El pasado 28 de febrero el Consejo de Gobierno aprobó la “Normativa de la UA para la creación y uso de contraseñas“. En la misma fecha fue publicada en el BOUA.
Es necesario que las y los usuarios creen contraseñas robustas, basándose en reglas que dificulten su vulnerabilidad.
Esta normativa regula:
- las reglas para la creación de contraseñas.
- las reglas para el cambio de contraseñas.
- las conductas a observar en el uso de las mismas.
Artículo 3. Reglas para la creación de contraseñas seguras.
«a.-Las contraseñas deberán tener una longitud igual o superior a ocho caracteres.
b.-Las contraseñas deberán tener, como mínimo, un carácter de al menos tres de estos cuatro grupos: mayúsculas, minúsculas, signos y números, no debiendo poseer caracteres idénticos consecutivos.
c.-Las contraseñas no deberán ser igual a ninguna de las cinco últimas contraseñas usadas.
d.-Las contraseñas no deberán estar basadas en datos propios que otra persona pueda adivinar u obtener fácilmente, como nombre, apellidos, fecha de nacimiento, número de teléfono, y similares.»
Artículo 4. Reglas para el uso de las contraseñas.
«a.-Las contraseñas no pueden apuntarse en papel ni de ningún otro modo que pudiera comprometer su seguridad.
b.-Las contraseñas deben mantenerse en secreto. No deben entregarse ni comunicarse a nadie.
c.-Nadie está autorizado a acceder a los servicios internos de la Universidad de Alicante utilizando el nombre de usuario y la contraseña de otras personas usuarias.
d.-Las contraseñas deberán ser distintas a las empleadas en servicios de otros proveedores externos a la UA.»
Artículo 5. Cambio de contraseña.
«1. Las contraseñas deberán cambiarse inmediatamente siempre que la persona usuaria entienda que ha quedado comprometida.
2. Sin perjuicio de lo anterior, en todo caso, las contraseñas deberán cambiarse cada seis meses.»
En el plazo de tres meses se deberán adaptar las contraseñas a lo dispuesto en esta normativa. Es decir, antes del 1 de junio todas las usuarias y usuarios de los Sistemas de Información de la UA tendrán que actualizar su contraseña.