El plazo de caducidad de la contraseña corporativa pasa de cuatro meses a un año

La Dirección General de Telecomunicaciones y Nuevas Tecnologías de la Presidencia del Gobierno de Canarias ha actualizado la Normativa de Contraseñas del Gobierno de Canarias, dentro del proceso de mejora continua de la seguridad y conforme a las últimas recomendaciones realizadas por el Centro Criptológico Nacional, CCN-CERT.

Entre las novedades introducidas destacan:

  • Ampliación del plazo de caducidad de las contraseñas a 1 año.
  • Aumento de la longitud máxima de las contraseñas.
  • Eliminación de requisitos de complejidad (mayúsculas, minúsculas, cifras y símbolos) en las contraseñas de 16 o más caracteres.

La política de contraseñas, a la que se puede acceder en este enlace, es la siguiente:

  • Las contraseñas han de tener una longitud mínima de 8 caracteres y máxima de 64.
  • En la renovación de la contraseña no se puede repetir ninguna de las 24 contraseñas anteriores en un periodo mínimo de 5 años.
  • La sintaxis de las contraseñas será la siguiente:
    • No puede contener datos fácilmente accesibles, tales como nombre de cuenta del usuario, correo electrónico, nombre, apellidos, DNI, número de teléfono, matrícula, fecha de cumpleaños, ni frases famosas o conocidas como títulos de películas o libros, refranes, etc.
    • Si tiene una longitud igual o superior a 16 caracteres no habrá restricciones en el tipo de caracteres a utilizar, permitiendo así utilizar una frase completa como contraseña. En caso contrario, deberá incluir al menos un carácter en mayúsculas, minúsculas, dígitos o caracter alfanumérico (! @ # $ % * ( ) _ + = : , . ? ).
  • Se aplicará el sistema de bloqueo de acceso que se indica a continuación:
    • Cuando un usuario introduzca 5 veces seguidas una contraseña errónea, el acceso de ese usuario quedará bloqueado provisionalmente.
    • El tiempo mínimo para el desbloqueo automático por intentos fallidos de inicio de sesión es de 1 hora.
  • Todas las cuentas deberán cambiar la contraseña al menos una vez al año.
  • Además de la contraseña, para el acceso mediante cuentas de administrador se podrá establecer un segundo factor de autenticación.
  • El sistema recordará al usuario que debe cambiar la contraseña 30 días antes de que caduque.
  • Las cuentas genéricas de correo y las cuentas de aplicación son responsabilidad de quien las solicita.

La Normativa se encuentra implementada mediante el Sistema de Gestión de Identidades (GDI), con las siguientes particularidades:

  • El plazo de caducidad de 1 año se aplicará tras el próximo cambio de la contraseña actual.
  • Adicionalmente a lo especificado en la Normativa, se notificará 14, 7, 4, 3, 2 y 1 días antes de la fecha de caducidad de la contraseña.

Aprovechamos para recordar que la clave Medusa coincide con la clave de la cuenta de correo corporativo (@gobiernodecanarias.org).

A través de la web de GDI, https://www.gobiernodecanarias.org/miclave, podrá realizar las siguientes acciones, entre otras:

  • Cambiar la contraseña cumpliendo las nuevas características.
  • Restaurar la contraseña en caso de olvido.
  • Recuperar el usuario en caso de olvido.

Las preguntas frecuentes sobre el cambio de contraseñas en GDI se pueden ver en el siguiente enlace: https://www.gobiernodecanarias.net/cibercentro/preguntas_frecuentes_tecnicas/

Si tiene alguna duda o problema relacionado con este servicio, puede ponerse en contacto con CIBERCENTRO a través de los números 922 922 912, 928 117 912, 902 111 912 o enviando un correo electrónico a la siguiente dirección: cibercentro@gobiernodecanarias.org.