PasswordRequirements

Requisitos para la contraseña que se usa para desbloquear un dispositivo.

Representación JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campos
passwordMinimumLength

integer

Es la longitud mínima permitida de la contraseña. Un valor de 0 significa que no hay restricciones. Solo se aplica cuando passwordQuality es NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.
passwordMinimumLetters

integer

Cantidad mínima de letras requeridas en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordMinimumLowerCase

integer

Cantidad mínima de letras minúsculas requeridas en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordMinimumNonLetter

integer

Cantidad mínima de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordMinimumNumeric

integer

Cantidad mínima de dígitos numéricos requeridos en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordMinimumSymbols

integer

Cantidad mínima de símbolos requeridos en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordMinimumUpperCase

integer

Cantidad mínima de letras mayúsculas requeridas en la contraseña. Solo se aplica cuando passwordQuality es COMPLEX.
passwordQuality

enum (PasswordQuality)

Calidad de contraseña requerida.
passwordHistoryLength

integer

Es la longitud del historial de contraseñas. Después de configurar este campo, el usuario no podrá ingresar una contraseña nueva que sea igual a alguna contraseña del historial. Un valor de 0 significa que no hay restricciones.
maximumFailedPasswordsForWipe

integer

Cantidad de contraseñas incorrectas para desbloquear el dispositivo que se pueden ingresar antes de que se limpie el dispositivo. Un valor de 0 significa que no hay restricciones.
passwordExpirationTimeout

string (Duration format)

Es el tiempo de espera de caducidad de la contraseña.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Es el alcance al que se aplica el requisito de contraseña.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Es el período que transcurre después de que se desbloquea un dispositivo o un perfil de trabajo con una forma de autenticación sólida (contraseña, PIN, patrón) y durante el cual se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza, rostro). Una vez que transcurre el período especificado, solo se pueden usar formas sólidas de autenticación para desbloquear el dispositivo o el perfil de trabajo.
unifiedLockSettings

enum (UnifiedLockSettings)

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 y versiones posteriores que tengan un perfil de trabajo. Solo se puede establecer si passwordScope se establece como SCOPE_PROFILE; de lo contrario, se rechazará la política. Si el usuario no configuró un bloqueo de trabajo independiente y este campo está establecido en REQUIRE_SEPARATE_WORK_LOCK, se informa un NonComplianceDetail con nonComplianceReason establecido en USER_ACTION.

PasswordQuality

Requisitos de calidad de la contraseña

Nota:

  • Los requisitos basados en la complejidad son COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH.
  • Se dice que una instancia de PasswordRequirements tiene alcance del dispositivo si tiene passwordScope establecido en SCOPE_DEVICE.
  • Se dice que una instancia de PasswordRequirements tiene alcance de perfil si tiene passwordScope establecido en SCOPE_PROFILE.
  • Se dice que una instancia de PasswordRequirements se basa en la complejidad (respectivamente, no se basa en la complejidad) si tiene passwordQuality establecido en un valor basado en la complejidad (respectivamente, no basado en la complejidad).
  • Para cada alcance, si hay un elemento basado en la complejidad, también debe haber un elemento no basado en la complejidad para el mismo alcance.
  • Si hay un elemento basado en la complejidad con alcance del perfil y elementos con alcance del dispositivo, deben estar presentes tanto los elementos basados en la complejidad con alcance del dispositivo como los elementos sin complejidad con alcance del dispositivo.
  • Si hay elementos con alcance de perfil que tienen valores basados en la complejidad y valores no basados en la complejidad (en este caso, los elementos con alcance de dispositivo no deben estar presentes o deben tener valores basados en la complejidad y valores no basados en la complejidad), los valores basados en la complejidad respectivos se aplican a los dispositivos con perfiles de trabajo en Android 12 y versiones posteriores para ambos alcances, y los valores respectivos no basados en la complejidad se aplican a todos los demás dispositivos.
  • Si hay elementos con alcance para el dispositivo con valores basados en la complejidad y valores no basados en la complejidad, pero no hay elementos con alcance para el perfil, se aplica el valor basado en la complejidad a los dispositivos con perfil de trabajo de propiedad personal en Android 12 y versiones posteriores, y solo se aplica el valor no basado en la complejidad en todos los demás dispositivos.
  • Un requisito no basado en la complejidad y aplicado a nivel del dispositivo en dispositivos con perfil de trabajo de propiedad personal en Android 12 y versiones posteriores se tratará como el siguiente requisito basado en la complejidad más estricto para la aplicación. Esto puede generar una pequeña discrepancia entre los requisitos solicitados y los aplicados.
  • Consulta appliedPasswordPolicies para saber qué requisitos de contraseña se aplican en el dispositivo.
  • Consulta la guía de PasswordQuality para obtener más detalles sobre cómo se eligen las instancias de PasswordRequirements para aplicarse según el modo de administración.
Enumeraciones
PASSWORD_QUALITY_UNSPECIFIED No hay requisitos de contraseña.
BIOMETRIC_WEAK

El dispositivo debe estar protegido con una tecnología de reconocimiento biométrico de seguridad baja, como mínimo. Esto incluye tecnologías que pueden reconocer la identidad de una persona y que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es inferior a 1 en 1,000).

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_LOW para la aplicación. Consulta PasswordQuality para obtener información.
SOMETHING

Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener.

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_LOW para la aplicación. Consulta PasswordQuality para obtener información.
NUMERIC

La contraseña debe contener caracteres numéricos.

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_MEDIUM para la aplicación. Consulta PasswordQuality para obtener información.
NUMERIC_COMPLEX

La contraseña debe contener caracteres numéricos sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468).

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_MEDIUM para la aplicación. Consulta PasswordQuality para obtener información.
ALPHABETIC

La contraseña debe contener caracteres alfabéticos (o símbolos).

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_HIGH para la aplicación. Consulta PasswordQuality para obtener información.
ALPHANUMERIC

La contraseña debe contener caracteres numéricos y alfabéticos (o símbolos).

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_HIGH para la aplicación. Consulta PasswordQuality para obtener información.
COMPLEX

La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etcétera. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

Cuando se aplique en dispositivos con perfil de trabajo de propiedad personal en Android 12 con alcance de dispositivo, se tratará como COMPLEXITY_HIGH para la aplicación. En este caso, no se aplican los requisitos de passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etcétera. Consulta PasswordQuality para obtener más información.
COMPLEXITY_LOW

Define la banda de complejidad de contraseñas baja de la siguiente manera:

  • patrón
  • PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468)

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación de la política varía según las diferentes versiones de Android, los modos de administración y los alcances de contraseñas. Consulta PasswordQuality para obtener información.
COMPLEXITY_MEDIUM

Define la banda de complejidad media de la contraseña de la siguiente manera:

  • PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468) y con una longitud de al menos 4
  • alfabético, longitud de al menos 4
  • Alfanumérico, longitud de al menos 4

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación de la política varía según las diferentes versiones de Android, los modos de administración y los alcances de contraseñas. Consulta PasswordQuality para obtener información.
COMPLEXITY_HIGH

Define el rango de complejidad alta de la contraseña de la siguiente manera:

En Android 12 y versiones posteriores, haz lo siguiente:

  • PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468) y con una longitud de al menos 8
  • Alfabético, con una longitud de al menos 6
  • Alfanumérico, longitud de al menos 6

Esto establece la banda de complejidad mínima que debe cumplir la contraseña.

La aplicación de la política varía según las diferentes versiones de Android, los modos de administración y los alcances de contraseñas. Consulta PasswordQuality para obtener información.

RequirePasswordUnlock

Es el período que transcurre después de que se desbloquea un dispositivo o un perfil de trabajo con una forma de autenticación sólida (contraseña, PIN, patrón) y durante el cual se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza, rostro). Una vez que transcurre el período especificado, solo se pueden usar formas sólidas de autenticación para desbloquear el dispositivo o el perfil de trabajo.

Enumeraciones
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Sin especificar. El valor predeterminado es USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT El período de tiempo de espera se establece en el valor predeterminado del dispositivo.
REQUIRE_EVERY_DAY El período de espera se establece en 24 horas.

UnifiedLockSettings

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 y versiones posteriores que tengan un perfil de trabajo. Esto no tiene ningún efecto en otros dispositivos.

Enumeraciones
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Se permite un bloqueo común para el dispositivo y el perfil de trabajo.
REQUIRE_SEPARATE_WORK_LOCK Se requiere un bloqueo independiente para el perfil de trabajo.