Internet Explorer puede solicitarte una contraseña

  • Artículo
  • Tiempo de lectura: 3 minutos

Importante

La aplicación de escritorio Internet Explorer 11 está retirada y sin soporte a partir del 15 de junio de 2022 para determinadas versiones de Windows 10.

Todavía puede acceder a sitios antiguos heredados que requieren Internet Explorer con el modo Internet Explorer en Microsoft Edge. Obtenga más información.

La aplicación de escritorio Internet Explorer 11 se redirigirá progresivamente al explorador Microsoft Edge, más rápido y seguro. En última instancia, se deshabilitará a través de Windows Update. Deshabilite IE hoy.

En este artículo se proporciona información sobre la situación en la que varios tipos de autenticación Windows hacen que Internet Explorer solicite un nombre de usuario y una contraseña.

Versión del producto original:   Internet Explorer
Número KB original:   258063

Resumen

El explorador web pasa el nombre de usuario y la contraseña a un servidor web Internet Information Services (IIS). En los siguientes escenarios se describe la relación entre Internet Explorer e IIS acerca de la autenticación.

Más información

Nota

Windows autenticación integrada, Windows NT Challenge/Response (NTCR) y Windows NT LAN Manager (NTLM) son los mismos y se usan sinónimamente en este artículo.

  • Internet Explorer solicita una contraseña cuando usa la autenticación Windows-Integrated (Microsoft Windows NT Challenge/Response).

    Se deben cumplir las siguientes condiciones para que Internet Explorer autentique automáticamente el inicio de sesión y la contraseña de un usuario y mantenga la seguridad:

    • Windows-Integrated autenticación, también conocida como Windows nt challenge/response, debe habilitarse en las propiedades del sitio web en IIS. Primero se intenta la autenticación anónima, Windows-Integrated, la autenticación implícita (si procede) y, por último, la autenticación básica (texto sin formato).

    • Tanto el cliente como el servidor web deben estar en el mismo dominio basado en WINDOWS o microsoft Windows basado en 2000. O bien, deben estar en los dominios basados en WINDOWS basados en NT o Windows 2000 de confianza, en los que la cuenta del usuario puede obtener permisos para los recursos del equipo basado en IIS.

    • El explorador del usuario debe ser Internet Explorer. Internet Explorer es el único explorador que admite la Windows-Integrated (NTCR).

    • Internet Explorer debe considerar que la dirección URL solicitada está en la intranet (local). Si la parte del nombre del equipo de la dirección URL solicitada contiene puntos (como y ), Internet Explorer supone que la http://www.microsoft.com dirección solicitada existe en http://10.0.0.1 Internet. Y no pasa ninguna credencial automáticamente. Las direcciones sin puntos (como ) se consideran en http://webserver la intranet (local); Internet Explorer pasa las credenciales automáticamente. La única excepción son las direcciones incluidas en la zona intranet de Internet Explorer.

    • La configuración de seguridad de la zona intranet de Internet Explorer debe establecerse en Inicio de sesión automático solo en la zona intranet. Es la configuración predeterminada de Internet Explorer. Para obtener más información acerca de las zonas de seguridad de Internet Explorer, vea Zonas de seguridad de Internet Explorer.

    • El usuario que solicita la página web debe tener permisos de sistema de archivos (NTFS) adecuados para la página web y todos los objetos a los que se hace referencia en la página web. Por ejemplo, un usuario puede tener derechos de control total en una página web, pero se le pide una contraseña si la página web hace referencia a gráficos que están en una carpeta segura.

  • Internet Explorer solicita una contraseña cuando se usa la autenticación básica (sin texto) o la autenticación implícita.

    Internet Explorer no pasa el nombre de usuario y la contraseña automáticamente cuando se usa la autenticación básica (sin texto) o la autenticación implícita. Por lo tanto, siempre se le pedirán credenciales cuando use estos métodos de autenticación.

  • Internet Explorer solicita una contraseña cuando se usa la autenticación anónima.

    La autenticación anónima nunca le pide una contraseña, ya que IIS ya conoce el nombre de usuario y la contraseña de la cuenta anónima. Se le pedirá una contraseña porque Internet Explorer se ha visto obligado a usar un método de autenticación distinto del anónimo. Se produce porque la cuenta de usuario anónimo (IUSR_computername de forma predeterminada) no tuvo acceso a uno o varios de los siguientes elementos:

    • El archivo o la página web solicitados
    • Cualquiera de los objetos solicitados incrustados en el archivo o la página web (por ejemplo, imágenes).
    • Las extensiones ISAPI asociadas con el archivo o página web solicitado (por ejemplo, y el archivo .shtml).