Recomendación cambio de contraseñas
Ante la cercanía de las vacaciones y teniendo en cuenta que seguimos recibiendo recomendaciones del CCN-CERT para el cambio periódico de contraseñas, os solicitamos una vez más que cambiéis vuestras contraseñas administrativas en la aplicación de Identidad en la Universidad.
Este llamamiento está especialmente dirigido a las personas que nunca han cambiado su contraseña desde que se les dio la inicial en la creación de su NIP en la Universidad y a las personas que no la han cambiado en los últimos años.
Conscientes del impacto que esta medida tiene y conscientes de la confusión que pudiera generar (cuando estamos sufriendo continuos intentos de robo de credenciales mediante el envío de mensajes de correo fraudulentos) hemos preferido implementarla como una recomendación y no como una obligación.
Para cambiar las contraseñas administrativas de correo electrónico o de acceso a Google, el lugar adecuado es el servicio de identidad, el portal de correo o la sede electronica. Si alguien tiene duda de cómo hacerlo, puede recurrir a cau.unizar.es.
Es importante que las nuevas contraseñas sigan un patrón que haga difícil su descubrimiento y fácil su recuerdo:
- No usar la misma contraseña que ya teníamos.
- Debe tener una longitud de más de 8 caracteres, siendo muy recomendable contraseñas de 10 o más.
- Deben contener caracteres (mayúsculas y minúsculas, sin incluir catéteres acentuados o eñes), números y signos de puntuación.
- No deben utilizarse en ningún caso palabras de diccionario, nombres propios o fechas significativas.
Para facilitar el recuerdo de las contraseñas, una estrategia sencilla pero efectiva es componerla a partir de una frase. Por ejemplo, la frase En la actual situación de 2022, debemos esforzarnos en ahorrar energía, daría lugar a la contraseña Elasd2,deeae. Y si queremos "reutilizar" la misma contraseña en varios servicios (lo cual no es recomendable), tenemos la opción de añadir un sufijo relacionado con el servicio, como por ejemplo Elasd2,deeae_google o cualquier otra cosa que se os ocurra.
Otra recomendación importante es no guardar las contraseñas en el navegador, escribiéndolas cada vez que las utilicemos, sobretodo cuando se hace desde dispositivos de acceso público o compartido. El uso de gestores de contraseñas puede ser interesante si el número de las contraseñas manejadas en grande y si podemos proteger adecuadamente el acceso a las mismas.
El SICUZ esta preparando videos, charlas y documentación relacionada con la seguridad informática. Las anunciaremos en su momento para que podáis asistir. También estamos implementando para el acceso a algunos servicios críticos un doble factor de autenticación (2FA).