English Español Français Italiano 中文
  • Aula Virtual
  • Datos de contacto
  • Mapa web
Campus de Excelencia Internacional

Recomendaciones de Seguridad Informática para el Internauta >>

Contraseñas

PASSWORDS

    Hoy en día, el método más habitual para acceder a la información almacenada en nuestros ordenadores, correo electrónico y otros servicios es mediante contraseña. La contraseña es una información secreta que se nos solicita para acceder a algún tipo de recurso, y que solo debe conocer el propietario del mismo.

Es necesario invertir un poco de tiempo y esfuerzo en generar una contraseña segura. Si un usuario malintencionado consiguiera apoderarse de una contraseña podría acceder a información personal, violando la privacidad, o incluso tener acceso a servicios financieros.

 

¿Cómo me protejo?

  • La longitud de las contraseñas no debe ser inferior a ocho caracteres. A mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.

  • Construir las contraseñas con una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).

  • Usar contraseñas diferenciadas en función del uso (por ejemplo no debe usarse la misma para una cuenta de correo que la usada para acceso a servicios bancarios).

  • Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla.

  • Se deben cambiar las contraseñas regularmente. (Dependiendo de la criticidad de los datos puede ser cada X meses).

  • Se debe evitar:

    • La contraseña no debe contener el nombre de usuario de la cuenta, o cualquier otra información personal fácil de averiguar (cumpleaños, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (qwerty) o siguiendo un orden alfabético o numérico (123456, abcde, etc.)

    • No se recomienda emplear la misma contraseña para todas las cuentas creadas para acceder a servicios en línea. No utilizar la misma contraseña en sus servicios de la UAL en su banca electrónica, por ejemplo.

    • Se deben evitar contraseñas que contengan palabras existentes en algún idioma (por ejemplo “campo”). Uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en un diccionario y/o palabras de uso común.

    • No se deben almacenar las contraseñas en un lugar público y al alcance de los demás (encima de la mesa escrita en papel, etc…).

    • No compartir las contraseñas en Internet (por correo electrónico) ni por teléfono. En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que le soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se tratará de un fraude. La Universidad de Almería nunca le va a solicitar ese tipo de información.

    • No utilizar la opción de “Guardar contraseña” que en ocasiones se ofrece, para evitar reintroducirla en cada conexión.

 

Política de contraseñas en la UAL

    Las contraseñas de los servicios proporcionados por el STIC se ajustan a las siguientes normas:

  • La caducidad de la contraseña es 6 meses. ¿Porqué se obliga a cambiarla? A pesar de que crea que tiene una contraseña segura, puede que la descubran: se la han podido ver teclear, o capturar mediante programas de escucha. En otras ocasiones se descubre por causa de "logins fallidos", puesto que muchos usuarios se equivocan y escriben el password en vez del Login.

  • Debe tener entre 8 y 30 caracteres (al menos 2 númericos).

  • No debe contener el Login (ni viceversa).

  • No debe contener la contraseña anterior (ni viceversa).

  • Debe diferenciarse del Login en al menos 3 caracteres.

  • Debe diferenciarse de la contraseña anterior en al menos 3 caracteres.

  • No debe coincidir con ninguna de las 4 contraseñas anteriores.

 

Más información sobre las contraseñas:

Wikipedia: http://es.wikipedia.org/wiki/Password

Ofinina de Seguridad del Internauta: https://www.osi.es/es/contrasenas

Enlaces de interés

Tríptico de Seguridad

Actualizado por: STIC

Fecha: 12 de septiembre de 2016

Calidad AENOR Icono de Nivel doble-A de conformidad. Pautas W3C-WAI 1.0 para contenido web accesible CSS válido XHTML 1.0 Transitional válido

© Copyright UAL 2017

Logotipo de la Universidad de Almería
  • Mostrar
  • Logotipo de la Universidad de Almería
  • Ocultar
  • Logotipo de la Universidad de Almería Compártenos
  • Síguenos en
  • Siguenos en twitter Siguenos en youtube Siguenos en facebook