Administración de usuarios/seguridad: Paso 1. Configurar la complejidad de las contraseñas

En este tema se proporcionan instrucciones para configurar requisitos de complejidad de las contraseñas de NetWitness Platform en todo el sistema.

Las contraseñas son una parte importante de la estrategia de seguridad de la red. Proporcionan protección de vanguardia fundamental para los sistemas computacionales y ayudan a impedir ataques y el acceso no autorizado a información privada. 

Las políticas de contraseña, diseñadas para mejorar la seguridad de las redes corporativas, varían de acuerdo con el sector, los requisitos corporativos y las normativas. Debido a estas variaciones en las políticas de contraseña, el software NetWitness Platform permite configurar los requisitos de complejidad de las contraseñas para los usuarios internos de NetWitness Platform de modo que se ajusten a las reglas de políticas de contraseña corporativas.

Los requisitos de complejidad de las contraseñas se aplican solo a los usuarios internos y no se imponen a los usuarios externos. Los usuarios externos dependen de sus propios métodos y sistemas para imponer la complejidad de las contraseñas.

Además, puede configurar un período de vencimiento de usuario predeterminado global y determinar si a los usuarios internos se les informa que sus contraseñas están a punto de vencer y cuándo se les informa. La notificación de vencimiento de la contraseña consiste en un mensaje de vencimiento de la contraseña cuando un usuario inicia sesión en NetWitness Platform.

Seguridad de la contraseña

Las contraseñas seguras hacen que los atacantes tengan mayores dificultades para adivinar las contraseñas de los usuarios y ayudan a impedir el acceso no autorizado a la red de la organización. Puede definir el nivel apropiado de seguridad de las contraseñas para los usuarios de NetWitness Platform.Cuando configura los ajustes de seguridad de las contraseñas, estos se aplican a los usuarios internos de NetWitness Platform, incluido el usuario administrador.

Puede optar por imponer cualquier combinación de los siguientes requisitos de seguridad de las contraseñas cuando un usuario de NetWitness Platform crea o cambia su contraseña:

• Longitud mínima de la contraseña
• Cantidad mínima de caracteres en mayúsculas
• Cantidad mínima de caracteres en minúsculas
• Cantidad mínima de decimales (del cero al nueve)
• Cantidad mínima de caracteres especiales
• Cantidad mínima de caracteres alfabéticos no latinos (incluye caracteres Unicode de idiomas asiáticos)
• Si la contraseña puede o no incluir el nombre de usuario

Por ejemplo, puede crear un requisito de contraseñas seguras que tenga un mínimo de ocho caracteres, que no pueda incluir el nombre del usuario y que contenga una combinación de letras en mayúscula y en minúscula, números y caracteres especiales.

Si decide imponer una cantidad mínima de caracteres alfabéticos no latinos, asegúrese de que estos caracteres estén disponibles para los usuarios cuando configuren sus contraseñas.

En el tema “Contraseñas que cumplen con las normas de STIG” de la Guía de mantenimiento del sistema se proporciona un ejemplo de una política de contraseñas seguras. 

Configurar la seguridad de las contraseñas

1. En NetWitness Platform, vaya a ADMINISTRAR > Seguridad.
   La vista Seguridad se muestra con la pestaña Usuarios abierta.
2. Haga clic en la pestaña Ajustes de configuración.
   
3. En la sección Configuración de contraseña, seleccione los requisitos de complejidad de contraseña para imponer cuándo los usuarios de NetWitness Platform configuran sus contraseñas y especifique el mínimo de caracteres requeridos, si corresponde. Configure el valor en 0 para los requisitos que no desea aplicar, a excepción de Longitud mínima de la contraseña, que tiene un valor mínimo de 4 caracteres.

   Requisito	Descripción
   La contraseña vencerá después de <n> días	La cantidad predeterminada de días antes de que venza una contraseña para todos los usuarios internos de NetWitness Platform. Un valor de cero (0) deshabilita el vencimiento de la contraseña. Para instalaciones nuevas, el valor predeterminado es 0. Para las actualizaciones, el valor anterior migra automáticamente a la instalación actualizada.
   Se notificará a los usuarios <n> días antes del vencimiento de la contraseña.	La cantidad de días antes de la fecha de vencimiento de la contraseña que se informará a un usuario que su contraseña está a punto de vencer. Los usuarios ven un cuadro de diálogo Mensaje de vencimiento de contraseña cuando inician sesión en NetWitness Platform. El valor mínimo es de 1 día.
   Longitud mínima de la contraseña	Especifica una longitud mínima de la contraseña. Una longitud mínima de la contraseña impide que los usuarios usen contraseñas cortas que se pueden adivinar con facilidad. 4 caracteres es el valor predeterminado requerido para la longitud mínima de la contraseña.
   Mayúsculas	Especifica una cantidad mínima de caracteres en mayúscula para la contraseña. Esto incluye caracteres del idioma europeo de la A a la Z, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo: Mayúscula cirílica: Д Ц Mayúscula griega: Π Λ
   Minúsculas	Especifica una cantidad mínima de caracteres en minúscula para la contraseña. Esto incluye caracteres del idioma europeo de la a a la z, ese-zeta, con signos diacríticos, caracteres griegos y caracteres cirílicos. Por ejemplo: Minúscula cirílica: д ц Minúscula griega: π λ
   Números	Especifica una cantidad mínima de caracteres decimales (del cero al nueve) para la contraseña.
   Especial (~!@#$%^&*_-+=`|'(){}[]:;<>,".?/)	Especifica una cantidad mínima de caracteres especiales para la contraseña: ~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
   Alfabético no latino	Especifica una cantidad mínima de caracteres alfabéticos Unicode que no correspondan a mayúscula ni minúscula. Esto incluye caracteres Unicode de idiomas asiáticos. Por ejemplo: Kanji (japonés): 頁 (hoja) 枒 (árbol)
   La contraseña no puede contener el nombre de usuario	Especifica que una contraseña no puede contener el nombre del usuario sin distinción de mayúsculas y minúsculas.

4. Si desea que la política de contraseña cambie para que se aplique en el próximo inicio de sesión en lugar del siguiente cambio de contraseña, seleccione Obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión. Tenga en cuenta que esta configuración se selecciona de manera predeterminada.
   
5. Haga clic en Aplicar.
   La configuración de seguridad de las contraseñas se aplica cuando los usuarios internos crean o cambian sus contraseñas. Si seleccionó Obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión, todos los usuarios internos deben cambiar su contraseña la próxima vez que inicien sesión en NetWitness Platform.