Gestión de Usuario

Política de Contraseñas

Tenga en cuenta que:

  • El usuario UNIX de Facultad es para uso estrictamente personal del estudiante titular del mismo.
  • El usuario es intransferible a ninguna otra persona bajo ningún concepto.
  • No le será solicitada nunca su contraseña por correo, por ningún tema.
  • No envíe su contraseña por correo a nadie.
  • Utilice la contraseña únicamente en los sitios Web correspondientes a los dominios de la Facultad.

¿Qué es una contraseña?

Una contraseña es una secuencia de caracteres (minúsculas, mayúsculas, dígitos y caracteres especiales o de puntuación). Existe también una clase adicional llamada frase o passphrase, que es básicamente una secuencia de palabras separadas por espacio en blanco. Contraseñas cortas, con pocas clases de caracteres, basadas en información del usuario o en palabras de diccionarios son muy vulnerables a ataques de fuerza bruta (también denominados cracking de contraseñas). Las frases que consistan de pocas palabras son susceptibles a esos problemas.

Es por ello que la Facultad establece ciertas condiciones de complejidad mínimas, para evitar estos tipos de ataques.

Complejidad de las Contraseñas

Las clases de caracteres utilizada para las contraseñas son mayúsculas, minúsculas, números y símbolos. La complejidad que deben tener las contraseñas, en función de las clases de caracteres, dependerá del largo de las mismas. Intuitivamente, a mayor cantidad de caracteres, se relaja la necesidad de tener clases adicionales. Como mínimo, las contraseñas deberán tener 10 caracteres. Luego, al ir creciendo en largo, podrá usar menos clases de caracteres. También, se va a verificar que no sean palabras derivadas fácilmente de un diccionario, o de la información personal contenida en el usuario.

  • Si su contraseña tiene elementos de las 4 clases de caracteres, debe tener como mínimo largo 10.
  • Si tiene 3 clases de caracteres, las contraseñas deberán tener largo mínimo 12.
  • Si tiene 2 clases de caracteres, deberá tener un largo mínimo de 20.
  • Con largo mayor a 26, puede poner una sola clase de caracteres.
  • La primera mayúscula, y el último dígito son ignorados al contar las clases.
  • No puede estar basada en una palabra de diccionario en ningún idioma.
  • No puede estar basada en una secuencia común de caracteres de teclado.
  • No puede estar basada en información del usuario.

Al cambiar la password actual por una nueva, ésta es verificada de diversas maneras, por razones de seguridad informática. Entre otros mecanismos, se usan los clásicamente usados por intrusos informáticos ("crackers") para adivinarlas. Esta comprobación se hace en parte en el momento del cambio y en parte posteriormente. Si la nueva password es considerada vulnerable no se permite el cambio. Si se determina eso más tarde, se bloqueará el usuario (en cuyo caso, deberá volver a cambiar la contraseña en este sitio).

Complejidad de las Passphrases

Para construir una frase, simplemente se pueden tomar cuatro o cinco palabras no relacionadas, y escribirlas, separadas por espacios en blanco. Un ejemplo sería:

mambo⎵tornillo⎵playa⎵queso

En caso de utilizar como contraseña una passphrase, la misma debe cumplir con los siguientes requerimientos:

  • Contener un mínimo de 4 palabras
  • Tener un largo mínimo de 16 caracteres (entre los que se incluyen los espacios).