Compartir a través de

Métodos de autenticación en Microsoft Entra ID: preguntas de seguridad

  • Artículo

Las preguntas de seguridad no se usan como método de autenticación durante un evento de inicio de sesión. En su lugar, se pueden usar preguntas de seguridad durante el proceso de autoservicio de restablecimiento de contraseña (SSPR) para confirmar quién es. Las cuentas de administrador no pueden usar preguntas de seguridad como método de verificación con SSPR.

Cuando los usuarios se registren en SSPR, se les pedirá que elijan los métodos de autenticación que se van a usar. Si optan por usar preguntas de seguridad, pueden elegir entre un conjunto de preguntas para que se muestren y, a continuación, proporcionar sus propias respuestas.

Captura de pantalla del Centro de administración de Microsoft Entra que muestra métodos de autenticación y opciones para preguntas de seguridad

Nota

Las preguntas de seguridad se almacenan de forma privada y segura en un objeto de usuario del directorio y solo pueden responder los usuarios durante el registro. No hay forma de que un administrador lea o modifique las preguntas o respuestas de un usuario.

Las preguntas de seguridad pueden ser menos seguras que otros métodos porque algunas personas pueden conocer las respuestas a las preguntas de otro usuario. Si usa preguntas de seguridad con SSPR, se recomienda emplearlas junto con otro método. Se puede solicitar a un usuario que use la aplicación Microsoft Authenticator o la autenticación telefónica para comprobar su identidad durante el proceso de SSPR y elegir preguntas de seguridad solo si no tienen su teléfono o dispositivo registrado con ellos.

Preguntas predefinidas

Las siguientes preguntas de seguridad predefinidas están disponibles para su uso como método de verificación con SSPR. Todas estas preguntas de seguridad se traducen y localizan en el conjunto completo de idiomas de Microsoft 365 en función de la configuración regional del explorador del usuario:

  • ¿En qué ciudad conoces a tu primer cónyuge o pareja?
  • ¿En qué ciudad se encontraron tus padres?
  • ¿En qué ciudad vive tu hermano más cercano?
  • ¿En qué ciudad nació tu padre?
  • ¿En qué ciudad fue tu primer trabajo?
  • ¿En qué ciudad nació tu madre?
  • ¿En qué ciudad estabas en el Año Nuevo 2000?
  • ¿Cuál es el apellido de su profesor favorito en la escuela secundaria?
  • ¿Cuál es el nombre de una universidad a la que aplicó pero no asistió?
  • ¿Cuál es el nombre del lugar en el que usted celebró su primera recepción de boda?
  • ¿Cuál es el nombre intermedio de tu padre?
  • ¿Cuál es su comida favorita?
  • ¿Cuál es el nombre y apellidos de tu abuela materna?
  • ¿Cuál es el nombre intermedio de tu madre?
  • ¿Cuál es el mes de cumpleaños y el año de su hermano más antiguo? (por ejemplo, noviembre de 1985)
  • ¿Cuál es el nombre intermedio de tu hermano más antiguo?
  • ¿Cuál es el nombre y apellidos de tu abuelo paterno?
  • ¿Cuál es el nombre intermedio de tu hermano más joven?
  • ¿A qué escuela asististe para sexto grado?
  • ¿Cuál fue el nombre y apellido de tu mejor amigo de la infancia?
  • ¿Cuál fue el nombre y apellido de tu primer pareja?
  • ¿Cuál fue el apellido de su maestro de la escuela de grado favorito?
  • ¿Cuál fue la marca y modelo de su primer auto o motocicleta?
  • ¿Cuál fue el nombre de la primera escuela a la que asististe?
  • ¿Cuál fue el nombre del hospital en el que nació?
  • ¿Cuál fue el nombre de la calle de tu primera casa de infancia?
  • ¿Cuál fue el nombre de tu héroe de la infancia?
  • ¿Cuál era el nombre de tu animal relleno favorito?
  • ¿Cuál fue el nombre de tu primera mascota?
  • ¿Cuál era tu apodo de infancia?
  • ¿Cuál era su deporte favorito en la escuela secundaria?
  • ¿Cuál fue tu primer trabajo?
  • ¿Cuáles fueron los últimos cuatro dígitos del número de teléfono de su infancia?
  • Cuando eras joven, ¿qué querías ser cuando creciste?
  • ¿Quién es la persona más famosa que alguna vez conoces?

Preguntas de seguridad personalizadas

Para mayor flexibilidad, puede definir sus propias preguntas de seguridad personalizadas. La longitud máxima de una pregunta de seguridad personalizada es de 200 caracteres.

Las preguntas de seguridad personalizadas no se localizan automáticamente como con las preguntas de seguridad predeterminadas. Todas las preguntas personalizadas se muestran en el mismo idioma que se escriben en la interfaz de usuario administrativa, incluso si la configuración regional del explorador del usuario es diferente. Si necesita preguntas localizadas, debe usar las preguntas predefinidas.

Requisitos de preguntas de seguridad

Para las preguntas de seguridad predeterminadas y personalizadas, se aplican los siguientes requisitos y limitaciones:

  • El límite mínimo de caracteres de respuesta es de tres caracteres.
  • El límite máximo de caracteres de respuesta es de 40 caracteres.
  • Los usuarios no pueden responder a la misma pregunta más de una vez.
  • Los usuarios no pueden proporcionar la misma respuesta a más de una pregunta.
  • Cualquier juego de caracteres se puede usar para definir las preguntas y las respuestas, incluidos los caracteres Unicode.
  • El número de preguntas definidas debe ser mayor o igual que el número de preguntas necesarias para registrarse.

Pasos siguientes

Para empezar, consulte el tutorial sobre el restablecimiento de contraseña en autoservicio (SSPR).

Para obtener más información sobre los conceptos de SSPR, consulte Funcionamiento del autoservicio de restablecimiento de contraseña de Microsoft Entra.

Obtenga más información sobre cómo configurar métodos de autenticación con la API REST de Microsoft Graph .