Actualización de Política de Claves

Cada tanto en la comunidad online hay algún revuelo porque, otra vez, algún sitio u organización conocida fue hackeado y de alguna forma, todo o parte de sus usuarios -y potencialmente claves- fueron expuestos.

Lo que desencadena una oleada de avisos de cambio de clave, para que todos cambien su contraseña. Y como es habitual repetir la misma clave para distintos servicios, de repente uno se encuentra con que sus datos privados están en riesgo por todos lados.

Por eso es importante tener buenas claves, y también buenas políticas de claves. Guardarlas en lugares seguros. Para los más fanáticos ni siquiera guardarlas -y recordarlas de memoria sin anotarlas nunca en ningún lado-, cambiarlas con frecuencia, no usar combinaciones fáciles de vulnerar, etc.

Como proveedores a veces es dificil definir hasta que punto es nuestro rol “obligar” a un usuario a tener una clave compleja, y bajo qué criterios. Al fin y al cabo si uno decide usar claves simples, debería ser consciente y responsable del riesgo que corre?

Lo cierto es que creemos que debemos involucrarnos un poco más, y por ello hemos instrumentado cambios en nuestros sistemas de forma tal que al crear un nuevo usuario de correo, FTP, MySQL, etc estés forzado a poner una clave que cumpla con un mínimo de seguridad. Que al menos la haga segura contra ataques de fuerza bruta o ataques de diccionario.

Se sorprenderían de la cantidad de casos que tenemos de usuarios que, luego de encontrar que sus accesos fueron vulnerados, recuerdan que hace muchos años pusieron una clave tan compleja como “123456″ y nunca más la cambiaron o que “me la configuró alguien y no se cual es” (“test”). De hecho, la gente de TeamsID publica listas como esta, con las “peores claves” de cada año. Adivinen cual está primera.

Es por ello que desde hoy realizamos algunos cambios que queremos que conozcas:

1. Toda nueva clave que definas tiene que tener al menos 9 caracteres, una letra mayúscula, minúscula y un número. Por supuesto, si querés poner más, mejor!

2. Si ya tenés un usuario de correo con clave 1234, 12345, 123456, 1111, 123 o que el nombre de usuario es igual a la clave (info@misitio.com, clave info), no vas a poder enviar correos. Es decir la validación por SMTP va a fallar. Y a partir del 1/10, no vas a poder validar tampoco por POP3/IMAP. Sabemos que puede ser una molestia, pero preferimos que cambies tu clave de forma obligada a que no la cambies y un tercero pueda acceder.

Sabemos que estas medidas colaboran con tu seguridad, también sabemos que es una molestia un cambio de clave forzado. En ese caso, llamanos o contactanos por chat o mail y con gusto te guiamos paso a paso cómo hacerlo.

Compartí este artículo

2 Comentarios

  1. Roberto Armando Marquez – 08 sep 2016 (23:14:47)

    Son las 20:10 del 08/09/2016 llame al soporte tecnico debido a un mail que me llego de El Server respecto al cambio de contyraseñas, intente ascesorarme un poco mas sobre que claves debo cambiar, pero aun cuando la grabacion me decia que hera el primero en linea “MUCHAS GRACIAS POR SU PASIENCIA” erstuve casi 30 minuto en espera hasta que me canse, creo que es una falta de respeto y una verguenza no tener soporte tecnico cuando se necesita

  2. Eduardo – 09 sep 2016 (00:53:49)

    ¿ La clave la cambio a través del panel de control?.¿También en el outlook?. Gracias.

Dejá un comentario

 

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar