Confianza en cada inicio de sesión, 24/7

Specops Password Auditor

¿Hace tiempo que no revisas la seguridad de tus contraseñas? Realiza una auditoría gratuita de Active Directory.

Specops Password Auditor es una herramienta de auditoría de solo lectura que analiza tu Active Directory en busca de vulnerabilidades relacionadas con las contraseñas. Obtendrás todos los resultados en un informe interactivo y fácil de entender, con información sobre usuarios y políticas sobre contraseñas. Es gratis, así que no hace falta esperar más para mejorar la seguridad de tus contraseñas.

Descubre y prioriza el riesgo asociado a contraseñas

Descubre riesgos sin coste

Identifica exposiciones inmediatas y de alto riesgo en contraseñas, de forma gratuita.

Prioriza las correcciones críticas

Los hallazgos te ayudan a enfocar la remediación donde más se reduce el riesgo.

Evidencia lista para la mesa directiva

Informes de riesgo y cumplimiento exportables para justificar inversiones en seguridad.
Descárgalo gratis

¡Compruébalo por ti mismo!



Audita tu Active Directory 

La autenticación y la seguridad de las contraseñas son más importantes que nunca, pero ¿cómo se soluciona una vulnerabilidad que no se ve? Specops Password Auditor te da la visibilidad que necesitas para empezar a solucionar los riesgos de seguridad que supone el acceso indebido. Una auditoría completa de tu Active Directory es el primer paso hacia una mayor seguridad de contraseñas, ya que te ofrece una visión clara y comprensible de los riesgos relacionados con estas y que podrían representar rutas de acceso para hackers oportunistas.

Audita tus cuentas de Active Directory

  • Verifica cuentas de usuario y contraseñas frente a mil millones de contraseñas vulnerables filtradas en brechas de datos
  • Detecta contraseñas débiles y comprometidas que los atacantes podrían utilizar como puntos de entrada
  • Audita tu dominio para detectar cuentas de administrador con privilegios que estén obsoletas o inactivas

Analiza el riesgo a través de informes sobre las contraseñas

  • Evalúa las políticas de contraseñas de tu dominio y las políticas de contraseñas específicas para comprobar si se está obligando a los usuarios a crear contraseñas seguras
  • Identifica cuentas con contraseñas caducadas, idénticas, en blanco, etc.
  • Mide la eficacia de vuestras políticas contra ataques de fuerza bruta

Ajusta las políticas de contraseñas a los estándares de cumplimiento

  • Evalúa tus políticas frente a los estándares del sector y obtén una puntuación sobre el nivel de cumplimiento
  • Cumple con normativas en materia de ciberseguridad (p. ej., NIST, CJIS, NCSC, ANSSI) y de privacidad (p. ej., CNIL, HITRUST, PCI)
compliances and certifications

Preparación para el cumplimiento normativo

Simplifica tus esfuerzos de cumplimiento normativo y auditoría. Specops Password Auditor está diseñado para alinearse con estos requisitos normativos y del sector más habituales:

Opiniones de clientes de Gartner Peer Insights

Descubre lo que dicen los clientes satisfechos después de comprar e implementar Specops Password Auditor.

Visita Gartner
Leer la reseña completa
Specops Password Auditor fournit une méthode rapide et facile pour obtenir une vue d'ensemble de la façon dont votre organisation se conforme à la politique de mot de passe de l'entreprise. L'analyse détaillée me permet de visualiser les informations les plus importantes.
Paul M
Sr. Infrastructure Analyst, Capterra
Leer la reseña completa
Cet outil étonnant et léger, qui peut être installé et utilisé en quelques minutes, fournit des informations de sécurité essentielles sur ce que font vos utilisateurs avec leurs décisions en matière de mots de passe et sur leur inactivité. Il crée des tableaux csv et des fichiers PDF exploitables afin que vous puissiez cibler les utilisateurs qui utilisent des mots de passe compromis.
Ryan C
Infrastructure Engineer, Capterra
Valoración general
Facilidad de uso
Atención al cliente

Opiniones de clientes de Capterra

Visita Capterra

Funciones

Una auditoría es el primer paso para mejorar la seguridad de las contraseñas. Hemos desarrollado Specops Password Auditor para ayudar a las organizaciones a comprender fácilmente el problema al que se enfrentan.

Descripción general de la eficacia de las políticas de contraseñas, incluyendo el intervalo de cambio y el uso de diccionarios

Genera un resumen ejecutivo en PDF para compartir los resultados con los responsables de la toma de decisiones (disponible en inglés, francés o alemán)

Identifica cuentas que utilizan contraseñas incluidas en una lista de más de 1000 millones de contraseñas afectadas

Exporta los datos del informe a formato CSV para su posterior tratamiento

Identifica cuentas de usuario con contraseñas sin un requisito de longitud mínima

Revisa las cuentas y los derechos de administrador para facilitar la aplicación del principio del mínimo privilegio

Utilízala de forma independiente o intégrala con Specops Password Policy para una mayor eficacia en la gestión y resolución de problemas

Identifica a los usuarios que no han cambiado su contraseña desde una fecha determinada y ayúdalos con una directiva de restablecimiento o una nueva política de contraseñas

Obtén informes sobre la caducidad de las contraseñas para reducir las llamadas al servicio de soporte

Identifica cuentas de usuario inactivas y obsoletas

Descárgalo gratis

Preguntas frecuentes

Specops Password Auditor realiza un análisis de solo lectura de la red de tu Active Directory. Puedes escanear una raíz personalizada, varias OU o varios dominios de confianza a la vez. También tienes la opción de anonimizar los nombres de usuario en los resultados. Una vez finalizado el análisis, puedes exportar los resultados en formato CSV o descargar un resumen ejecutivo en PDF para compartirlo con otras personas. Encontrarás más información sobre cómo auditar tu Active Directory aquí.

Specops Password Auditor puede ejecutarse desde cualquier estación de trabajo unida a un dominio (Windows 8 y superior o Server 2012 y superior), ya sea como usuario normal o como administrador de dominio. Para obtener una lista completa de los requisitos, consulta la guía de instalación.

Sí. Specops Password Auditor puede comparar la configuración de contraseñas de tu organización con los estándares del sector, incluidos los siguientes: NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI y BSI.

No. Specops Password Auditor es una herramienta de notificación. Se limita a leer información de Active Directory, sin realizar ningún cambio. Para obtener más información, consulta El impacto de ejecutar Specops Password Auditor en Active Directory.

 

Sí. Specops Password Auditor alerta sobre los problemas que afectan a la eficacia de las políticas de contraseñas frente a ataques, como el uso de contraseñas vulneradas, entre otros. Para obtener una calificación sobre un punto específico de eficacia, puedes consultar la calificación de entropía de cada una de las políticas de contraseñas analizadas.

Puedes exportar los informes siempre que necesites para compartir los resultados. Puedes descargar un resumen general con un informe tipo Executive Summary o exportar resultados individuales en formato CSV. Antes de compartir, tienes la opción de configurar el análisis para que se ejecute con datos de usuario anónimos. Como alternativa, si tu colega tiene los privilegios adecuados, puedes indicarle que descargue y ejecute Password Auditor por su cuenta.

No. Los informes solo muestran qué cuentas tienen problemas con las contraseñas, pero no revelan la contraseña en sí. Solo se comparan los hashes de contraseñas cifrados en un solo sentido; el producto no contiene ningún vínculo entre los hashes y las contraseñas en texto plano, y no se revela ninguna contraseña.

Specops Password Auditor compara los hashes de tu Active Directory con los hashes de la lista de contraseñas filtradas descargada.

El informe de contraseñas filtradas no utiliza contraseñas en texto claro. Se comparan los hashes MD4 de las contraseñas comprometidas con los hashes de las contraseñas del dominio. Los hashes no se almacenan; Specops Password Auditor los lee y mantiene en memoria temporalmente.

El informe tipo Executive Summary incluye recomendaciones sobre cómo resolver los problemas específicos detectados en tu análisis. También ofrece clasificaciones de gravedad y una puntuación general de vulnerabilidad de contraseñas para ayudarte a priorizar las soluciones.

Para adoptar un enfoque proactivo contra las contraseñas filtradas, puedes usar la función Breached Password Protection de Specops Password Policy para bloquear y prevenir activamente el uso de contraseñas comprometidas

¿Quieres saber más?

Explora recursos adicionales.

Datasheet

Visión general completa del Specops Password Auditor
Saber más

Informe 2026 de Specops: contraseñas comprometidas

Analysis over six billion malware-stolen credentials collected during 2025
Saber más

Cómo auditar tu Active Directory

Guía gratuita para descargar [en inglés]
Saber más

Descarga Specops Password Auditor gratis

Una seguridad de contraseñas deficiente puede crear miles de rutas potenciales de ataque a tu organización. Audita tu Active Directory hoy mismo y descubre cuáles son las vulnerabilidades a las que os exponen las contraseñas. Descubre cómo funciona.

Descarga la herramienta gratuita

  1. Completa el formulario para obtener acceso inmediato
  2. Recibe un correo electrónico con el enlace de descarga
  3. Instala Specops Password Auditor y audita tu AD gratis

Más información

Mantente al día con Specops

Consulta nuestras investigaciones, blogs y buenas prácticas más recientes para mejorar tu programa de ciberseguridad.

Ver todas las publicaciones