento
  • Identifica cuentas de usuario con contraseñas sin un requisito de longitud mínima
  • Revisa las cuentas y los derechos de administrador para facilitar la aplicación del principio del mínimo privilegio
  • Utilízala de forma independiente o intégrala con Specops Password Policy para una mayor eficacia en la gestión y resolución de problemas
  • Identifica a los usuarios que no han cambiado su contraseña desde una fecha determinada y ayúdalos con una directiva de restablecimiento o una nueva política de contraseñas
  • Obtén informes sobre la caducidad de las contraseñas para reducir las llamadas al servicio de soporte
  • Identifica cuentas de usuario inactivas y obsoletas
Specops Password Auditor: Build a Solid Foundation for Password Protection
Leer la reseña completa
Specops Password Auditor provides a quick an easy method to get a view of how your organization is complying with company password policy. The drill downs allow me to view the information that is most important.
Paul M Sr. Infrastructure Analyst
Leer el caso de estudio
Leer la reseña completa
Amazing lightweight tool which can be installed and used within minutes, provides key security information on what your users are doing with there password decisions and also there inactivity. Creates actionable spreadsheets and pdf’s so you can target the users who are using breached passwords.
Ryan C Infrastructure Engineer
Leer el caso de estudio

Capterra customer reviews 

See what satisfied customers on Capterra had to say after buying and deploying Specops Password Auditor.  

Descarga Specops Password Auditor gratis

Una seguridad de contraseñas deficiente puede crear miles de rutas potenciales de ataque a tu organización. Audita tu Active Directory hoy mismo y descubre cuáles son las vulnerabilidades a las que os exponen las contraseñas.

Descarga la herramienta gratuita

Preguntas frecuentes

Specops Password Auditor realiza un análisis de solo lectura de la red de tu Active Directory. Puedes escanear una raíz personalizada, varias OU o varios dominios de confianza a la vez. También tienes la opción de anonimizar los nombres de usuario en los resultados. Una vez finalizado el análisis, puedes exportar los resultados en formato CSV o descargar un resumen ejecutivo en PDF para compartirlo con otras personas. Encontrarás más información sobre cómo auditar tu Active Directory aquí.

Specops Password Auditor puede ejecutarse desde cualquier estación de trabajo unida a un dominio (Windows 8 y superior o Server 2012 y superior), ya sea como usuario normal o como administrador de dominio. Para obtener una lista completa de los requisitos, consulta la guía de instalación.

Sí. Specops Password Auditor puede comparar la configuración de contraseñas de tu organización con los estándares del sector, incluidos los siguientes: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI y BSI.

No. Specops Password Auditor es una herramienta de notificación. Se limita a leer información de Active Directory, sin realizar ningún cambio. Para obtener más información, consulta El impacto de ejecutar Specops Password Auditor en Active Directory.

Sí. Specops Password Auditor alerta sobre los problemas que afectan a la eficacia de las políticas de contraseñas frente a ataques, como el uso de contraseñas vulneradas, entre otros. Para obtener una calificación sobre un punto específico de eficacia, puedes consultar la calificación de entropía de cada una de las políticas de contraseñas analizadas.

Puedes exportar los informes siempre que necesites para compartir los resultados. Puedes descargar un resumen general con un informe tipo Executive Summary o exportar resultados individuales en formato CSV. Antes de compartir, tienes la opción de configurar el análisis para que se ejecute con datos de usuario anónimos. Como alternativa, si tu colega tiene los privilegios adecuados, puedes indicarle que descargue y ejecute Password Auditor por su cuenta.

No. Los informes solo muestran qué cuentas tienen problemas con las contraseñas, pero no revelan la contraseña en sí. Solo se comparan los hashes de contraseñas cifrados en un solo sentido; el producto no contiene ningún vínculo entre los hashes y las contraseñas en texto plano, y no se revela ninguna contraseña.

Specops Password Auditor compara los hashes de tu Active Directory con los hashes de la lista de contraseñas filtradas descargada.

El informe de contraseñas filtradas no utiliza contraseñas en texto claro. Se comparan los hashes MD4 de las contraseñas comprometidas con los hashes de las contraseñas del dominio. Los hashes no se almacenan; Specops Password Auditor los lee y mantiene en memoria temporalmente.

El informe tipo Executive Summary incluye recomendaciones sobre cómo resolver los problemas específicos detectados en tu análisis. También ofrece clasificaciones de gravedad y una puntuación general de vulnerabilidad de contraseñas para ayudarte a priorizar las soluciones.

Para adoptar un enfoque proactivo contra las contraseñas filtradas, puedes usar la función Breached Password Protection de Specops Password Policy para bloquear y prevenir activamente el uso de contraseñas comprometidas.

Descargas y recursos

2024 Breached Password Report

    Herramienta gratuita de auditoría de Active Directory

    Pruébalo ahora

    Recursos

     

    Soporte

     

    © 2025 Specops Software. All rights reserved.