Un principio básico de la seguridad de la información
Acabo de terminar de cancelar mi suscripción de hosting personal. La compañía en donde tenía el servicio acaba de imponer algunas reglas nuevas respecto de la contraseña del usuario. Estas son las nuevas reglas:
- cambiar la contraseña cada 2 meses
- usar más de 8 caracteres
- usar al menos un número
- no usar secuencias de caracteres, o sea no puede ir un “2” después de un “1”, ni una “h” antes de una “i”.
- Tampoco puede contener secuencias de contraseñas anteriores, o sea si habías usado una secuencia como “ty62w” como parte de una contraseña, no puedes volver a utilizar “ty6”, ni “y62”, ni “62w” (lo habéis pillado)
- Finalmente, no puede contener nombres, partes de tu correo electrónico, ni tu clave
- en qué ciudad naciste
- o cuál es el apellido de tu madre
- o cómo se llama tu mascota (sí la que todos vemos en Facebook)
Lo anterior es negativo, produce más problemas de ciberseguridad y relacionados con el servicio y el Negocio:
- insatisfacción del cliente
- clientes perdiendo el tiempo recuperando contraseñas
- clientes frustrados y diciendo “palabrotas” mientras intenta escribir una clave
- finalmente, bajas, pérdidas de clientes
- y toda la cadena de consecuencias posteriores
Comentarios
Publicar un comentario