+54 11 5258-8400
Login

Actualización de Política de Claves

Actualización de Política de Claves

Cada tanto en la comunidad online hay algún revuelo porque, otra vez, algún sitio u organización conocida fue hackeado y de alguna forma, todo o parte de sus usuarios -y potencialmente claves- fueron expuestos.

Lo que desencadena una oleada de avisos de cambio de clave, para que todos cambien su contraseña. Y como es habitual repetir la misma clave para distintos servicios, de repente uno se encuentra con que sus datos privados están en riesgo por todos lados.

Por eso es importante tener buenas claves, y también buenas políticas de claves. Guardarlas en lugares seguros. Para los más fanáticos ni siquiera guardarlas -y recordarlas de memoria sin anotarlas nunca en ningún lado-, cambiarlas con frecuencia, no usar combinaciones fáciles de vulnerar, etc.

Como proveedores a veces es dificil definir hasta que punto es nuestro rol “obligar” a un usuario a tener una clave compleja, y bajo qué criterios. Al fin y al cabo si uno decide usar claves simples, debería ser consciente y responsable del riesgo que corre?

Lo cierto es que creemos que debemos involucrarnos un poco más, y por ello hemos instrumentado cambios en nuestros sistemas de forma tal que al crear un nuevo usuario de correo, FTP, MySQL, etc estés forzado a poner una clave que cumpla con un mínimo de seguridad. Que al menos la haga segura contra ataques de fuerza bruta o ataques de diccionario.

Se sorprenderían de la cantidad de casos que tenemos de usuarios que, luego de encontrar que sus accesos fueron vulnerados, recuerdan que hace muchos años pusieron una clave tan compleja como “123456” y nunca más la cambiaron o que “me la configuró alguien y no se cual es” (“test”). De hecho, la gente de TeamsID publica listas como esta, con las “peores claves” de cada año. Adivinen cual está primera.

Es por ello que desde hoy realizamos algunos cambios que queremos que conozcas:

1. Toda nueva clave que definas tiene que tener al menos 9 caracteres, una letra mayúscula, minúscula y un número. Por supuesto, si querés poner más, mejor!

2. Si ya tenés un usuario de correo con clave 1234, 12345, 123456, 1111, 123 o que el nombre de usuario es igual a la clave (info@misitio.com, clave info), no vas a poder enviar correos. Es decir la validación por SMTP va a fallar. Y a partir del 1/10, no vas a poder validar tampoco por POP3/IMAP. Sabemos que puede ser una molestia, pero preferimos que cambies tu clave de forma obligada a que no la cambies y un tercero pueda acceder.

Sabemos que estas medidas colaboran con tu seguridad, también sabemos que es una molestia un cambio de clave forzado. En ese caso, llamanos o contactanos por chat o mail y con gusto te guiamos paso a paso cómo hacerlo.

Related Post

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE