Skip to main content
If you continue browsing this website, you agree to our policies:
x

Política de Contraseñas


Para poder identificar y autenticar a los usuarios se hace uso de las contraseñas. Por tanto, las contraseñas son un aspecto fundamental en la seguridad de los sistemas y recursos de información. Las contraseñas sirven para proteger las cuentas de usuario, por lo tanto, si una contraseña es débil, o se averigua, puede comprometer la seguridad de toda la organización. Como consecuencia, todos los usuarios deben asegurarse de crear contraseñas robustas y seguras, y de protegerlas en todo momento velando por su seguridad.

 

Introducción:

Para poder identificar y autenticar a los usuarios se hace uso de las contraseñas. Por tanto, las contraseñas son un aspecto fundamental en la seguridad de los sistemas y recursos de información. Las contraseñas sirven para proteger las cuentas de usuario, por lo tanto, si una contraseña es débil, o se averigua, puede comprometer la seguridad de toda la organización. Como consecuencia, todos los usuarios deben asegurarse de crear contraseñas robustas y seguras, y de protegerlas en todo momento velando por su seguridad.

Esta política está desarrollada con el objetivo de gestionar de forma adecuada la seguridad de las contraseñas de las cuentas corporativas estando en consonancia con la Política de Contraseñas del Instituto Superior Tecnológico Edupraxis.

Las contraseñas son personales.

Las cuentas y contraseñas de usuarios personales son responsabilidad del titular de la cuenta.

Estas cuentas nunca deben compartirse o prestarse, debiendo mantenerse las contraseñas siempre en secreto. Cualquier solicitud de revelación de la contraseña debe ser rechazada haciendo referencia a esta política.



Complejidad de las contraseñas

 

Todas las contraseñas beben cumplir los siguientes criterios de complejidad:

Tener entre 8 y 64 caracteres.

No deben contener valores como el nombre, apellidos, la cuenta del usuario, Cedula de ciudadanía u otros documentos usados habitualmente que nos identifica, número de teléfono, matrícula del Auto, fecha de cumpleaños, ni frases famosas o conocidas como títulos de películas o libros, refranes, etc.

Se recomienda una longitud igual o superior a 16 caracteres y tiene que incluir al menos un carácter en mayúsculas, minúsculas, dígitos o carácter alfanumérico (! @ # $ % * egg _ + = : , . ? ).

Política de Umbrales de Bloqueo de Contraseñas

 
Se aplicará el sistema de bloqueo de acceso que se indica a continuación:

Cuando un usuario introduzca 10 veces seguidas una contraseña errónea, el acceso de ese usuario quedará bloqueado provisionalmente. (Tanto AVATE y Microsoft 365)

Todas las cuentas deberán cambiar la contraseña al menos 180 Días.

Además de la contraseña, para el acceso mediante cuentas de administrador se podrá establecer un segundo factor de autenticación.

El sistema recordará al usuario que debe cambiar la contraseña 30 días antes de que caduque. (Para Microsoft 365)

 

Las cuentas genéricas de correo están vinculadas a usuarios de la organización y todos los emails enviados serán firmados.

 

Caducidad de las contraseñas

El plazo de caducidad de las contraseñas es de 180 Días. Se notificará 30 días antes de la fecha de caducidad de la contraseña.

 

Reutilización de contraseñas

 

En la renovación de la contraseña no se puede repetir ninguna de las 10 contraseñas anteriores en un periodo mínimo de xxx años.

No se debe emplear la misma contraseña del usuario corporativo del Instituto Superior Tecnológico Edupraxis.

En servicios que no sean del Tecnológico Edupraxis  como foros de Internet o redes sociales.

 

Uso Correcto de la contraseña y su auto restablecimiento.

El titular es el responsable de la custodia de la contraseña, él es el encargado de recuperar su cuenta para poder entrar a los servicios.

En todos los sistemas, cuenta con servicios de Auto Gestión para recuperar tus contraseñas.

Por ello todos los usuarios, tiene que probar con anterioridad que les funciona correctamente su cuenta.

En el caso de no funcionar la contraseña, solicitar la contraseña me mediante la aplicación del Centro de Soporte, una anterioridad de entre 12 a 24 Horas antes de Exámenes, Tareas u otras actividades.

Se deberá adjuntar claramente el problema + Capturas de Pantalla en las que se pueda ver claramente la fecha y hora en la que se produce el problema o incidente.
 

En Microsoft 365: Se dispone de un sistema de gestión de los métodos de autentificación.

Desde esta web https://aka.ms/ssprsetup se pueden añadir los datos para configurar nuestro email y teléfono y usarlos para recuperar la cuenta.

Recordar que es obligatorio dos métodos, ejemplo email + Teléfono | Teléfono + Aplicación de códigos. Esto queda a criterio del usuario.

También desde este enlace podrán modificar los datos añadidos anteriormente: https://aka.ms/setupsecurityinfo

En AVATE: no requiere configurar ninguna opción, el email ya está añadido en la cuenta, llegará un email cuando solicites el cambio para poder cambiar la contraseña.


Divulgación de contraseñas

Si un usuario sospecha que su contraseña ha sido divulgada o descubierta, debe comunicar el hecho al CAU de forma inmediata mediante una incidencia, y proceder a cambiarla de forma inmediata.

A través de la web de https://soporte.tecnologicoedupraxis.edu.ec/

podrá realizar las siguientes acciones, entre otras:

  • Cambiar la contraseña cumpliendo las nuevas características.
  • Restaurar la contraseña en caso de olvido.

 

Aviso: Esta política puede ser cambiada en cualquier momento y sin previo aviso.


Open in new window