Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
cambio periódico de contraseñas
2016-11-14 13:15:00
LOPD-LSSI
Periodicidad de los cambios de contraseña
aixanoticias
Cambiar las contraseñas

No estamos bien concienciados en la necesidad de cambiar las contraseñas periódicamente y es algo que nos obliga la LOPD en el punto 4 del artículo 93 del Real Decreto 1720/2007 de 21 de diciembre donde dice, respecto a la identificación y autenticación, lo siguiente:

"El documento de de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible"

En este caso vamos a centrarnos en las contraseñas de acceso a los sistemas de información. Esto engloba el acceso al sistema operativo, programas de gestión e incluso claves de copias de seguridad.

Aunque pensemos que protegiendo nuestro programa de gestión tenemos la información a salvo, no será así si el acceso al sistema operativo es libre. Hay programas que mantienen la sesión abierta como correos electrónicos, carpetas compartidas y otros que confían en que la persona que se sienta en el equipo es quien dice ser.

En  muchas oficinas, los empleados tienen que cambiar la contraseña de usuario para loguearse en sus computadoras obligatoriamente cada tanto tiempo, generalmente cada seis meses. También en Internet, los servicios sensibles de ser hackeados (que incluyen datos de cuentas bancarias, tarjetas de crédito y demás) piden a sus cuentas que cambien el password bastante seguido. Esta práctica, que tiene una larga tradición en el manejo de tecnologías de información, se basa en la teoría de que eliminar viejas claves de acceso para renovarlas disminuye la posibilidad de que los hackers tengan tiempo de descifrarlas.

El problema de forzar a la gente a cambiar la contraseña con demasiada frecuencia es que, para evitar problemas y olvidos, vayan eligiendo cada vez contraseñas menos seguras. Es habitual que se ponga la misma contraseña cambiando un número o una letra al final.

Aunque nuestra recomendación es cambiar la clave por una que no tenga nada que ver con la anterior, pueden recordarla haciendo unos cambios que la relacionen, es decir, cambiar el orden de números y letras, cambiar una sola letra por un número o símbolo sustituto (como cambiar E por un 3) o agregar símbolos especiales como un signo de exclamación son prácticas previsibles. De todas formas existen herramientas para predecir este tipo de cambios, por lo que tampoco es una práctica muy segura.

 Las contraseñas deben cumplir con una política de complejidad establecida por la empresa como son:

- Tamaño de la contraseña

- Caracteres usados (números, letras, mayúsculas, minúsculas)

- Histórico (no repetir las últimas contraseñas ni un patrón)

- Límite de intentos erróneos (bloquear el equipo si se intenta acceder repetidas veces con una contraseña errónea)

 Lo recomendable es utilizar contraseñas totalmente nuevas y almacenarlas en un gestor de contraseñas seguro. En un artículo anterior mencionamos algunos que le pueden ayudar:

 

Gestores de contraseñas

Por lo tanto, por parte de Aixa Corpore le recomendamos cambiar sus contraseñas periódicamente sin exceder el año (recomendado 6 meses) y que no guarden relación con la anterior para evitar que puedan predecir los cambios realizados.

 

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878