Charly Tours

Recordatorio sobre contraseñas en nuestros sistemas

Tras la entrada en vigor el pasado dia 25/05/2018 del nuevo reg=
lamento Europeo para la gestion de los datos personales de los ussuarios (R=
GPD), se establecen una serie de obligaciones que las empresas deben cumpli=
r al respecto siendo la principal la de custodiar y mantener seguros los da=
tos de nuestros clientes.
Las empresas deben garantizar esta segurid=
ad y para ello se deben establecer unas pautas, siendo las siguientes:

En cuanto a los accesos a programas que pudieran contener o tratar datos=
sensibles de nuestros clientes:

 A la hora de generar=
PASSWORDS deber=C3=A1n contener al menos :
-1 may=C3=BAscula,

-1 min=C3=BAscula
-1 numero y/o caracter ( simbolo del =
tipo   ; :&$@ + -. , =3D,),
-longitud m=C3=ADnima de 8 =
caracteres.
-No se deben usar palabras conocidas, ni nombres de =
personas o cosas, ni secuencias de n=C3=BAmeros del tipo DNI o fecha de nac=
imiento.

El razonamiento de porque usar estas reglas es porq=
ue algunos de los ataques a los servidores consisten en utilizar diccionari=
os de palabras para intentar acceder a las cuentas. Con las fechas de nacim=
iento al ser un dato publico, es f=C3=A1cil de ‘intentar’, igual que el DNI=
. Otro de los ataques consiste en lo que se llama ‘ingenieria social’, que =
consiste en recopilar informacion de las victimas ( en persona mediante una=
conversaci=C3=B3n trivial, revisando los papeles, sobre todo posit, que se=
tiran a la papelera, investigando en perfiles publicos en redes sociales, =
etc), como su fecha de nacimiento, aniversarios, nombres de familiares, afi=
ciones, etc, y realizar un ataque con esta informaci=C3=B3n.
=
 Las claves que se usen para estas cuentas no deben darse a=
nadie, ni de viva voz ni en papel, son responsabilidad de cada usuario y n=
o se debe transferir a nadie.
Si se necesita compartir informa=
ci=C3=B3n almacenada en las carpetas con otro usuario del sistema, se deber=
a usar las herramientas propias del sistema, como por ejemplo compartir una=
carpeta del correo, un calendario, etc.
  El siste=
ma de correo pedir=C3=A1 cada 180 dias  un cambio de contrase=C3=B1a, adem=C3=A1s, no se podr=C3=A1 repet=
ir una contrase=C3=B1a de las ultimas 5 usadas.

 Si por razones de trabajo necesitamos registrar una cuenta en =
alguna web, utilizando nuestra cuenta de correo empresarial, nunca, bajo ning=C3=BAn concepto se d=
eber=C3=A1 realizar el registro utilizando la mismo contrase=C3=B1a que ten=
gamos configurada en el correo de empresa.
Hay varias razon=
es para hacer esto, una es que no tenemos control ni sabemos que hacen con =
nuestros datos, podr=C3=ADan estar vendi=C3=A9ndolos a terceros o cosas peo=
res, podr=C3=ADan sufrir un ataque y que les robaran la informacion relativ=
a a cuentas de correo y contrase=C3=B1as, esto ultimo ocurre con mucha frec=
uencia, tanto en sitios web poco populares como en otros muy famosos.

=

¡Hola!
Estamos para ayudarte
¿Qué necesitas?
Powered by
WhatsApp chat