Audita tu Active Directory
La autenticación y la seguridad de las contraseñas son más importantes que nunca, pero ¿cómo se soluciona una vulnerabilidad que no se ve? Specops Password Auditor te da la visibilidad que necesitas para empezar a solucionar los riesgos de seguridad que supone el acceso indebido. Una auditoría completa de tu Active Directory es el primer paso hacia una mayor seguridad de contraseñas, ya que te ofrece una visión clara y comprensible de los riesgos relacionados con estas y que podrían representar rutas de acceso para hackers oportunistas.
-
Audita tus cuentas de Active Directory
- Verifica cuentas de usuario y contraseñas frente a mil millones de contraseñas vulnerables filtradas en brechas de datos
- Detecta contraseñas débiles y comprometidas que los atacantes podrían utilizar como puntos de entrada
- Audita tu dominio para detectar cuentas de administrador con privilegios que estén obsoletas o inactivas
-
Analiza el riesgo a través de informes sobre las contraseñas
- Evalúa las políticas de contraseñas de tu dominio y las políticas de contraseñas específicas para comprobar si se está obligando a los usuarios a crear contraseñas seguras
- Identifica cuentas con contraseñas caducadas, idénticas, en blanco, etc.
- Mide la eficacia de vuestras políticas contra ataques de fuerza bruta
-
Ajusta las políticas de contraseñas a los estándares de cumplimiento
- Evalúa tus políticas frente a los estándares del sector y obtén una puntuación sobre el nivel de cumplimiento
- Cumple con normativas en materia de ciberseguridad (p. ej., NIST, CJIS, NCSC, ANSSI) y de privacidad (p. ej., CNIL, HITRUST, PCI)
Funciones
Una auditoría es el primer paso para mejorar la seguridad de las contraseñas. Hemos desarrollado Specops Password Auditor para ayudar a las organizaciones a comprender fácilmente el problema al que se enfrentan.
- Descripción general de la eficacia de las políticas de contraseñas, incluyendo el intervalo de cambio y el uso de diccionarios
- Genera un resumen ejecutivo en PDF para compartir los resultados con los responsables de la toma de decisiones (disponible en inglés, francés o alemán)
- Identifica cuentas que utilizan contraseñas incluidas en una lista de más de 1000 millones de contraseñas afectadas
- Exporta los datos del informe a formato CSV para su posterior tratamiento
- Identifica cuentas de usuario con contraseñas sin un requisito de longitud mínima
- Revisa las cuentas y los derechos de administrador para facilitar la aplicación del principio del mínimo privilegio
- Utilízala de forma independiente o intégrala con Specops Password Policy para una mayor eficacia en la gestión y resolución de problemas
- Identifica a los usuarios que no han cambiado su contraseña desde una fecha determinada y ayúdalos con una directiva de restablecimiento o una nueva política de contraseñas
- Obtén informes sobre la caducidad de las contraseñas para reducir las llamadas al servicio de soporte
- Identifica cuentas de usuario inactivas y obsoletas

Capterra customer reviews
See what satisfied customers on Capterra had to say after buying and deploying Specops Password Auditor.
Descarga Specops Password Auditor gratis
Una seguridad de contraseñas deficiente puede crear miles de rutas potenciales de ataque a tu organización. Audita tu Active Directory hoy mismo y descubre cuáles son las vulnerabilidades a las que os exponen las contraseñas.
Descarga la herramienta gratuita
Preguntas frecuentes
Specops Password Auditor realiza un análisis de solo lectura de la red de tu Active Directory. Puedes escanear una raíz personalizada, varias OU o varios dominios de confianza a la vez. También tienes la opción de anonimizar los nombres de usuario en los resultados. Una vez finalizado el análisis, puedes exportar los resultados en formato CSV o descargar un resumen ejecutivo en PDF para compartirlo con otras personas. Encontrarás más información sobre cómo auditar tu Active Directory aquí.
Specops Password Auditor puede ejecutarse desde cualquier estación de trabajo unida a un dominio (Windows 8 y superior o Server 2012 y superior), ya sea como usuario normal o como administrador de dominio. Para obtener una lista completa de los requisitos, consulta la guía de instalación.
Sí. Specops Password Auditor puede comparar la configuración de contraseñas de tu organización con los estándares del sector, incluidos los siguientes: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI y BSI.
No. Specops Password Auditor es una herramienta de notificación. Se limita a leer información de Active Directory, sin realizar ningún cambio. Para obtener más información, consulta El impacto de ejecutar Specops Password Auditor en Active Directory.
Sí. Specops Password Auditor alerta sobre los problemas que afectan a la eficacia de las políticas de contraseñas frente a ataques, como el uso de contraseñas vulneradas, entre otros. Para obtener una calificación sobre un punto específico de eficacia, puedes consultar la calificación de entropía de cada una de las políticas de contraseñas analizadas.
Puedes compartir los resultados a tu discreción mediante la exportación de informes. Puedes descargar un resumen general a través del informe Executive Summary o exportar los resultados individuales en formato CSV. Antes de compartir, puede que quieras configurar el análisis para que se ejecute con datos de usuario anónimos. Como alternativa, si tu colega tiene los privilegios adecuados, puedes indicarle que descargue y ejecute Password Auditor por su cuenta.
No. Los informes solo señalan qué cuentas tienen problemas con las contraseñas, pero no revelan la contraseña en sí. Solo se comparan los hashes de contraseñas cifrados en un solo sentido; el producto no contiene ningún vínculo entre los hashes y las contraseñas en texto plano, y no se revela ninguna contraseña.
Specops Password Auditor compara los hashes de tu Active Directory con los hashes de la lista de contraseñas filtradas descargada.
El informe de contraseñas filtradas no utiliza contraseñas en texto claro. Se comparan los hashes MD4 de las contraseñas comprometidas con los hashes de las contraseñas del dominio. Los hashes no se almacenan; Specops Password Auditor los lee y mantiene en memoria temporalmente.
La exportación del informe Executive Summary incluye recomendaciones sobre cómo resolver los problemas específicos detectados en tu análisis. También ofrece clasificaciones de gravedad y una puntuación general de vulnerabilidad de contraseñas para ayudarte a priorizar las correcciones.
Para adoptar un enfoque proactivo contra las contraseñas filtradas, puedes usar la función Breached Password Protection de Specops Password Policy para bloquear y prevenir activamente el uso de contraseñas comprometidas.