Recomendaciones de directiva de contraseñas

Como administrador de un puerto deportivo, club náutico o varadero, usted es el responsable de configurar la directiva de contraseñas para los usuarios de su puerto deportivo, club náutico o varadero, con el fin de que estos puedan acceder de forma segura, a las herramientas digitales de gestión del mismo. El establecimiento de dicha directiva muchas veces puede resultar complicada o confusa, a continuación le proporcionamos algunas recomendaciones para que su puerto deportivo, club náutico o varadero, sea más seguro frente a ataques de contraseñas.

Los procedimientos recomendados para las contraseñas se pueden dividir en amplias categorías, entre las cuales las siguientes:

  • Resistencia frente a los ataques comunes. Para subsanar esta tipología de ataque se deben trabajar dos líneas de actuación, el control de lugar donde los usuarios introducen las contraseñas (dispositivos conocidos y de confianza) y la elección de la contraseña (longitud y unicidad).
  • Refrenar ataques exitosos. Limite la exposición a un servicio específico. Por ejemplo, asegurase de que si un hacker puede acceder a su red social, no pueda también acceder a su cuenta bancaria.
  • Entender la naturaleza humana. Cabe remarcar que muchos de los procedimientos válidos de contraseñas no se encuentra en el comportamiento humano natural. Los requisitos de cambio de longitud, los requisitos de caracteres especiales y los requisitos de cambio de contraseña todos provocan la normalización de las contraseñas, lo que hace que sea más fácil averiguar o descifrar contraseñas.

En relación a la caducidad de contraseñas, algunas recomendaciones son:

  • Días de validez de contraseñas. Defina el número de días los cuales una contraseña será válida.
  • Expiración de contraseñas. Añada una validez máxima en días para las contraseñas. Esta acción implica la previa definición de días de validez de una contraseña.

Atención, en caso de establecer expiración de contraseña, no se recomienda que el número de días sea muy bajo, ya que la obligación de renovar la contraseña con demasiada frecuencia lleva a los usuarios a relajar la complejidad de las contraseñas y se tiende a repetirlas.

En relación a conseguir un sistema de contraseñas más seguro, algunas recomendaciones son:

  • Define una longitud mínima de caracteres. Una buena longitud son 8 caracteres, ten en cuenta que no siempre una contraseña más larga es mejor.
  • Excluya el nombre de usuario. De este modo, el nombre de usuario no podrá aparecer en la contraseña del mismo.
  • Incluye minúsculas. Obliga a incluir como mínimo una minúscula.
  • Incluye mayúsculas. Obliga a incluir como mínimo una mayúscula.
  • Incluir números. Obliga a incluir como mínimo un número.
  • Incluir caracteres especiales. Obliga a incluir como mínimo un carácter especial, es decir, uno de los siguientes caracteres: !¡#$%&?¿*

Se recomienda no establecer formatos complejos junto y expiración de contraseña sin antes valorar el impacto que tienen las distintas combinaciones.

Una buena política de formato complejo puede llegar a evitar la necesidad de expirar contraseñas con una frecuencia baja.

No pierdas de vista que cuanto más diversidad de contraseñas, más robusto será el sistema de contraseñas de tu puerto deportivo, club náutico o varadero.

Ahora, siguiendo las recomendaciones de directivas de contraseñas que te hemos ofrecido, te animamos a definir las de tu puerto deportivo, club náutico o varadero y a configurar-las en el Galatea. Y si no sabes cómo hacerlo, te dejamos aquí el acceso directo a la sección de la wiki donde te lo detallamos.