{"id":1200,"date":"2008-03-04T06:11:22","date_gmt":"2008-03-04T05:11:22","guid":{"rendered":"http:\/\/changlonet.com\/blog\/2008\/efecto-perverso\/"},"modified":"2008-03-04T06:11:22","modified_gmt":"2008-03-04T05:11:22","slug":"efecto-perverso","status":"publish","type":"post","link":"https:\/\/changlonet.com\/blog\/efecto-perverso\/","title":{"rendered":"Efecto perverso"},"content":{"rendered":"<p>\t\t\t\t<img decoding=\"async\" width=\"128\" vspace=\"5\" hspace=\"5\" height=\"128\" align=\"left\" alt=\"security_reader2_tpdk_casimir_software.png\" title=\"security_reader2_tpdk_casimir_software.png\" src=\"https:\/\/changlonet.com\/blog\/wp-content\/uploads\/08_FEB\/security_reader2_tpdk_casimir_software.png\" \/><\/p>\n<p>En mi empresa de por las ma\u00f1anas, estoy probando un proyecto nuevo, que incluye un sistema de identificaci\u00f3n de los usuarios, distinto al que hasta ahora se empleaba.<\/p>\n<p>Los compa\u00f1eros de inform\u00e1tica han cogido un libro de seguridad inform\u00e1tica y han implantado todo lo que en estos casos se recomienda, vamos un trabajo de libro:<\/p>\n<ul>\n<li>Contrase\u00f1as con un m\u00ednimo de 8 caractares<\/li>\n<li>Reglas para formar las contrase\u00f1as, no se admiten las f\u00e1ciles del tipo 111111 o 123456&#8230;<\/li>\n<li>Obligatoriedad de mezclar letras y n\u00fameros<\/li>\n<li>Uso de esquemas en las contrase\u00f1as, as\u00ed se tiene que crear la contrase\u00f1a con dos n\u00fameros, dos letras, un numero y tres letras, y alguna letra ha de ser may\u00fascula y los n\u00fameros siempre diferentes (y no me lo invento)<\/li>\n<li>Los esquemas cambian con el tiempo. Es decir un mes se usa el esquema anterior y otro mes uno totalmente diferente.<\/li>\n<li>Los nuevos esquemas, no se anuncian en ning\u00fan sitio, a base de prueba y error se deben descubrir<\/li>\n<li>Las contrase\u00f1as deben cambiarse obligatoriamente cada dos meses.<\/li>\n<li>Las nuevas contrase\u00f1as no se pueden parecer a las ant\u00edguas<\/li>\n<li>Si fallas tres veces al introducir la contrase\u00f1a, te borra el usuario<\/li>\n<li>Los errores se acumulan y no se puede reiniciar el contador, es decir no vale a fallo dos veces, me salgo y al rato vuelvo a entrar.<\/li>\n<\/ul>\n<p>Al final, est\u00e1n consiguiendo un resultado totalmente contrario a lo que buscaban. Con el sistema anterior, cada uno ten\u00eda una contrase\u00f1a m\u00e1s o menos segura, pero era propia de cada usuario y a nadie se le ocurr\u00eda escribirla en ning\u00fan sitio.<\/p>\n<p>Con el sistema nueva, la mitad de la gente tiene la contrase\u00f1as en un posit pegado al lado de la pantalla o en un fichero en el PC, porque por un lado no hay dios que se acuerde de la contrase\u00f1a, te la cambian cada dos meses y al final si te equivocas, est\u00e1s dos d\u00edas sin poder acceder; porque esa es otra, tardan mucho en volver activo a un usuario ca\u00eddo.<\/p>\n<p>Reconozco que es un tema dif\u00edcil, pero yo creo que algunas de las reglas est\u00e1n de m\u00e1s y al final el sistema va a quedar m\u00e1s inseguro.\t\t<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En mi empresa de por las ma\u00f1anas, estoy probando un proyecto nuevo, que incluye un sistema de identificaci\u00f3n de los usuarios, distinto al que hasta ahora se empleaba.<\/p>\n<p>Los compa\u00f1eros de inform\u00e1tica han cogido un libro de seguridad inform\u00e1tica y han implantado todo lo que en estos casos se recomienda, vamos un trabajo de libro:<\/p>\n<p>\tContrase\u00f1as con un m\u00ednimo de 8 caractares<br \/>\n\tReglas para formar las contrase\u00f1as, no se admiten las f\u00e1ciles del tipo 111111 o 123456&#8230;<br \/>\n\tObligatoriedad de mezclar letras y n\u00fameros<br \/>\n\tUso de esquemas en las contrase\u00f1as, as\u00ed se tiene que crear la contrase\u00f1a con dos n\u00fameros<\/p>\n","protected":false},"author":1,"featured_media":6122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-1200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software"],"_links":{"self":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/1200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/comments?post=1200"}],"version-history":[{"count":0,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/1200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media\/6122"}],"wp:attachment":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media?parent=1200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/categories?post=1200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/tags?post=1200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}