Regresar al home

FortiGate: Cómo activar la expiración de contraseñas y mejorar la seguridad de tu red

Publicado: 8/23/2025 Escrito: Rguezpjm views:
Demostración Final

¿Sabías que muchas brechas de seguridad se deben a contraseñas desactualizadas? Con FortiGate, puedes habilitar la Password Expiration Policy para garantizar que todos los usuarios cambien sus contraseñas de manera periódica, aumentando significativamente la protección de tu red.

En esta guía práctica, te mostraremos cómo configurar la expiración de contraseñas en FortiGate, paso a paso, para mantener tus sistemas seguros y cumplir con las mejores prácticas de ciberseguridad corporativa. No dejes la seguridad de tus usuarios al azar: implementar esta política es un paso simple que puede prevenir accesos no autorizados y proteger la información crítica de tu empresa.

Cómo configurar la expiración de contraseñas en FortiGate

  • Nos dirigimos a System > Settings > Password Policy.
  • Por defecto, esta opción aparecerá desactivada. Debemos habilitarla según nuestras necesidades específicas. En este caso, configuraremos la política de expiración de contraseñas tanto para conexiones VPN como para la administración del FortiGate. Para lograrlo, seleccionamos la opción Both, asegurando que la política se aplique en ambos escenarios.
  • A continuación, completamos los campos según el nivel de seguridad requerido. En este caso, configuraremos una contraseña robusta. La configuración final quedaría de la siguiente manera:

  • Por último, para guardar los cambios, hacemos clic en el botón verde llamado Apply.

En conclusión, habilitar la Password Expiration Policy en FortiGate es un paso clave para fortalecer la seguridad de tu red. Al configurar la expiración de contraseñas tanto para la administración del FortiGate como para las conexiones VPN (IPSec), garantizamos que los usuarios actualicen sus credenciales de manera periódica, reduciendo riesgos de accesos no autorizados y cumpliendo con las mejores prácticas de ciberseguridad. Implementar esta política es sencillo, pero tiene un impacto significativo en la protección de tus sistemas y en el cumplimiento de estándares de seguridad corporativa.