Cómo gestionar el almacenamiento temporal de credenciales en Windows: seguridad y control en recursos compartidos
Por Víctor Aracil - noviembre 07, 2025
En esta guía práctica, descubrirás cómo funciona el almacenamiento temporal de credenciales y cómo controlarlo.
Tener ese conocimiento sobre el almacenamiento temporal de credenciales en Windows y cómo controlarlo te servirá para gestionar la seguridad y el acceso a recursos compartidos en red de forma más precisa y segura.
Saber cómo funciona la caché de credenciales y cómo borrarlas manualmente permite:
- Proteger el acceso a recursos compartidos: Al eliminar credenciales guardadas manualmente sin cerrar sesión, se evita que otras personas o procesos usen esas credenciales para acceder a esos recursos, especialmente en equipos compartidos o auditados.
- Forzar la autenticación repetida: Si quieres que el sistema siempre pida usuario y contraseña al acceder a un recurso, eliminar las credenciales en caché evita accesos automáticos no deseados.
- Automatizar limpieza de credenciales: Crear un script batch para borrar conexiones y tickets Kerberos ayuda a mantener un control centralizado y rápido sobre las sesiones activas de red, útil en entornos de trabajo con alto nivel de seguridad.
Caso práctico
Tener ese conocimiento sobre el almacenamiento temporal de credenciales en Windows y cómo controlarlo te servirá para gestionar la seguridad y el acceso a recursos compartidos en red de forma más precisa y segura.
Saber cómo funciona la caché de credenciales y cómo borrarlas manualmente permite:
- Proteger el acceso a recursos compartidos: Al eliminar credenciales guardadas manualmente sin cerrar sesión, se evita que otras personas o procesos usen esas credenciales para acceder a esos recursos, especialmente en equipos compartidos o auditados.
- Forzar la autenticación repetida: Si quieres que el sistema siempre pida usuario y contraseña al acceder a un recurso, eliminar las credenciales en caché evita accesos automáticos no deseados.
- Automatizar limpieza de credenciales: Crear un script batch para borrar conexiones y tickets Kerberos ayuda a mantener un control centralizado y rápido sobre las sesiones activas de red, útil en entornos de trabajo con alto nivel de seguridad.
Caso práctico
Imagínate un equipo de la administración municipal donde varios usuarios utilizan un mismo ordenador con sesiones separadas, pero a veces trabajan alternando sesiones sin cerrarlas (por ejemplo, en turnos). Si un usuario se conecta a un recurso compartido con credenciales almacenadas temporalmente y el siguiente usuario abre la sesión sin reiniciar, podría acceder automáticamente a esos recursos sin pedir contraseña.
Para evitarlo, se puede ejecutar un script batch que borre las credenciales almacenadas justo al terminar de usar un recurso compartido o al cambiar de usuario.
Así, cuando otro usuario intente acceder, Windows pedirá las credenciales, garantizando que cada acceso esté autenticado de forma personalizada.
Así, cuando otro usuario intente acceder, Windows pedirá las credenciales, garantizando que cada acceso esté autenticado de forma personalizada.
¿Cuánto tiempo recuerda Windows las credenciales en red?
Si no marcas la opción "Recordar credenciales" al acceder a un recurso compartido, Windows solo mantiene esas credenciales en la sesión activa. Al cerrar sesión o reiniciar el equipo, esas credenciales se olvidan automáticamente. No hay un tiempo configurable para que Windows borre esas credenciales automáticamente durante la sesión, ya que la caché se limpia con el cierre.Administración del borrado de credenciales sin cerrar sesión
Aunque Windows no permite configurar un tiempo de expiración para las credenciales temporales, sí puedes eliminar manualmente esas credenciales en cualquier momento sin cerrar sesión. Por ejemplo, con un script batch que ejecute comandos como:net use * /delete /y para eliminar conexiones a recursos compartidos.klist purge para limpiar tickets de autenticación Kerberos.Esta solución puede automatizarse para ejecutarse cuando cierres un recurso compartido, logrando que Windows te pida credenciales nuevamente si vuelves a acceder.
Cómo crear un script batch para limpiar credenciales
Este sería un ejemplo práctico crear un archivo.bat:@echo off net use * /delete /y klist purge echo Credenciales y conexiones eliminadas. pause
Si tu recurso compartido tiene espacios en la ruta, recuerda poner la ruta entre comillas dobles para evitar errores de interpretación en el comando:
net use "\\IP o nombre del servidor\Carpeta Compartida" /delete /y
0 Reviews