Cómo restablecer el PIN de Windows Hello: todo lo que necesitas saber
2-12-2023 Gerente de producto
Resumen
No dejes que olvidar tu PIN de Windows Hello te impida acceder a tu dispositivo. Descubre cómo restablecer tu PIN fácilmente, ya sea en casa o en el trabajo. Haz de la seguridad una prioridad con esta guía completa.
Índice
La tecnología es crucial en nuestra vida diaria y la seguridad es una preocupación principal al acceder a nuestros dispositivos. El PIN de Windows Hello ofrece un acceso seguro a tu dispositivo Windows 10/11. Sin embargo, puede haber ocasiones en las que necesites restablecer tu PIN. En este capítulo, abordaremos cómo restablecer el PIN desde la pantalla de bloqueo, permitiéndote seguir utilizando tu dispositivo sin problemas.
Olvidar tu PIN de Windows Hello puede ser frustrante, pero no te preocupes, hay varias formas de restablecerlo y recuperar el acceso a tu dispositivo Windows 10/11. Esta guía te mostrará una de las formas más sencillas: restablecer tu PIN desde la pantalla de bloqueo.
Paso 1: en la pantalla de bloqueo, haga clic en el botón ” Opciones de inicio de sesión ” ubicado en la esquina inferior derecha de la pantalla.
Paso 2: Se le pedirá que ingrese su PIN actual. Si lo ha olvidado, haga clic en el enlace ” Olvidé mi PIN ” ubicado debajo del campo PIN.
Paso 3: Aparecerá una nueva ventana en la que deberá verificar su identidad ingresando la contraseña de su cuenta de Microsoft. Esta es la misma contraseña que utiliza para iniciar sesión en su dispositivo.
Paso 4: Después de ingresar su contraseña correcta, se lo dirigirá a una página donde podrá crear un nuevo PIN. Ingrese un nuevo PIN y vuelva a ingresarlo para confirmar. Haga clic en ” Ok ” para guardar el nuevo PIN.
Paso 5: Recibirá una notificación de que su PIN se ha restablecido correctamente. Ahora puede usar su nuevo PIN para iniciar sesión en su dispositivo Windows 10/11.
Enhorabuena, has restablecido correctamente el PIN de Windows Hello desde la pantalla de bloqueo. Recuerde utilizar un PIN que sea fácil de recordar para usted, pero difícil de adivinar para los demás para garantizar la seguridad de su dispositivo.
En el capítulo anterior, analizamos cómo restablecer su PIN de Windows Hello usando la aplicación Configuración. Sin embargo, si no puede acceder a la aplicación Configuración o encuentra errores al intentar restablecer su PIN, hay otra opción disponible: usar Renee PassNow . Este es un software de terceros que puede ayudarlo a restablecer su PIN de Windows Hello con facilidad. En este capítulo, lo guiaremos a través del proceso de uso de Renee PassNow para restablecer su PIN de Windows Hello.
TipsSi su cuenta es Microsoft Account, Renee PassNow convertirá esta cuenta en Local account. Después de restablecer la contraseña de inicio de sesión, es necesario conectar la cuenta a su cuenta de Microsoft de nuevo.
Para restablecer la contraseña de Windows mediante Renee PassNow, siga estos pasos:
Paso 1: Descargue e instale Renee PassNow
Comience descargando Renee PassNow desde el sitio web oficial e instálelo en una computadora diferente a la que pueda acceder. Puede elegir la versión adecuada según el sistema operativo de su computadora.
Comience descargando Renee PassNow desde el sitio web oficial e instálelo en una computadora diferente a la que pueda acceder. Puede elegir la versión adecuada según el sistema operativo de su computadora.
Renee PassNow – Herramienta de rescate de sistema profesional y potente
Restablecimiento de contraseña de Windows Restablecer/eliminar la contraseña de inicio de sesión de la cuenta en tres sencillos pasos.
Rescate de archivos Rescata archivos perdidos rápidamente sin iniciar el sistema Windows.
Transferencia rápida Los archivos existentes en la computadora se pueden transferir rápidamente sin el sistema de Windows.
Arreglar la falla de arranque de Windows Puede reparar varias fallas o bloqueos de inicio de Windows.
Borrado de disco seguro Borre completamente los archivos del disco, los datos no tienen miedo de ser restaurados.
Restablecimiento de contraseña de Windows Restablecer/eliminar la contraseña de inicio de sesión de la cuenta en tres sencillos pasos.
Rescate de archivos Rescata archivos perdidos rápidamente sin iniciar el sistema Windows.
Transferencia rápida Los archivos existentes en la computadora se pueden transferir rápidamente sin el sistema de Windows.
Prueba gratisPrueba gratis ¡Ya hemos proporcionado a 800 usuarios prueba gratis !
Nota: Después de instalar y activar el software, debe descargar el archivo ISO en la interfaz.
Paso 2: cree un USB o CD/DVD de arranque
Inicie Renee PassNow e inserte una unidad flash USB o un CD/DVD en blanco en la computadora. Seleccione la opción para crear un dispositivo de arranque. Siga las instrucciones en pantalla para completar el proceso.
Inicie Renee PassNow e inserte una unidad flash USB o un CD/DVD en blanco en la computadora. Seleccione la opción para crear un dispositivo de arranque. Siga las instrucciones en pantalla para completar el proceso.
Paso 3: inicie el servidor bloqueado desde el dispositivo de inicio
Inserte el USB o CD/DVD de arranque en la computadora con Windows bloqueada. Reinicie la computadora e ingrese a la configuración del BIOS presionando la tecla correspondiente (generalmente F2 o Eliminar). Configure el orden de inicio para priorizar los medios de inicio.
Inserte el USB o CD/DVD de arranque en la computadora con Windows bloqueada. Reinicie la computadora e ingrese a la configuración del BIOS presionando la tecla correspondiente (generalmente F2 o Eliminar). Configure el orden de inicio para priorizar los medios de inicio.
Servidor común:
| Tipo de servidor | Ingrese al método del menú de inicio |
|---|---|
| DELL | Presione la tecla F12 repetidamente antes de que aparezca el logotipo de Dell en la pantalla. |
| caballos de fuerza | Presione la tecla F9 varias veces cuando se muestre el logotipo de HP. |
Ordenadores comunes:
| Nombre del BIOS | Ingrese al método del menú de inicio |
|---|---|
| ASRock | DEL o F2 |
| ASUS | DEL o F2 para PC/DEL o F2 para placas base |
| Acer | DEL o F2 |
| Dell | F12 o F2 |
| ECS | DEL |
| Gigabyte/Aorus | DEL o F2 |
| Lenovo (portátiles de consumo) | F2 o Fn + F2 |
| Lenovo (computadoras de escritorio) | F1 |
| Lenovo (ThinkPad) | Ingrese luego F1 |
| MSI | DEL |
| Tabletas Microsoft Surface | Mantenga presionados los botones de encendido y subir volumen |
| PC de origen | F2 |
| Samsung | F2 |
| toshiba | F2 |
| Zotac | DEL |
| caballos de fuerza | Esc/F9 para `Menú de inicio`/ Esc/F10/pestaña Almacenamiento/Orden de inicio/Fuentes de inicio heredadas |
| INTELIGENCIA | F10 |
Paso 4: seleccione la función de restablecimiento de contraseña
Después de iniciar con éxito desde el dispositivo de inicio, se cargará Renee PassNow. Seleccione “ Pasar ahora! ”Función después de iniciar desde el nuevo disco de restablecimiento de contraseña de Windows creado.
Después de iniciar con éxito desde el dispositivo de inicio, se cargará Renee PassNow. Seleccione “ Pasar ahora! ”Función después de iniciar desde el nuevo disco de restablecimiento de contraseña de Windows creado.
Paso 5: restablecer la contraseña
Elija la cuenta de usuario para la que desea restablecer la contraseña. Luego, haga clic en el botón “Borrar contraseña”. Renee PassNow eliminará o restablecerá la contraseña de la cuenta de usuario seleccionada.
Elija la cuenta de usuario para la que desea restablecer la contraseña. Luego, haga clic en el botón “Borrar contraseña”. Renee PassNow eliminará o restablecerá la contraseña de la cuenta de usuario seleccionada.
Paso 6: reinicie la PC
Una vez que se restablezca la contraseña, retire el dispositivo de arranque de la PC y reinicie la computadora. Ahora podrá iniciar sesión en su cuenta de Windows sin contraseña.
Una vez que se restablezca la contraseña, retire el dispositivo de arranque de la PC y reinicie la computadora. Ahora podrá iniciar sesión en su cuenta de Windows sin contraseña.
Paso 7: cambie para iniciar sesión con contraseña de inicio de sesión en lugar de PIN
Haga clic en el icono de contraseña para iniciar sesión con contraseña.
Haga clic en el icono de contraseña para iniciar sesión con contraseña.
Renee PassNow te permite restablecer tu PIN de Windows Hello de manera sencilla. Esta opción es útil si no puedes acceder a la configuración o si encuentras errores al intentar restablecer tu PIN. Recuerda esta solución si alguna vez te quedas bloqueado en tu ordenador con Windows 10/11 por un PIN de Windows Hello olvidado o que no funciona correctamente.
En un entorno organizativo, es esencial controlar las medidas de seguridad, incluyendo la capacidad de restablecer los PIN de Windows Hello. Las organizaciones pueden utilizar las características de Microsoft para asegurar que las políticas de recuperación de PIN se apliquen en los dispositivos. Estas características permiten a los administradores configurar y gestionar las opciones de restablecimiento del PIN.
Habilitación del restablecimiento de PIN no destructivo
Una de las opciones disponibles para el restablecimiento del PIN en un entorno organizativo es el restablecimiento no destructivo del PIN. Esta opción permite a los usuarios restablecer su PIN sin perder su contenedor y claves de Windows Hello for Business. Sin embargo, para habilitar el restablecimiento de PIN no destructivo, las organizaciones deben implementar el servicio de restablecimiento de PIN de Microsoft y configurar la directiva de cliente en consecuencia.
Configurar políticas de dispositivos
Para garantizar que la recuperación del PIN esté disponible en los dispositivos, los administradores pueden utilizar la directiva de grupo, Microsoft Intune o una solución MDM compatible para configurar la directiva de cliente. Mediante el uso seguro del servicio de restablecimiento de PIN de Microsoft, las organizaciones pueden ofrecer a los usuarios la posibilidad de restablecer sus PIN olvidados sin necesidad de volver a inscribirse.
Comparación del restablecimiento de PIN destructivo y no destructivo
En cuanto a las opciones de restablecimiento del PIN, las organizaciones pueden elegir entre métodos destructivos y no destructivos. Con el restablecimiento de PIN destructivo, se eliminan el PIN existente del usuario y las credenciales subyacentes, y se aprovisionan una nueva clave de inicio de sesión y un nuevo PIN. Por otro lado, el restablecimiento de PIN no destructivo conserva el contenedor y las claves de Windows Hello for Business del usuario, al tiempo que cambia el PIN utilizado para la autorización de claves.
Requisitos para el restablecimiento de PIN no destructivo
Para habilitar el restablecimiento no destructivo del PIN, las organizaciones deben tener una implementación híbrida o solo en la nube de Windows Hello for Business. Además, se requieren las ediciones Windows Enterprise, Education y Pro. No hay ningún requisito de licencia específico para la función de restablecimiento no destructivo del PIN.
Confirmación de la aplicación de la política de recuperación de PIN
Después de configurar las políticas necesarias y desplegar el servicio de restablecimiento de PIN de Microsoft, es crucial que los administradores confirmen que la aplicación de la política de recuperación de PIN funciona efectivamente en los dispositivos. Esto se puede hacer ejecutando el comando
dsregcmd /status
desde el símbolo del sistema de Windows y verificando el resultado en la sección de estado del usuario. La línea ” CanReset ” indica si está habilitado el restablecimiento de PIN solo destructivo o no destructivo.
Configuración de URL permitidas para proveedores de identidades federadas
Si una organización tiene un entorno federado y la autenticación se gestiona mediante AD FS o un proveedor de identidades de terceros, es importante configurar los dispositivos con una política que permita una lista de dominios a los que se puede acceder durante los flujos de restablecimiento de PIN. Esto garantiza que se puedan utilizar las páginas de autenticación del proveedor de identidad durante el restablecimiento del PIN unido a Azure AD. Las URL permitidas se pueden configurar mediante Microsoft Intune o una política personalizada con el CSP de políticas.
Configuración de políticas de MDM para Windows Hello para empresas
Las organizaciones pueden configurar varios ajustes de políticas MDM para Windows Hello for Business mediante el proveedor de servicios de configuración (CSP) PassportForWork. Estos ajustes definen el comportamiento y los requisitos para la complejidad del PIN, el uso de la biometría y mucho más. Al establecer los valores adecuados, las organizaciones pueden aplicar medidas de seguridad específicas y restricciones relacionadas con la recuperación y el uso del PIN.
Consideraciones adicionales para las políticas de Windows Hello para empresas
Al configurar las políticas de Windows Hello for Business, las organizaciones deben tener en cuenta varios factores como la complejidad del PIN, la caducidad, el historial y los conflictos entre políticas. Es importante establecer valores adecuados para la longitud mínima y máxima del PIN, así como los requisitos de complejidad del PIN. Además, las organizaciones pueden especificar el periodo de caducidad de los PIN y el número de PIN anteriores que no se pueden reutilizar.
Al confirmar la aplicación de la política de recuperación de PIN en los dispositivos de una organización, los administradores pueden garantizar que los usuarios tengan la capacidad de restablecer sus PIN de Windows Hello de forma segura y cómoda. Comprender el proceso de habilitar el restablecimiento no destructivo del PIN, configurar las políticas de los dispositivos y verificar la aplicación de la política de recuperación del PIN es esencial para mantener una postura de seguridad sólida dentro de la organización.
En un entorno organizacional, es importante tener una forma confiable y segura de restablecer el PIN de Windows Hello para los empleados. Esto no solo garantiza que los empleados tengan acceso a sus dispositivos en caso de que olviden el PIN, sino que también mantiene la seguridad de los datos confidenciales almacenados en el dispositivo.
Como se analizó en el capítulo anterior, confirmar la aplicación de la política de recuperación de PIN en los dispositivos es el primer paso hacia la implementación de una solución de restablecimiento de PIN. Una vez que esto esté implementado, el siguiente paso es habilitar la recuperación del PIN en los clientes.
Habilitar la recuperación de PIN
Para habilitar la recuperación del PIN, lo primero que debe hacer es abrir el Editor de políticas de grupo en el dispositivo escribiendo ” gpedit.msc ” en la ventana Ejecutar . Una vez que el Editor de políticas de grupo esté abierto, navegue hasta Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Hello para empresas > Complejidad del PIN .
Aquí, haga doble clic en la política “Permitir restablecer el PIN de Windows Hello “ y seleccione “Activado” . En la sección “Opciones” , elija “Permitir a los usuarios restablecer el PIN de Windows Hello cuando olvidaron su PIN” y haga clic en Aceptar para guardar los cambios.
Verificación de la recuperación del PIN
Después de habilitar la recuperación del PIN, es importante verificar que esté funcionando correctamente en el dispositivo. Esto se puede hacer abriendo el símbolo del sistema y ejecutando el comando
gpupdate /force
para forzar la actualización de la directiva de grupo. Una vez completada la actualización, reinicie el dispositivo.
Después del reinicio, vaya a Configuración > Cuentas > Opciones de inicio de sesión y haga clic en la opción “Olvidé mi PIN” . Esto debería pedirle al usuario que ingrese la contraseña de su cuenta de usuario y luego permitirle restablecer su PIN de Windows Hello . Si el restablecimiento se realiza correctamente, se le pedirá al usuario que establezca un nuevo PIN.
En conclusión, habilitar la recuperación del PIN en los clientes es crucial en un entorno organizacional para garantizar que los empleados tengan acceso seguro a sus dispositivos. Siguiendo los pasos descritos en este capítulo, las organizaciones pueden implementar una solución confiable y segura para restablecer el PIN de Windows Hello en caso de que se olvide el PIN.
Para administrar los PIN de Windows Hello en un entorno organizacional, es vital entender cómo configurar las URL permitidas para proveedores de identidades federados en dispositivos unidos a Azure AD. Este paso asegura una experiencia segura y fluida para los usuarios al restablecer sus PIN. En este capítulo, hablaremos sobre la importancia de configurar estas URL y cómo hacerlo eficazmente.
La importancia de configurar las URL permitidas
Antes de sumergirnos en los detalles de la configuración de las URL permitidas, es esencial entender por qué es necesario este paso. Como se mencionó en el tema anterior, habilitar la recuperación del PIN en los clientes permite a los usuarios restablecer sus PIN cuando los olvidan. Sin embargo, para garantizar la seguridad de la información confidencial, es crucial restringir los sitios web o servicios desde los que los usuarios pueden restablecer sus PIN. Aquí es donde entra en juego la configuración de las URL permitidas para los proveedores de identidad federados.
Configuración de URL permitidas para proveedores de identidades federadas
Para configurar las URL permitidas para los proveedores de identidad federados, necesitará tener acceso administrativo al portal de Azure AD. Una vez que haya iniciado sesión, vaya a Azure Active Directory > Security > Conditional Access > Named Locations. Aquí encontrará una lista de ubicaciones designadas que se han añadido al tenant de Azure AD de su organización.
Agregar una nueva ubicación con nombre
Para agregar una nueva ubicación con nombre, haga clic en el botón ” Nueva ubicación ” y proporcione un nombre para la ubicación. A continuación, deberá especificar la URL del proveedor de identidad federado desde el cual sus usuarios podrán restablecer sus PIN. Esta podría ser la dirección URL del sistema de administración de identidades de su organización, como Azure AD Connect. Una vez hecho esto, haga clic en ” Crear ” para guardar los cambios.
Asignar ubicaciones con nombre a los usuarios
Una vez que haya creado la ubicación nombrada, el siguiente paso es asignarla a los usuarios que tendrán el privilegio de restablecer sus PIN desde la URL especificada. Para hacer esto, navegue hasta Azure Active Directory > Acceso condicional > Políticas. Aquí, haga clic en ” Nueva política ” y proporcione un nombre para la política. A continuación, en “Asignaciones”, seleccione el usuario o grupo al que desea asignar la ubicación nombrada. En “Controles de acceso”, seleccione “Conceder” y luego elija la ubicación con nombre que creó.
La configuración de las URL permitidas para los proveedores de identidad federados es un paso esencial en la administración de los PIN de Windows Hello en un entorno organizativo. Al restringir los sitios web o servicios desde los que los usuarios pueden restablecer sus PIN, las organizaciones pueden garantizar la seguridad de la información confidencial. Siguiendo los pasos descritos en este capítulo, puede configurar eficazmente las URL permitidas para los proveedores de identidad federados en los dispositivos conectados a Azure AD.
En un entorno empresarial, es crucial tener un método eficiente para restablecer los PIN de Windows Hello, especialmente para los administradores de TI que gestionan múltiples dispositivos y usuarios. Una opción es habilitar el servicio de restablecimiento de PIN de Microsoft en Azure AD, permitiendo a los usuarios restablecer su PIN directamente desde sus dispositivos, sin necesidad de intervención del departamento de TI.
Paso 1: habilitar el servicio de restablecimiento de PIN de Microsoft
Para habilitar el Servicio de restablecimiento de PIN de Microsoft, el primer paso es asegurarse de que su organización utiliza Azure AD para la autenticación de usuarios. A continuación, deberá habilitar la función en su inquilino de Azure AD siguiendo los pasos que se indican a continuación:
1. Inicie sesión en el portal de Azure
Para empezar, inicie sesión en el portal de Azure con sus credenciales de administrador. Esto le dará acceso a la configuración del inquilino de Azure AD.
2. Navegue a la página de Azure Active Directory.
Una vez que haya iniciado sesión, vaya a la página de Azure Active Directory utilizando la barra de búsqueda.
3. Vaya a la sección “Inicios de sesión”
En la página de Azure Active Directory, vaya a la sección ” Inicios de sesión “. Esto le mostrará una lista de todos los inicios de sesión de usuarios en su organización.
4. Habilite la opción “Restablecer PIN”
En el menú ” Controles de acceso “, verá la opción ” Habilitar restablecimiento de PIN”. Cambie esta opción a ” Habilitado”.
Paso 2: Restablecer el PIN de Windows Hello
Una vez habilitado el Servicio de restablecimiento de PIN de Microsoft, los usuarios pueden restablecer fácilmente su PIN de Windows Hello siguiendo estos pasos:
1. Inicie sesión en el dispositivo
El usuario debe haber iniciado sesión en el dispositivo para restablecer su PIN de Windows Hello.
2. Vaya al menú “Configuración”
En el menú ” Configuración “, vaya a la sección ” Cuentas “.
3. Seleccione “Opciones de inicio de sesión”
En la sección ” Cuentas “, seleccione ” Opciones de inicio de sesión”.
4. Haga clic en “PIN de Windows Hello”.
En el menú ” Opciones de inicio de sesión “, haga clic en ” PIN de Windows Hello”. Aparecerá la opción ” Restablecer su PIN”.
5. Verifica tu identidad
Se pedirá al usuario que verifique su identidad utilizando el método de autenticación registrado previamente, como una contraseña o un escáner biométrico.
6. Crea un nuevo PIN
Una vez verificada la identidad, el usuario puede crear un nuevo PIN de Windows Hello, que se utilizará para futuros inicios de sesión.
Habilitar el servicio de restablecimiento de PIN de Microsoft en su tenencia de Azure AD es una forma sencilla y eficaz de permitir a los usuarios restablecer su PIN de Windows Hello en un entorno empresarial o de negocios. Siguiendo estos pasos, los usuarios pueden gestionar fácilmente su PIN de Windows Hello sin interrumpir a los administradores de TI, lo que permite un proceso de restablecimiento más fluido y eficiente.
Microsoft Intune es una herramienta de administración de dispositivos basada en la nube que se puede utilizar para administrar y proteger dispositivos en un entorno empresarial o empresarial. Ofrece una variedad de funciones, incluida la capacidad de restablecer de forma remota un PIN de Windows Hello para un usuario. Este método es útil para organizaciones que utilizan Intune como solución de administración de dispositivos.
Restablecer con Microsoft Intune
Para restablecer un PIN de Windows Hello mediante Microsoft Intune, siga estos pasos:
1. Abra la consola de Microsoft Intune y navegue hasta la pestaña ” Configuración del dispositivo “.
2. Haga clic en ” Perfiles ” y luego seleccione ” Windows “.
3. Haga clic en ” Crear perfil ” y luego elija ” Windows Hello para empresas ” como tipo de perfil.
4. En ” Configuración “, seleccione la opción ” Restablecer PIN “.
5. Elija la configuración adecuada para la complejidad y la caducidad del PIN y, a continuación, guarde el perfil.
6. Asigne el perfil al grupo de usuarios adecuado.
Una vez que se haya aplicado el perfil, los usuarios podrán restablecer su PIN de Windows Hello yendo al menú ” Opciones de inicio de sesión ” en la configuración de su dispositivo y haciendo clic en el botón ” Restablecer PIN “. Esto les pedirá que creen un nuevo PIN y aplicará la configuración configurada en el perfil de Intune.
Beneficios de usar Microsoft Intune para restablecer el PIN
El uso de Microsoft Intune para restablecer los PIN de Windows Hello ofrece varias ventajas a las empresas:
- Gestión centralizada: Intune permite la gestión centralizada de las políticas de restablecimiento de PIN, lo que facilita a los administradores la aplicación de una configuración segura y coherente en todos los dispositivos.
- Mayor seguridad: Al imponer requisitos de PIN más complejos y una caducidad periódica, Intune ayuda a mejorar la seguridad de los PIN de Windows Hello en una organización.
- Control remoto: Con Intune, los administradores pueden restablecer un PIN para el dispositivo de un usuario de forma remota, sin necesidad de acceso físico al dispositivo. Esto resulta útil en situaciones en las que un usuario ha olvidado su PIN o si existen problemas de seguridad en relación con el dispositivo.
Consideraciones para usar Microsoft Intune para restablecer el PIN
Aunque el uso de Microsoft Intune para el restablecimiento del PIN ofrece muchas ventajas, hay que tener en cuenta algunas cosas antes de aplicar este método:
- Intune requiere una suscripción: Para utilizar Intune para la administración de dispositivos, se requiere una suscripción. Esto puede no ser factible para empresas u organizaciones más pequeñas.
- Formación de los usuarios: Los usuarios deberán recibir formación sobre el nuevo proceso de restablecimiento del PIN, ya que difiere del método habitual de restablecimiento a través de la configuración de Windows.
- Compatibilidad: Este método solo es compatible con dispositivos que ejecuten Windows 10 versión 1703 o posterior.
En conclusión, el uso de Microsoft Intune para restablecer los PIN de Windows Hello ofrece una forma segura y eficiente de administrar los PIN en un entorno empresarial o de negocios. Gracias a las capacidades de gestión centralizada y control remoto, Intune facilita a las organizaciones la aplicación de políticas de PIN sólidas y el mantenimiento de la seguridad de sus dispositivos. Sin embargo, es importante tener en cuenta los posibles obstáculos y asegurarse de que Intune es la solución adecuada para las necesidades de su organización.
En el acelerado mundo empresarial actual, la seguridad es de suma importancia. Es por eso que muchas empresas han optado por implementar Windows Hello, una función de autenticación biométrica en Windows 10 que permite a los usuarios iniciar sesión mediante reconocimiento facial, una huella digital o un PIN. Sin embargo, puede haber casos en los que un usuario necesite restablecer su PIN de Windows Hello, ya sea debido a un PIN olvidado o a una violación de seguridad. En tales casos, es fundamental contar con una guía paso a paso para restablecer el PIN y garantizar un proceso seguro y sin problemas.
Anteriormente, discutimos el uso de Microsoft Intune como uno de los métodos para restablecer el PIN de Windows Hello en un entorno empresarial o de negocios. En este capítulo, vamos a repasar otro método que implica seguir una guía paso a paso.
Paso 1: El primer paso para restablecer el PIN de Windows Hello es navegar hasta la configuración de Windows 10. Esto se puede hacer haciendo clic en el menú ” Inicio ” y seleccionando el ícono de ajustes para ” Configuración “.
Paso 2: En el menú de configuración, seleccione ” Cuentas ” y luego haga clic en ” Opciones de inicio de sesión ” en la barra lateral izquierda.
Paso 3: En la sección ” Opciones de inicio de sesión “, desplácese hacia abajo hasta que vea la opción ” PIN de Windows Hello “. Haga clic en el botón ” Olvidé mi PIN ” que se encuentra debajo.
Paso 4: Se le pedirá que ingrese la contraseña de su cuenta para confirmar su identidad. Una vez hecho esto, haga clic en ” Ok ” para continuar.
Paso 5: Luego se le pedirá que ingrese un nuevo PIN. Es importante elegir un PIN único y seguro para garantizar la seguridad de su dispositivo. Ingrese el nuevo PIN y luego confírmelo volviéndolo a ingresar.
Paso 6: Haga clic en ” Aceptar ” para finalizar el proceso. Verá un mensaje de confirmación indicando que su PIN se ha restablecido.
Nota: Si no tienes la opción de restablecer tu PIN de Windows Hello, significa que tu dispositivo está administrado por una organización. En tales casos, comuníquese con su departamento de TI para obtener ayuda.
Seguir esta guía paso a paso garantiza que el PIN de Windows Hello se restablezca sin problemas y de forma segura. Es importante tener en cuenta que al restablecer el PIN también se eliminarán los datos biométricos guardados, por lo que los usuarios tendrán que volver a configurar el reconocimiento facial o de huellas dactilares.
En conclusión, contar con una guía paso a paso para restablecer el PIN de Windows Hello en un entorno empresarial o de negocios es esencial para mantener la seguridad y eficiencia de los dispositivos de una empresa. Es un proceso sencillo que cualquier usuario puede seguir fácilmente, lo que garantiza una experiencia segura y sin problemas.
Comprender el restablecimiento de PIN no destructivo
La opción de restablecimiento de PIN no destructivo permite a los usuarios cambiar su PIN de Windows Hello for Business sin perder el contenedor y las claves existentes. De forma predeterminada, el restablecimiento del PIN es un proceso destructivo, en el que el PIN existente y las credenciales subyacentes, incluidas las claves y los certificados, se eliminan del cliente. Sin embargo, el restablecimiento no destructivo del PIN garantiza que sólo se cambie el PIN utilizado para autorizar el uso de las claves, manteniendo intactos el contenedor y las credenciales asociadas.
Configurar el restablecimiento de PIN no destructivo
Para habilitar el restablecimiento de PIN no destructivo, debe implementar y configurar el servicio de restablecimiento de PIN de Microsoft y las aplicaciones cliente. Comience aceptando el consentimiento para que las aplicaciones Microsoft PinReset Service Production y Microsoft PinReset Client Production accedan a su organización. Confirme que ambas entidades de servicio estén registradas en su inquilino consultando la sección Azure Active Directory > Aplicaciones > Aplicaciones empresariales del centro de administración de Microsoft Endpoint Manager.
Habilitar la recuperación de PIN en los clientes
Para habilitar la recuperación de PIN en los clientes, puede usar Microsoft Intune/MDM o la Política de grupo. Con Microsoft Intune, cree una política de catálogo de configuración y configure la categoría ” Windows Hello para empresas ” con la configuración ” Habilitar recuperación de PIN ” establecida en ” Verdadero “. Asigne esta política al grupo que contiene los dispositivos o usuarios que desea configurar. Alternativamente, use una política personalizada con PassportForWork CSP para habilitar la recuperación del PIN.
Confirmar la aplicación de la política de recuperación de PIN en los dispositivos
Para confirmar que la política de recuperación de PIN se aplica en los dispositivos, ejecute el comando
dsregcmd /status
desde la línea de comando. Busque la línea de pedido ” CanReset ” en la sección de estado del usuario del resultado. Si ” CanReset ” se informa como ” DestructivoOnly “, solo se habilita el restablecimiento destructivo del PIN. Si ” CanReset ” informa como ” DestructivoAndNonDestructivo “, se habilita el restablecimiento de PIN no destructivo.
Configuración de direcciones URL permitidas para proveedores de identidades federados en dispositivos unidos a Azure AD
En un entorno federado que utiliza AD FS o un proveedor de identidad de terceros, configure los dispositivos con una política que permita acceder a una lista de dominios durante los flujos de restablecimiento de PIN. Esto garantiza que las páginas de autenticación del proveedor de identidad se puedan usar durante el restablecimiento del PIN unido a Azure AD. Utilice Microsoft Intune para crear una política de catálogo de configuración con la categoría ” Autenticación ” y la configuración ” Configurar URL permitidas de inicio de sesión web “. Proporcione una lista delimitada por punto y coma de los dominios necesarios para la autenticación durante el escenario de restablecimiento del PIN. Como alternativa, utilice una política personalizada con la política CSP para configurar estas URL permitidas.
Consejos para solucionar problemas
Si tiene algún problema al utilizar el restablecimiento no destructivo del PIN, asegúrese de que el servicio de restablecimiento del PIN de Microsoft esté implementado y de que la directiva de cliente esté configurada correctamente. Compruebe si hay algún problema de conectividad de red con Azure AD, controladores de dominio y servicios de federación. Revise los permisos y el acceso concedidos a las aplicaciones Microsoft Pin Reset Service y Microsoft Pin Reset Client en su tenencia de Azure AD.
Windows Hello for Business elimina la necesidad de contraseñas mediante el uso de pares de claves asimétricas y autenticación biométrica. El PIN utilizado en Windows Hello for Business es más seguro que una contraseña tradicional, ya que funciona como entropía proporcionada por el usuario para desbloquear la clave privada almacenada en el Trusted Platform Module (TPM). El restablecimiento no destructivo del PIN es una característica que se recomienda habilitar, ya que permite a los usuarios cambiar su PIN sin afectar a sus credenciales existentes.
Entrada de PIN incorrecta: un problema común al restablecer el PIN de Windows Hello es ingresar el PIN incorrecto. Es fundamental introducir cuidadosamente el nuevo PIN para evitar errores. Vuelva a verificar los caracteres que está ingresando y asegúrese de que coincidan con el PIN deseado.
PIN olvidado: Otro problema común es olvidar el PIN por completo. Si olvidó su PIN de Windows Hello, no se preocupe. Hay métodos disponibles para restablecerlo. Puede seguir los pasos descritos en las secciones anteriores para restablecer su PIN usando diferentes opciones como la pantalla de bloqueo, la aplicación Configuración o utilizando software de terceros como Renee PassNow.
No configurar Windows Hello: si tiene dificultades para configurar Windows Hello en primer lugar, puede impedirle restablecer el PIN. En tales casos, se recomienda buscar actualizaciones de Windows en su dispositivo. La actualización de su sistema operativo Windows puede resolver cualquier problema de compatibilidad que impida la configuración exitosa de Windows Hello.
Mensajes de error durante el restablecimiento del PIN: a veces, al intentar restablecer el PIN de Windows Hello, es posible que encuentre mensajes de error. Los códigos de error comunes y sus correspondientes mitigaciones incluyen:
0×800905 (NTE_BAD_DATA): desconecte el dispositivo de Azure AD y vuelva a unirse.
0x80090F (el contenedor o la clave ya existe): desconecte el dispositivo de Azure AD y vuelva a unirse.
0×80090011 (No se encontró el contenedor o la clave): desconecte el dispositivo de Azure AD y vuelva a unirse.
0×80090027 (la persona que llama proporcionó un parámetro incorrecto): cambie el código de terceros si recibe este error.
0x8009002A (NTE_NO_MEMORY): Cierra los programas que consumen memoria y vuelve a intentarlo.
0x8009002D (NTE_INTERNAL_ERROR): Verifique si hay errores del sistema o comuníquese con el soporte.
0x801C01 (la respuesta del servidor ADRS no tiene un formato válido): cierre sesión y vuelva a iniciar sesión.
0x801C02 (El servidor no pudo autenticar al usuario): verifique las credenciales del usuario e inténtelo nuevamente.
0x801C03 (El usuario no está autorizado a inscribirse): verifique los permisos del usuario para la operación.
0x801C06 (Excepción no controlada del servidor): reinicie su dispositivo e inténtelo nuevamente.
0x801C0B (Se necesita redirección y la ubicación redirigida no es un servidor conocido): Verifique la validez del servidor e inténtelo nuevamente.
0x801C0C (fallo de descubrimiento): vuelva a intentar el proceso de descubrimiento o reinicie el dispositivo.
0x801C0013 (el ID del inquilino no se encuentra en el token): verifique el ID del inquilino y vuelva a intentarlo.
0x801C0014 (El SID del usuario no se encuentra en el token): verifique las credenciales del usuario y vuelva a intentarlo.
0x801C0019 (La configuración del cliente del proveedor de federación está vacía): verifique la configuración del cliente del proveedor de federación.
0x801C001A (El extremo DRS en la configuración del cliente del proveedor de federación está vacío): verifique el extremo DRS en la configuración del cliente del proveedor de federación.
0x801C001B (No se encuentra el certificado del dispositivo): verifique el certificado del dispositivo e inténtelo nuevamente.
0x801C03F0 (No hay ninguna clave registrada para el usuario): cierre sesión y luego inicie sesión nuevamente.
0x801C03F1 (No hay UPN en el token): verifique las credenciales del usuario e inténtelo nuevamente.
0x801C044C (No hay una ventana principal para el hilo actual): cierre las ventanas innecesarias y vuelva a intentarlo.
0x801C004D (DSREG_NO_DEFAULT_ACCOUNT): asegúrese de que haya una cuenta WAM predeterminada disponible para el aprovisionamiento.
0xCAA30193 (Solicitud HTTP 403 prohibida): verifique la configuración del servidor, proxy o firewall.
Restablecer el PIN de Windows Hello es esencial para la seguridad de tu dispositivo y datos. Puedes hacerlo a través de la pantalla de bloqueo, la configuración o con herramientas como Renee PassNow. En organizaciones, es vital aplicar la política de recuperación del PIN y habilitar su recuperación. Puedes usar el servicio de restablecimiento de PIN de Microsoft o Intune en entornos empresariales. Recuerda, el restablecimiento no destructivo del PIN conserva archivos y configuración. Mantente actualizado sobre los métodos para restablecer el PIN de Windows Hello y mantén seguro tu dispositivo y tus datos.
Posts Relacionados :
Restablecer el PIN de Windows 10 mediante símbolo del sistema
02-12-2023
Camila Arellano : Descubre un método fácil y efectivo para restablecer tu PIN de Windows 10 usando el símbolo del sistema,...
Pasos sencillos para restablecer el PIN mediante símbolo del sistema (cmd) en Windows 10/11
04-02-2024
Hernán Giménez : Aprenda a restablecer fácilmente su PIN desde el símbolo del sistema en dos situaciones diferentes: cuando aún puede...
Cómo restablecer el PIN de Windows Hello: todo lo que necesitas saber
02-12-2023
Camila Arellano : No dejes que olvidar tu PIN de Windows Hello te impida acceder a tu dispositivo. Descubre cómo restablecer...
Cómo restablecer un PIN olvidado en Windows 11 sin vincularlo a una cuenta Microsoft
02-12-2023
Hernán Giménez : Si olvidaste tu PIN de Windows 11, no te preocupes. Hay métodos seguros para restablecer tu PIN sin...
