Administración de usuarios/seguridad: Paso 1. Configurar la complejidad de las contraseñas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para configurar requisitos de complejidad de las contraseñas de Security Analytics en todo el sistema.

Las contraseñas son una parte importante de la estrategia de seguridad de la red. Proporcionan protección de vanguardia fundamental para los sistemas computacionales y ayudan a impedir ataques y el acceso no autorizado a información privada. 

Las políticas de contraseña, diseñadas para mejorar la seguridad de las redes corporativas, varían de acuerdo con el sector, los requisitos corporativos y las normativas. Debido a estas variaciones en las políticas de contraseña, el software Security Analytics permite configurar los requisitos de complejidad de las contraseñas para los usuarios internos de Security Analytics de modo que se ajusten a las reglas de políticas de contraseña corporativas.

Los requisitos de complejidad de las contraseñas se aplican solo a los usuarios internos y no se imponen a los usuarios externos. Los usuarios externos dependen de sus propios métodos y sistemas para imponer la complejidad de las contraseñas.  

Seguridad de las contraseñas

Las contraseñas seguras hacen que los atacantes tengan mayores dificultades para adivinar las contraseñas de los usuarios y ayudan a impedir el acceso no autorizado a la red de la organización. Puede definir el nivel apropiado de seguridad de las contraseñas para los usuarios de Security Analytics. Cuando configura los ajustes de seguridad de las contraseñas, estos se aplican a todos los usuarios internos de Security Analytics, incluido el usuario administrador.

Puede optar por imponer cualquier combinación de los siguientes requisitos de seguridad de las contraseñas cuando un usuario de Security Analytics crea o cambia su contraseña:

  • Longitud mínima de la contraseña
  • Cantidad mínima de caracteres en mayúsculas
  • Cantidad mínima de caracteres en minúsculas
  • Cantidad mínima de decimales (del cero al nueve)
  • Cantidad mínima de caracteres especiales
  • Cantidad mínima de caracteres alfabéticos no latinos (incluye caracteres Unicode de idiomas asiáticos)
  • Si la contraseña puede o no incluir el nombre de usuario

Por ejemplo, puede crear un requisito de contraseñas seguras que tenga un mínimo de ocho caracteres, que no pueda incluir el nombre del usuario y que contenga una combinación de letras en mayúscula y en minúscula, números y caracteres especiales.

Si decide imponer una cantidad mínima de caracteres alfabéticos no latinos, asegúrese de que estos caracteres estén disponibles para los usuarios cuando configuren sus contraseñas.

En el tema Contraseñas que cumplen con las normas de STIG de la Guía de mantenimiento del sistema se proporciona un ejemplo de una política de contraseñas seguras. 

Configurar la seguridad de las contraseñas

  1. En el menú de Security Analytics, seleccione Administration > Seguridad.

    La vista Seguridad se muestra con la pestaña Usuarios abierta.

  2. Haga clic en la pestaña Configuración.

  3. En la sección Seguridad de la contraseña, seleccione los requisitos de complejidad de las contraseñas que se impondrán cuando los usuarios de Security Analytics configuren sus contraseñas y especifique el mínimo de caracteres requeridos, si corresponde. Deseleccione la casilla de verificación de los requisitos que no desee imponer.

                                           
    RequisitoDescripción
    Longitud mínima de la contraseñaEspecifica una longitud mínima de la contraseña. Una longitud mínima de la contraseña impide que los usuarios usen contraseñas cortas que se pueden adivinar con facilidad.
    Caracteres en mayúscula

    Especifica una cantidad mínima de caracteres en mayúscula para la contraseña. Esto incluye caracteres del idioma europeo de la A a la Z, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo:

    • Mayúscula cirílica: Д Ц
    • Mayúscula griega: Π Λ
    Caracteres en minúscula

    Especifica una cantidad mínima de caracteres en minúscula para la contraseña. Esto incluye caracteres del idioma europeo de la a a la z, ese-zeta, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo:

    • Minúscula cirílica: д ц
    • Minúscula griega: π λ
    Dígitos en base 10Especifica una cantidad mínima de caracteres decimales (del cero al nueve) para la contraseña.
    Caracteres especiales (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/)

    Especifica una cantidad mínima de caracteres especiales para la contraseña:

    ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/

    Caracteres alfabéticos no latinos

    Especifica una cantidad mínima de caracteres alfabéticos Unicode que no correspondan a mayúscula ni minúscula. Esto incluye caracteres Unicode de idiomas asiáticos. Por ejemplo:

    • Kanji (japonés): 頁 (hoja) 枒 (árbol) 
    La contraseña no puede contener el nombre de usuarioEspecifica que una contraseña no puede contener el nombre del usuario sin distinción de mayúsculas y minúsculas.
  4. Haga clic en Aplicar.
  5. En el cuadro de diálogo de confirmación, seleccione una respuesta para la siguiente pregunta: ¿Desea obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión?

    • . Exige a todos los usuarios internos que cambien sus contraseñas la próxima vez que inicien sesión en Security Analytics. Esto reemplaza a cualquier configuración de cuenta de usuario individual.
    • No: Exige solo a los usuarios internos para los cuales está habilitada la opción Forzar cambio de contraseña en el próximo inicio de sesión en su configuración de cuenta de usuario individual que cambien sus contraseñas la próxima vez que inicien sesión en Security Analytics.

Los ajustes de seguridad de las contraseñas se aplican cuando los usuarios de Security Analytics crean o cambian sus contraseñas. 

You are here
Table of Contents > Configurar la seguridad del sistema > Paso 1. Configurar la complejidad de las contraseñas

Attachments

    Outcomes