Creación de contraseñas

Solo disponible en BuenasTareas
  • Páginas : 5 (1248 palabras )
  • Descarga(s) : 7
  • Publicado : 17 de agosto de 2010
Leer documento completo
Vista previa del texto
NORMAS PARA LA CREACION DE CONTRASEÑAS DE ACCESO A SISTEMAS INFORMATICOS



junio 2010
Bolivia

NORMAS PARA LA CREACIÓN DE CONTRASEÑAS

Consideraciones sobre el uso de contraseñas.

Descuidar una contraseña, o elegirla sin un buen criterio, posibilita que pueda ser obtenida muy fácilmente y utilizada para perjudicarlo de diversas maneras, tanto a usted como a la cooperativa.

Dadoque el uso de la combinación de nombre de usuario y clave es el método mayormente utilizado para acceder a una multiplicidad de servicios y aplicaciones, le hago llegar esta guía de buenas prácticas para el uso y elección de contraseñas.

El nombre de usuario y la contraseña constituyen las credenciales que sirven de única identificación para acceder a la mayoría de los servicios que se brindanpor Internet, ya sea correo electrónico, redes sociales, banca electrónica, servicios de chat, etc.

No menos importantes son los accesos a redes internas, a las estaciones de trabajo o equipos hogareños. Los escenarios donde se utilizan son muy variados y los límites entre el uso laboral y hogareño no son exclusivos.

Especialmente interesa a los fines de este documento, recomendar que setengan presentes algunos riesgos que pueden afectar su información y que esto lo motive a tomar recaudos, ya que las claves (password) cumplen la función de identificarlo para darle acceso y proteger sus datos, sus operaciones (transacciones), etc. Es por ello, que se deben establecer normas para el uso adecuado de las contraseñas para prevenir que éstas sean vulneradas y utilizadas por terceros paraacceder a su información y a los sistemas de forma ilegítima.

Recomendaciones generales para el uso de contraseñas:

* Cuide que no lo vean cuando escribe su clave y no observe a otros mientras lo hacen.

* No comparta su clave con otros, ni pida la clave de otros.

* No escriba la clave en un papel ni la guarde en un archivo sin cifrar.

* Si por algún motivo tuvo queescribir la clave, no la deje al alcance de terceros (debajo del teclado, en un cajón del escritorio, etc.) y NUNCA pegada al monitor.

* No habilite la opción de “recordar claves/contraseñas” en los programas que utiliza.(INFOCRED, MONEYGRAM, DAVINCI, DIEBOLD, etc.)

* NUNCA envíe su clave por correo electrónico o chat ni la mencione en una conversación presencial o telefónica, ni se laentregue a nadie, aunque sea o diga ser el administrador del sistema.
* No mantenga una misma contraseña indefinidamente. Cámbiela regularmente, aunque las políticas de Administración de Claves no lo obliguen expresamente. (el SFI se encuentra configurado para obligar el cambio cada 30 días)

* No dude en cambiar sus contraseñas si sospecha que alguien puede conocerlas.

* Hágale saberal administrador del sistema cualquier incidente que tenga con su usuario.

* No utilice ni permita que le asignen una cuenta sin contraseña.

* Si se le ha otorgado una contraseña para el primer acceso a un sistema o si la ha olvidado, proceda a cambiarla en forma inmediata, aún cuando el mismo sistema no se lo requiera.

* Si debe acceder a algún servicio o a su correo electrónicoen un lugar público, por ejemplo un cibercafé, considere que su clave puede haber sido espiada o comprometida, por lo que se recomienda que proceda a cambiarla ni bien le sea posible.

Características que debe reunir una contraseña para que sea segura:

A continuación encontrará las principales características que debe tener una contraseña para ser considerada segura:

a) Personal: cadapersona que acceda a un servicio, aplicación o sistema debe tener su propia contraseña.

b) Secreta: sólo el usuario de la contraseña debe conocerla.

c) Intransferible: la contraseña no debe ser revelada a ningún tercero para su uso.

d) Modificable sólo por el titular: el cambio de contraseña, sea cual fuere el motivo, debe ser realizado por el usuario titular de la misma. Sólo...
tracking img