La seguridad de la información es un aspecto crítico para nosotros. Para garantizar la protección de los datos sensibles y evitar accesos no autorizados, es esencial implementar políticas estrictas de contraseñas. Estas políticas definen los requisitos mínimos que deben cumplir las contraseñas de los usuarios, promoviendo buenas prácticas de seguridad.
Contraseñas iniciales
Cuando un usuario nuevo ingrese a Cirrus, este le recomendará cambiar su contraseña. Una vez que el usuario ingrese a la aplicación de Cirrus, el sistema les mostrará un aviso recomendándoles el cambio de contraseña.
Esto ocurrirá después del inicio de sesión, donde el sistema los redirigirá a una ventana para cambiar su contraseña actual (ver imagen) :
Historial de contraseñas
El sistema incluye una opción configurable que permite gestionar el historial de contraseñas, restringiendo el uso repetido de contraseñas antiguas. Esta política asegura que los usuarios no puedan reutilizar contraseñas previamente utilizadas, incrementando así la seguridad del sistema. Se puede configurar un período de hasta un año para validar que las contraseñas nuevas no coincidan con ninguna usada durante ese tiempo, fomentando la rotación continua de credenciales y reduciendo el riesgo de comprometer la seguridad mediante la reutilización de claves vulnerables.
Edad máxima de contraseñas
El sistema ofrece la posibilidad de configurar la vigencia máxima de las contraseñas para garantizar que los usuarios actualicen sus credenciales periódicamente. Esta política permite definir un período de caducidad, después del cual la contraseña debe ser renovada obligatoriamente. Configurar este intervalo, que puede ajustarse según las necesidades de seguridad, ayuda a reducir el riesgo de accesos no autorizados por medio de contraseñas obsoletas o comprometidas
Notificaciones de expiración de contraseñas
El sistema está diseñado para notificar a los usuarios cuando sus contraseñas se acercan a la fecha de expiración, de acuerdo con el período de vigencia configurado. Dependiendo de la edad máxima definida para las contraseñas, los usuarios recibirán alertas automáticas con antelación, recordándoles la necesidad de renovar sus credenciales antes de que estas expiren.
Longitud de contraseña
El sistema permite configurar la longitud de las contraseñas, partiendo de un valor predeterminado que puede ser personalizado según las necesidades de seguridad. Además de la longitud mínima, se pueden definir otros parámetros adicionales como el uso obligatorio de caracteres especiales, números y la combinación de mayúsculas y minúsculas. Esta flexibilidad garantiza que las contraseñas cumplan con los estándares de seguridad más exigentes, adaptándose a las políticas específicas de cada organización.
Desactivación de Cuenta
El sistema incluye una función automática que desactiva las cuentas de usuario tras 6 meses consecutivos de inactividad. Si un usuario no ha iniciado sesión en Cirrus durante este período, la cuenta se desactiva como medida de seguridad. Esta funcionalidad se ejecuta mensualmente, revisando todas las cuentas y desactivando aquellas con más de 6 meses de inactividad.
Política de bloqueo de cuenta
El sistema establece un umbral configurable para intentos fallidos de inicio de sesión. Los usuarios pueden realizar hasta un número determinado de intentos incorrectos de contraseña; una vez alcanzado el sexto intento fallido, la cuenta será bloqueada automáticamente como medida de seguridad.
Para reactivar su cuenta, los usuarios deberán ponerse en contacto con el equipo de soporte técnico mediante la apertura de un ticket. Esta política protege el sistema contra accesos no autorizados y ataques de fuerza bruta, asegurando que solo los usuarios autorizados puedan acceder a sus cuentas.
Estas políticas no solo refuerzan la seguridad del sistema, sino que también ayudan a los usuarios a adoptar prácticas más seguras en la gestión de sus credenciales.
Esperamos que esto mejore tu experiencia Cirrus. Recuerda compartir esta información y pedir ayuda si necesitas.
Fecha: 23 de agosto, 2023.