PasswordRequirements

Requisitos para la contraseña que se usa para desbloquear un dispositivo.

Representación JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campos
passwordMinimumLength

integer

La longitud mínima de la contraseña permitida. Un valor de 0 significa que no hay restricciones. Solo se aplica cuando passwordQuality es NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.

passwordMinimumLetters

integer

Cantidad mínima de letras que se requieren en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.

passwordMinimumLowerCase

integer

Cantidad mínima de letras minúsculas que se requieren en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.

passwordMinimumNonLetter

integer

Cantidad mínima de caracteres que no sean letras (dígitos numéricos o símbolos) que se requieren en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.

passwordMinimumNumeric

integer

Cantidad mínima de dígitos numéricos requeridos en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.

passwordMinimumSymbols

integer

Cantidad mínima de símbolos requeridos en la contraseña Solo se aplica cuando passwordQuality es COMPLEX.

passwordMinimumUpperCase

integer

Cantidad mínima de letras mayúsculas requeridas en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.

passwordQuality

enum (PasswordQuality)

La calidad de la contraseña requerida.

passwordHistoryLength

integer

La longitud del historial de contraseñas. Después de configurar este campo, el usuario no podrá ingresar una contraseña nueva que sea igual a cualquier contraseña del historial. Un valor de 0 significa que no hay restricciones.

maximumFailedPasswordsForWipe

integer

Cantidad de contraseñas incorrectas para desbloquear el dispositivo que se pueden ingresar antes de que se limpie un dispositivo. Un valor de 0 significa que no hay restricciones.

passwordExpirationTimeout

string (Duration format)

Tiempo de espera de caducidad de la contraseña.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

passwordScope

enum (PasswordPolicyScope)

El alcance al que se aplica el requisito de contraseña.

requirePasswordUnlock

enum (RequirePasswordUnlock)

El tiempo que transcurre luego de que un dispositivo o perfil de trabajo se desbloquea mediante una forma segura de autenticación (contraseña, PIN o patrón) que se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza o rostro). Una vez transcurrido el período especificado, solo se podrán usar formas de autenticación sólidas para desbloquear el dispositivo o el perfil de trabajo.

unifiedLockSettings

enum (UnifiedLockSettings)

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos que ejecutan Android 9 y versiones posteriores con un perfil de trabajo. Solo se puede establecer si estableces passwordScope como SCOPE_PROFILE; de lo contrario, se rechazará la política. Si el usuario no configuró un bloqueo de trabajo independiente y este campo se establece en REQUIRE_SEPARATE_WORK_LOCK, se informa una NonComplianceDetail con nonComplianceReason establecido en USER_ACTION.

PasswordQuality

Requisitos de calidad de la contraseña

Nota:

  • Los requisitos basados en la complejidad son COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH.
  • Se dice que una instancia de PasswordRequirements está centrada en el dispositivo si tiene passwordScope establecido en SCOPE_DEVICE.
  • Los requisitos basados en la complejidad solo se pueden especificar en una instancia de PasswordRequirements centrada en el dispositivo.
  • Si passwordPolicies tiene un elemento centrado en el dispositivo con passwordQuality establecido en un valor basado en la complejidad, también debe tener otro elemento específico del dispositivo con passwordQuality establecido en un valor no basado en la complejidad. En este caso, solo se aplica el valor basado en la complejidad a los dispositivos con perfiles de trabajo de propiedad personal en Android 12 y versiones posteriores, y solo el valor basado en la complejidad se aplica a todos los demás dispositivos.
  • Un requisito específico y no basado en la complejidad que se aplique en dispositivos con perfiles de trabajo personales en Android 12 y versiones posteriores se considerará como el siguiente requisito más estricto basado en la complejidad para la aplicación. Esto puede provocar una leve discrepancia entre los requisitos solicitados y los aplicados.
  • Consulta appliedPasswordPolicies para conocer los requisitos de contraseña que se aplican en el dispositivo.
Enumeraciones
PASSWORD_QUALITY_UNSPECIFIED No hay requisitos de contraseña.
BIOMETRIC_WEAK

El dispositivo debe protegerse con una tecnología de reconocimiento biométrico de baja seguridad, como mínimo. Esto incluye tecnologías que puedan reconocer la identidad de una persona que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es menor que 1 de cada 1,000).

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_LOW para la aplicación. Consulta PasswordQuality para obtener información.

SOMETHING

La contraseña es obligatoria, pero no hay restricciones en cuanto a lo que debe contener.

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_LOW para la aplicación. Consulta PasswordQuality para obtener información.

NUMERIC

La contraseña debe contener caracteres numéricos.

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_MEDIUM para la aplicación. Consulta PasswordQuality para obtener información.

NUMERIC_COMPLEX

La contraseña debe contener caracteres numéricos sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468).

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_MEDIUM para la aplicación. Consulta PasswordQuality para obtener información.

ALPHABETIC

La contraseña debe contener caracteres alfabéticos (o símbolos).

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_HIGH para la aplicación. Consulta PasswordQuality para obtener información.

ALPHANUMERIC

La contraseña debe contener caracteres numéricos y alfabéticos (o símbolos).

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_HIGH para la aplicación. Consulta PasswordQuality para obtener información.

COMPLEX

La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

Cuando se aplique en dispositivos con perfiles de trabajo personales en el ámbito de dispositivos de Android 12, se tratará como COMPLEXITY_HIGH para la aplicación. En este caso, no se aplican los requisitos de passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etcétera. Consulta PasswordQuality para obtener más información.

COMPLEXITY_LOW

Define la banda de complejidad de contraseña baja de la siguiente manera:

  • patrón
  • PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468)

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación varía entre las diferentes versiones de Android, los modos de administración y los alcances de las contraseñas. Consulta PasswordQuality para obtener información.

COMPLEXITY_MEDIUM

Define la banda de complejidad de contraseña media de la siguiente manera:

  • PIN sin secuencias repetidas (4444) o ordenadas (1234, 4321, 2468), con una longitud mínima de 4
  • alfabético, longitud mínima de 4
  • alfanumérico, longitud mínima de 4 caracteres

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación varía entre las diferentes versiones de Android, los modos de administración y los alcances de las contraseñas. Consulta PasswordQuality para obtener información.

COMPLEXITY_HIGH

Define la banda de alta complejidad de contraseñas de la siguiente manera:

En Android 12 y versiones posteriores:

  • PIN sin secuencias repetidas (4444) o ordenadas (1234, 4321, 2468), con una longitud mínima de 8
  • alfabético, longitud mínima de 6
  • alfanumérico, con una longitud mínima de 6

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación varía entre las diferentes versiones de Android, los modos de administración y los alcances de las contraseñas. Consulta PasswordQuality para obtener información.

RequirePasswordUnlock

El tiempo que transcurre luego de que un dispositivo o perfil de trabajo se desbloquea mediante una forma segura de autenticación (contraseña, PIN o patrón) que se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza o rostro). Una vez transcurrido el período especificado, solo se podrán usar formas de autenticación sólidas para desbloquear el dispositivo o el perfil de trabajo.

Enumeraciones
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Sin especificar. La configuración predeterminada es USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT El tiempo de espera se establece según la configuración predeterminada del dispositivo.
REQUIRE_EVERY_DAY El tiempo de espera se establece en 24 horas.

UnifiedLockSettings

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos que ejecutan Android 9 y versiones posteriores con un perfil de trabajo. Esta opción no tiene efecto en otros dispositivos.

Enumeraciones
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Se permite un bloqueo común para el dispositivo y el perfil de trabajo.
REQUIRE_SEPARATE_WORK_LOCK Se requiere otro bloqueo para el perfil de trabajo.