Políticas de seguridad en el cloud de Fundanet Suite

Políticas de seguridad en el cloud de Fundanet Suite

Políticas de contraseña

1. Las contraseñas tienen una vigencia máxima de 90 días y una vigencia mínima de 3 días.
2. No puede contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
3. No se puede volver a utilizar ninguna de las 5 últimas contraseñas utilizadas.
4. La longitud mínima es de 8 caracteres.
5. Debe estar formada por al menos tres de las siguientes cuatro reglas:
   1. Se deben utilizar letras mayúsculas (de la A a la Z)
   2. Se deben utilizar letras minúsculas (de la a a la z)
   3. Se deben utilizar dígitos (del 0 al 9)
   4. Se deben utilizar caracteres no alfanuméricos; por ejemplo: ! $ # % _ .

Políticas de cuenta

• Se establece un máximo de 5 intentos de inicios de sesión erróneos. Una vez se alcance este valor la cuenta será bloqueada de forma automática.
• Será obligatorio para el usuario cambiar su contraseña durante el primer inicio de sesión.
• Cada usuario solo puede abrir una instancia de cada aplicación.

Límites de tiempo por sesión

• Se establece un límite de tiempo de 30 minutos para las sesiones conectadas sin actividad.
• Se establece un límite de tiempo de 30 minutos para las sesiones desconectadas.
• Se establece un límite de tiempo de 12 horas para las sesiones conectadas.
• La sesión se cerrará automáticamente una vez alcanzados los límites establecidos. En el caso de las sesiones conectadas sin actividad el usuario tendrá la opción de continuar su sesión mediante un mensaje de advertencia que se muestra dos minutos antes de alcanzar límite de tiempo.

Recomendaciones de seguridad

• El usuario deberá salvaguardar en todo momento el carácter confidencial, personal e intransferible de la contraseña. No deberá entregarla ni comunicarla a nadie.
• El usuario no deberá apuntar su contraseña en un papel, pósit, o en cualquier otro lugar no seguro.
• El usuario no deberá escribir su contraseña en correos electrónicos ni en formularios web cuyo origen no sea confiable.
• El usuario no deberá utilizar la misma contraseña para el acceso a distintos servicios o recursos.
• El usuario no deberá utilizar la misma contraseña para el acceso a distintos dispositivos.
• El usuario no deberá utilizar la misma contraseña para uso profesional y para uso personal o doméstico.
• El usuario no deberá hacer uso de funcionalidades de recordatorio de contraseñas, ya que pueden facilitar el acceso a personas no autorizadas.
• El usuario deberá cambiar la contraseña de forma inmediata si tiene indicios de que la confidencialidad de la misma ha podido verse comprometida.
• Ningún usuario está autorizado a acceder al sistema de información utilizando el código o identificador de usuario y la contraseña de otros usuarios.

Límites de tiempo por sesión web

• Se establece un límite de tiempo de 20 minutos para las sesiones conectadas sin actividad.