Requisitos de Contraseña
Todas las contraseñas deben cumplir:| Requisito | Descripción |
|---|---|
| Longitud mínima | 8 caracteres |
| Mayúsculas | Al menos 1 letra (A-Z) |
| Minúsculas | Al menos 1 letra (a-z) |
| Números | Al menos 1 dígito (0-9) |
| Especiales | Recomendado: !, @, #, $, %, &, * |
Temporal2025!
Cambiar Contraseña de Usuario
Ver: Gestión de Usuarios - Cambiar ContraseñaPolíticas de Seguridad
Contraseñas Temporales
Cuándo usar:- Nuevos usuarios recién creados
- Reset por olvido de contraseña
- Sospecha de compromiso de seguridad
- Generar aleatoriamente (no usar patrones predecibles)
- Forzar cambio en primer login
- Establecer expiración de 24-48 horas
- Comunicar solo por canales seguros
Cambio Periódico
Recomendación: Cambiar contraseñas cada 90 días Configuración:- Administradores: cada 60 días
- Usuarios estándar: cada 90 días
- Usuarios con acceso a datos sensibles: cada 30 días
Contraseñas Comprometidas
Si sospechas que una contraseña fue comprometida:1
Acción inmediata
Cambiar la contraseña inmediatamente
2
Investigar
- Revisar última conexión del usuario
- Auditar acciones recientes
- Verificar desde qué ubicación/IP se accedió
3
Comunicar
- Informar al usuario del incidente
- Explicar acciones tomadas
- Dar instrucciones de seguridad
4
Documentar
Registrar el incidente en bitácora de seguridad
Protocolo de Reset por Olvido
Cuando un usuario olvida su contraseña:1
Validar identidad
- Presencial: Verificar ID o credencial
- Remoto: Validar con datos personales no públicos
2
Generar temporal
Crear contraseña temporal segura (min 10 caracteres)
3
Cambiar en sistema
Usar función de cambio de contraseña
4
Comunicar seguro
Enviar por email corporativo o entregar en persona
5
Verificar cambio
Usuario debe cambiarla en próximo login
Contraseñas Comunes a Evitar
❌ Nunca usar:- Contraseñas obvias:
123456,password,admin - Datos personales: nombres, fechas de nacimiento
- Palabras del diccionario
- Secuencias de teclado:
qwerty,asdfgh - Contraseñas anteriores
- Combinaciones aleatorias de caracteres
- Frases de contraseña (passphrase)
- Usa generador de contraseñas
Almacenamiento Seguro
Para Administradores
Solo almacena:- Tus propias contraseñas en gestor de contraseñas corporativo
- Contraseñas temporales por tiempo limitado (< 24h)
Para Usuarios
Recomendado:- Usar gestor de contraseñas corporativo
- Memorizar contraseñas
- Usar autenticación de dos factores cuando esté disponible
- Navegador sin contraseña maestra
- Archivos en computadora sin cifrar
- Papel sin seguridad física
Preguntas Frecuentes
¿Con qué frecuencia debo cambiar mi contraseña?
¿Con qué frecuencia debo cambiar mi contraseña?
Recomendación general: Cada 90 díasCambiar inmediatamente si:
- Sospechas que alguien la conoce
- Usaste la contraseña en otro sitio que fue comprometido
- Te lo solicita el administrador del sistema
- Política corporativa lo requiere
¿Puedo reutilizar contraseñas anteriores?
¿Puedo reutilizar contraseñas anteriores?
No se recomienda. El sistema puede estar configurado para rechazar las últimas 3-5 contraseñas usadas.Razón: Si una contraseña antigua fue comprometida, reutilizarla reactiva el riesgo.
¿Qué hago si olvido mi contraseña?
¿Qué hago si olvido mi contraseña?
Contacta a un administrador del sistema:
- [email protected]
- Ext. 1111
- En persona con tu supervisor
¿Puedo usar la misma contraseña en múltiples sistemas?
¿Puedo usar la misma contraseña en múltiples sistemas?
No recomendado. Si un sistema es comprometido, todos los demás también lo están.Mejor práctica: Contraseña única por sistema, almacenadas en gestor de contraseñas.
Mejores Prácticas
Usa frases de contraseña
Más fáciles de recordar y más segurasEjemplo:
Cafe!Matutino#2025Activa recordatorios
Configura recordatorios para cambios periódicos
No compartas contraseñas
Cada usuario debe tener credenciales únicas
Reporta sospechas
Si algo parece extraño, informa inmediatamente
Documentación Relacionada
- Gestión de Usuarios - Cambiar contraseñas
- Mejores Prácticas de Seguridad
- Caso: Incidentes de Seguridad
¿Necesitas ayuda? Consulta el FAQ o contacta a [email protected]