LAPS de Windows frente a LAPS heredado: por qué deberías migrar

🔑 ¿Qué es Windows LAPS?

Windows LAPS es una solución avanzada de gestión de contraseñas integrada en Windows 10, Windows 11 y Windows Server (a partir de la actualización de abril de 2023). Sustituye al antiguo LAPS heredado y ofrece mayor seguridad, mayor integración y mejores opciones de gestión¹.

 

🆚 LAPS heredado vs. LAPS de Windows – Principales diferencias

Éstas son las principales diferencias entre el LAPS heredado y el LAPS de Windows:

 

1️⃣ Instalación e integración

✅ LAPS heredado: Requiere una instalación independiente mediante un archivo MSI.
✅ Windows LAPS: Está directamente integrado en las versiones de Windows compatibles, ¡no requiere software adicional! 🎉

 

2️⃣ Lugares de almacenamiento de contraseñas

✅ LAPS heredado: Almacenamiento sólo en Active Directory.
✅ Windows LAPS: Admite tanto Active Directory como Azure AD, perfecto para entornos híbridos o que dan prioridad a la nube. ☁️

 

3️⃣ Cifrado de contraseñas

✅ LAPS heredado: Sin opciones de encriptación.
✅ LAPS de Windows: Admite la encriptación de contraseñas en Active Directory, lo que mejora significativamente la seguridad. 🔐

 

4️⃣ Historial de contraseñas

✅ LAPS heredado: Sin funcionalidad para el historial de contraseñas.
✅ LAPS de Windows: Mantiene el historial de contraseñas para auditoría y recuperación. 📜

 

5️⃣ Gestión de contraseñas DSRM

✅ LAPS heredado: No admite el Modo de Restauración de Servicios de Directorio (DSRM).
✅ LAPS de Windows: Puede gestionar contraseñas DSRM en controladores de dominio, añadiendo una capa extra de seguridad. 🛡️

 

6️⃣ Acciones automáticas tras el uso de la contraseña

✅ LAPS heredado: No hay acciones automáticas posibles.
✅ Windows LAPS: Es posible el restablecimiento automático tras recuperar la contraseña. 🔄

 

7️⃣ Apoyo a la migración

✅ LAPS heredado: Sin funciones de migración.
✅ Windows LAPS: Proporciona un modo de emulación Legacy, que permite a las organizaciones migrar fácilmente. 🏗️

 

🎯 Ventajas de Windows LAPS

¿Por qué cambiar a Windows LAPS? Éstas son las mayores ventajas:

🔥 Integración nativa – No requiere instalación por separado, ¡Windows LAPS está integrado en Windows!
🔥 Seguridad mejorada – Admite encriptación e historial de contraseñas.
🔥 Preparado para la nube – Funciona con Azure AD, ideal para entornos informáticos modernos.
🔥 Compatible con la gestión de contraseñas DSRM – Funcionalidad adicional para los controladores de dominio.
🔥 Fácil migración – El modo de emulación heredado ayuda a garantizar una transición sin problemas.

 

⚠️ Consideraciones clave para la aplicación

Antes de cambiar, ten en cuenta lo siguiente:

🚨 El LAPS heredado está siendo eliminado – Las nuevas versiones de Windows ya no son compatibles con el LAPS heredado.
🚨 Es posible la implementación paralela – Pero cada versión sólo puede gestionar una contraseña por cuenta de administrador local.

 

🎯 Conclusión

 

Windows LAPS es el futuro de la gestión segura de contraseñas para cuentas de administrador local. Ofrece mejores opciones de seguridad, integración y gestión que LAPS heredado. Se recomienda encarecidamente a las organizaciones que aún utilicen LAPS heredado que migren para aprovechar las últimas mejoras y ventajas de seguridad. 🔐🚀

¿Has cambiado ya a Windows LAPS?

 

Referencias

¹https://learn.microsoft.com/windows-server/identity/laps/laps-overview
 
 

Sobre el autor

Me llamo Alta Martes y soy especialista en Microsoft 365 y Google Workspace, con especial atención a la gestión de puestos de trabajo modernos, la seguridad en la nube y la gestión de identidades y accesos. Con años de experiencia, ayudo a las organizaciones a optimizar su infraestructura informática y a crear un lugar de trabajo digital seguro y eficiente.

🎯
¿Necesitas ayuda con tu estrategia de Microsoft 365? Haz clic a continuación y descubre cómo podemos ayudar a tu organización: