Legal

Información:

SOFTWARE: Programa de escritorio, página web, sitio web, aplicación web, software móvil, aplicación móvil soportado por el ÁREA DE SISTEMA.

CREADOR: Ing. Jorge H. Romero

En el presente documento se describirán una serie de requisitos necesarios y de recomendaciones encaminadas a mejorar la seguridad y robustez de las contraseñas personales para acceso al SOFTWARE

QUIÉNES DEBEN CONOCER ESTE DOCUMENTO

La presente Política será de aplicación para todas las personas que, de manera permanente o eventual, sean usuarios y posean una cuenta de acceso al Sistema de Información (SOFTWARE) y utilicen contraseñas como medio de autenticación personal.

Por lo tanto, este documento debe ser conocido por:

• Usuarios de los distintos Roles del Sistema (Cajeros, Consultares, Administradores y Supervisores)
• Los administradores del sistema.

REQUISITOS DE LAS CONTRASEÑAS DE USUARIOS

Estos requisitos van dirigidos a evitar que la contraseña deje de ser secreta, ya sea por revelación por parte del propio usuario, como porque algún atacante consiga descifrarla.

Todas las contraseñas de los usuarios del SOFTWARE deben cumplir las siguientes reglas:

• 1. Estar formada por al menos 8 caracteres.
• 2. Formación de la contraseña:
• Por lo menos 4 caracteres alfabéticos (o sea, a-z, A-Z); no se recomienda utilizar la “ñ” o vocales con tilde.
• Por lo menos 2 caracteres numéricos (0 -9)
• Puede contener caracteres especiales y de puntuación (!@#$%^&*()_+|~-=\`{}[]:";'<>?,./)
• 3. No utilizar contraseñas que se puedan adivinar fácilmente, como pueden ser:
• Una cadena de caracteres derivada del nombre de la cuenta del usuario.
• Una cadena de caracteres formada por la repetición de caracteres.
• Una palabra contenida en un diccionario (de lengua española o extranjera).
• Una palabra de diccionario seguida o precedida de un carácter (p.ej. “palabra1” o “Xpalabra” o “palabra!”.
• Un nombre de pila: Nombres de familiares, amigos, mascotas, ciudades, etc.
• Fechas de cumpleaños u otra información personal tales como dirección o número de teléfono.
• Conjuntos de letras o números que sigan un patrón sencillo, tales como aaabbb, qwerty, abcdef, 123321, etc.
• 4. La contraseña deberá cambiarse al menos una vez cada 6 meses.

Las contraseñas se almacenarán con sistemas de encriptación fuerte. En el caso de que fuera necesario y a petición del propio usuario, el administrador le podrá generar una contraseña nueva; para ello el usuario debería estar perfectamente identificado, personándose ante el administrador con su Identificación. También se podrá generar una nueva contraseña para un usuario a petición del Responsable de la Información.

RECOMENDACIONES SOBRE LAS CONTRASEÑAS DE USUARIOS

• Se recomienda cambiar la contraseña en el primer momento de acceder a la cuenta, para que la nueva contraseña sea distinta a la que va en la solicitud.
• Es muy recomendable utilizar el servicio “He olvidado mi contraseña” para poder obtenerla de forma automática en caso de olvido; para ello hay que hacer una configuración previa de esta utilidad, registrando tu correo electrónico personal.
• No escribir nunca las contraseñas o almacenarlas en algún fichero.
• Las contraseñas deben ser suficientemente largas y fáciles de recordar. Para ello recomendamos crear la contraseña a partir de una frase que nos resulte fácil de reproducir. Por ejemplo: de la frase “En un lugar de la Mancha: Albacete” podríamos obtener la siguiente contraseña: E1ldlM:AB .
• Aunque se ha especificado en el apartado anterior que la contraseña se cambiará al menos una vez cada 6 meses, recomendamos que dicho cambio se haga al menos cada 3 meses y, en cualquier caso, siempre que se tenga alguna sospecha de que haya podido ser conocida o adivinada por algún tercero, cambiar la contraseña inmediatamente.
• La contraseña no se debe revelar a nadie, ni directamente, ni por teléfono, ni en respuesta a mensajes de correo electrónico en las que se le solicite. Nunca revele su contraseña a familiares, amigos, compañeros de trabajo u otros usuarios del sistema, su contraseña es personal e intransferible.

Comentarios e información

Cualquier comentario que proporcione en este sitio se considerará no confidencial. AS tendrá la libertad de utilizar dicha información sin restricciones.

La información contenida en este sitio web está sujeta a cambios sin previo aviso.
Copyright © 2021 - 2025 AREA DE SISTEMA. Todos los derechos reservados.

Actualizado por el equipo legal de AS el 30 de noviembre de 2022

• Términos de uso
• Política de privacidad