Política de Contraseñas

Para poder identificar y autenticar a los usuarios se hace uso de las contraseñas. Por tanto, las contraseñas son un aspecto fundamental de la seguridad de los sistemas y recursos de información. Las contraseñas sirven para proteger las cuentas de usuario, y una contraseña débil, si se averigua, puede comprometer la seguridad de toda la organización. Como consecuencia, todos los usuarios deben asegurarse de crear contraseñas robustas y seguras, y de protegerlas en todo momento velando por su seguridad.

Esta política está desarrollada con el objetivo de gestionar de forma adecuada la seguridad de las contraseñas de las cuentas del dominio Medusa estando en consonancia con la Política de Contraseñas del Gobierno de Canarias.

Uso de contraseñas personales

Las cuentas y contraseñas de usuarios personales son responsabilidad del titular de la cuenta. Estas cuentas nunca deben compartirse o prestarse, debiendo mantenerse las contraseñas siempre en secreto. Cualquier solicitud de revelación de la contraseña debe ser rechazada haciendo referencia a esta política.

Complejidad de las contraseñas

Todas las contraseñas beben cumplir los siguientes criterios de complejidad:

  • Tener entre 8 y 64 caracteres.
  • No deben contener valores como el nombre, apellidos, la cuenta del usuario, DNI, número de teléfono, matrícula, fecha de cumpleaños, ni frases famosas o conocidas como títulos de películas o libros, refranes, etc.
  • Si tiene una longitud igual o superior a 16 caracteres no habrá restricciones en el tipo de caracteres a utilizar, permitiendo así utilizar una frase completa como contraseña. En caso contrario, deberá incluir al menos un carácter en mayúsculas, minúsculas, dígitos o caracter alfanumérico (! @ # $ % * ( ) _ + = : , . ? ).
  • Se aplicará el sistema de bloqueo de acceso que se indica a continuación:
    • Cuando un usuario introduzca 5 veces seguidas una contraseña errónea, el acceso de ese usuario quedará bloqueado provisionalmente.
    • El tiempo mínimo para el desbloqueo automático por intentos fallidos de inicio de sesión es de 1 hora.
  • Todas las cuentas deberán cambiar la contraseña al menos una vez al año.
  • Además de la contraseña, para el acceso mediante cuentas de administrador se podrá establecer un segundo factor de autenticación.
  • El sistema recordará al usuario que debe cambiar la contraseña 30 días antes de que caduque.
  • Las cuentas genéricas de correo y las cuentas de aplicación son responsabilidad de quien las solicita.
Caducidad de las contraseñas

El plazo de caducidad de las contraseñas es de 1 año. Se notificará 14, 7, 4, 3, 2 y 1 días antes de la fecha de caducidad de la contraseña.

Reutilización de contraseñas

En la renovación de la contraseña no se puede repetir ninguna de las 24 contraseñas anteriores en un periodo mínimo de 5 años. No se debe emplear la misma contraseña del dominio Medusa en servicios que no sean del Gobierno de Canarias como foros de Internet o redes sociales.

Contraseñas a la vista

Las contraseñas deben se manejadas como información confidencial, y nunca se deben guardar o distribuir de forma que sean legibles o queden a la vista de terceros (por ejemplo en un post-it junto al teclado o en listado publicado en un tablón).

Divulgación de contraseñas

Si un usuario sospecha que su contraseña ha sido divulgada o descubierta, debe comunicar el hecho al CAU_CE (902 111 912) y proceder a cambiarla de forma inmediata.

A través de la web de GDI, https://www.gobiernodecanarias.org/miclave, podrá realizar las siguientes acciones, entre otras:

  • Cambiar la contraseña cumpliendo las nuevas características.
  • Restaurar la contraseña en caso de olvido.
  • Recuperar el usuario en caso de olvido.