Cómo configurar una cuenta de usuario de Windows sin contraseña

Usar cuentas de usuario y contraseñas puede ser un poco arriesgado, sobre todo si intentas configurar una en blanco. Windows no está diseñado para eso de fábrica, debido a las políticas de seguridad que impiden crear cuentas con contraseñas vacías. Dicho esto, a veces es necesario, como para configuraciones de kioscos o en algunos escenarios de prueba. Ten en cuenta que es un poco engorroso y no es muy recomendable para nada serio.

Contenido:

Ahora bien, si estás decidido a crear un usuario sin contraseña, la realidad es esta: Windows no te lo permitirá fácilmente debido a las políticas de seguridad. Sin embargo, existen soluciones alternativas si estás dispuesto a buscar vulnerabilidades o modificar la configuración. Un aviso: si esto ocurre en una máquina unida a un dominio, olvídalo a menos que quieras alterar las políticas del dominio, lo cual no es recomendable.

Crear un nuevo usuario con una contraseña en blanco en una estación de trabajo Windows

Esto se aplica principalmente a cuentas de usuario locales en Windows 10 u 11. La idea es usar el net usercomando en un símbolo del sistema de administrador. Pero hay un problema: Windows, por defecto, no permite crear un usuario con una contraseña vacía porque la política de contraseñas exige una longitud mínima, normalmente de 7 caracteres. Por lo tanto, deberá desactivar temporalmente esta restricción de longitud mínima de contraseña, crear el usuario y luego restaurar la política.

Deshabilitar la longitud mínima de la contraseña

  • Abra el Símbolo del sistema como administrador (busque cmd, haga clic derecho, Ejecutar como administrador).
  • Consulta tu política de contraseñas actual con: net accounts. Busca Longitud mínima de contraseña.
  • Si es 7 o más, debes establecerlo en 0 temporalmente: net accounts /minpwlen:0. Esto te permite establecer una contraseña vacía.

En algunas configuraciones, podría ser conveniente ajustar la directiva de grupo: Vaya a Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas de cuenta → Directiva de contraseñas en gpedit.msc. Busque Longitud mínima de contraseña y configúrela en 0. A veces, es necesario actualizar la directiva o reiniciar el sistema para que los cambios surtan efecto.

Crear el usuario con una contraseña en blanco

  • Correr:net user test_usr /add *
  • Cuando se le solicite una contraseña, presiónela Enterdos veces: no habrá contraseña.

Si recibes un error como «La contraseña no cumple con los requisitos de la política de contraseñas», es porque la restricción de longitud de la contraseña sigue activa. Por eso la desactivaste temporalmente. Una vez hecho esto, no olvides restablecerla net accounts /minpwlen:7o el valor original.

Y listo, la cuenta debería aparecer en tu pantalla de inicio de sesión. Puedes iniciar sesión sin escribir una contraseña; sin embargo, recuerda que Windows podría bloquear ciertas tareas remotas o programadas con una contraseña en blanco.

¿Qué tal si ejecutamos cosas con esta cuenta?

¿Intentas iniciar aplicaciones o usar tareas programadas con esta cuenta? Aparecerán errores como:

1327: Account restrictions are preventing this user from signing in. For example: blank passwords aren't allowed...

Esto se debe a que las políticas de seguridad de Windows restringen los inicios de sesión sin contraseña en sesiones remotas o no locales. Para habilitarlo, debe acceder al Editor de directivas de grupo local. Vaya a Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas locales → Opciones de seguridad. Busque la opción «Cuentas : Limitar el uso de contraseñas en blanco en cuentas locales solo al inicio de sesión de consola» y desactívela.

Para aplicar estos cambios sin reiniciar inmediatamente, ejecute: gpupdate /force. Para una solución más persistente, especialmente si se siente cómodo con el registro, puede configurar:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

Eso debería relajar un poco las restricciones, para que puedas ejecutar comandos como:

runas /user:test_usr cmd

Pero tenga en cuenta que ciertas políticas de la máquina o el dominio podrían anular o bloquear estas acciones. Normalmente, si se trata de una máquina de dominio, las políticas de dominio bloquearán por completo este tipo de configuración.

Usuario de dominio de Active Directory sin contraseña

¿Intentas el mismo truco en una máquina unida a un dominio? No es sencillo. Active Directory aplica políticas de contraseñas bastante estrictas. Pero si tienes privilegios de administrador, puedes ajustarlo un poco. Debes configurar el atributo PasswordNotRequired para ese usuario. Por ejemplo:

Get-ADUser j.smith | Set-ADUser -PasswordNotRequired $true

Luego, usa net user, pero ten en cuenta que no siempre es posible configurar una contraseña en blanco, ni siquiera con esta modificación. Seguirás encontrándote con políticas de dominio que la bloquean a menos que deshabilites explícitamente el requisito de contraseña para ese usuario. Eso es algo más avanzado y podría complicarse rápidamente.

En resumen: En un dominio, no suele ser recomendable modificarlo a menos que se quiera complicar la seguridad. En estaciones de trabajo locales, ajustar las políticas puede funcionar, pero tenga cuidado con los riesgos de seguridad que conlleva.

Esperemos que esto te dé suficientes pistas para configurar una cuenta de usuario sin contraseña, pero hazlo con precaución. Windows está diseñado para evitar esto, y con razón.