Creación de contraseñas
junio 2010
Bolivia
NORMAS PARA LA CREACIÓN DE CONTRASEÑAS
Consideraciones sobre el uso de contraseñas.
Descuidar una contraseña, o elegirla sin un buen criterio, posibilita que pueda ser obtenida muy fácilmente y utilizada para perjudicarlo de diversas maneras, tanto a usted como a la cooperativa.
Dadoque el uso de la combinación de nombre de usuario y clave es el método mayormente utilizado para acceder a una multiplicidad de servicios y aplicaciones, le hago llegar esta guía de buenas prácticas para el uso y elección de contraseñas.
El nombre de usuario y la contraseña constituyen las credenciales que sirven de única identificación para acceder a la mayoría de los servicios que se brindanpor Internet, ya sea correo electrónico, redes sociales, banca electrónica, servicios de chat, etc.
No menos importantes son los accesos a redes internas, a las estaciones de trabajo o equipos hogareños. Los escenarios donde se utilizan son muy variados y los límites entre el uso laboral y hogareño no son exclusivos.
Especialmente interesa a los fines de este documento, recomendar que setengan presentes algunos riesgos que pueden afectar su información y que esto lo motive a tomar recaudos, ya que las claves (password) cumplen la función de identificarlo para darle acceso y proteger sus datos, sus operaciones (transacciones), etc. Es por ello, que se deben establecer normas para el uso adecuado de las contraseñas para prevenir que éstas sean vulneradas y utilizadas por terceros paraacceder a su información y a los sistemas de forma ilegítima.
Recomendaciones generales para el uso de contraseñas:
* Cuide que no lo vean cuando escribe su clave y no observe a otros mientras lo hacen.
* No comparta su clave con otros, ni pida la clave de otros.
* No escriba la clave en un papel ni la guarde en un archivo sin cifrar.
* Si por algún motivo tuvo queescribir la clave, no la deje al alcance de terceros (debajo del teclado, en un cajón del escritorio, etc.) y NUNCA pegada al monitor.
* No habilite la opción de “recordar claves/contraseñas” en los programas que utiliza.(INFOCRED, MONEYGRAM, DAVINCI, DIEBOLD, etc.)
* NUNCA envíe su clave por correo electrónico o chat ni la mencione en una conversación presencial o telefónica, ni se laentregue a nadie, aunque sea o diga ser el administrador del sistema.
* No mantenga una misma contraseña indefinidamente. Cámbiela regularmente, aunque las políticas de Administración de Claves no lo obliguen expresamente. (el SFI se encuentra configurado para obligar el cambio cada 30 días)
* No dude en cambiar sus contraseñas si sospecha que alguien puede conocerlas.
* Hágale saberal administrador del sistema cualquier incidente que tenga con su usuario.
* No utilice ni permita que le asignen una cuenta sin contraseña.
* Si se le ha otorgado una contraseña para el primer acceso a un sistema o si la ha olvidado, proceda a cambiarla en forma inmediata, aún cuando el mismo sistema no se lo requiera.
* Si debe acceder a algún servicio o a su correo electrónicoen un lugar público, por ejemplo un cibercafé, considere que su clave puede haber sido espiada o comprometida, por lo que se recomienda que proceda a cambiarla ni bien le sea posible.
Características que debe reunir una contraseña para que sea segura:
A continuación encontrará las principales características que debe tener una contraseña para ser considerada segura:
a) Personal: cadapersona que acceda a un servicio, aplicación o sistema debe tener su propia contraseña.
b) Secreta: sólo el usuario de la contraseña debe conocerla.
c) Intransferible: la contraseña no debe ser revelada a ningún tercero para su uso.
d) Modificable sólo por el titular: el cambio de contraseña, sea cual fuere el motivo, debe ser realizado por el usuario titular de la misma. Sólo...
Regístrate para leer el documento completo.