El Centro de Formación Permanente se ha unido recientemente al servicio de Correos Firmados Digitalmente proporcionado por el ASIC. De esta forma, todos los correos electrónicos enviados por el CFP están dotados con las medidas más seguras, disponibles hoy en día, para garantizar la legitimidad de los mensajes.
Etiqueta: seguridad
¡No te dejes engañar!
Muchos miembros de la UPV recibimos la semana pasada un correo inquietante. Nos comunicaba algo sobre la seguridad y el correo electrónico y nos pedía que abriésemos una carta adjunta (que, al estar en formato HTML, se abría con el navegador):
Continue reading «¡No te dejes engañar!»
El ASIC aumenta la seguridad en el acceso a UPVNET
Con el objetivo de mejorar la seguridad en el entorno de contraseñas de la UPVnet, se ha establecido el tamaño mínimo en 15 caracteres. Todo ello, con el fin de evitar una conocida vulnerabilidad de los sistemas Windows conocida como “Hashing débil de LAN Manager”.
Dicha medida sólo se aplicará inicialmente a las nuevas cuentas de UPVNET que se vayan creando, y se irá regularizando para el resto de contraseñas a medida que estas sean cambiadas por los usuarios.
Como efecto colateral, esto provocará que los sistemas con versiones obsoletas de Windows (Windows 95, Millenium y Windows 98), no podrán, a partir de ahora, iniciar sesión en UPVnet ya que estas versiones obsoletas de Windows soportan un tamaño máximo de contraseña de 14 caracteres. Esta limitación presenta una vulnerabilidad conocida como “Hashing débil de LAN Manager”, que permite que las contraseñas puedan ser descifradas mediante ataques de fuerza bruta.
Las versiones actuales de Windows: Windows XP, 2000 , Vista y Windows 7 admiten hasta 127 caracteres, y se estima que a partir de 15 caracteres ya es una longitud de contraseña segura.
Una forma de recordar estas claves de mayor longitud, es crear una contraseña basada en una frase fácilmente recordable. Por ejemplo:
- De «3 eran 3 las hijas de Elena» obtenemos la contraseña «3eran3.LashijasdeElena»
- De «Camarero, una de mero» obtenemos «Camarero!,1demero» o «Camarero?Tiene1Mero» o «1Camarero==1Mero»
Confianza en el correo electrónico
En estos tiempos de spam, phishing y demás estafas recibidas por correo electrónico, cada día es más difícil saber si un cibermensaje es legítimo o pretende engañarnos.
En el ASIC hemos adoptado la decisión de firmar digitalmente todos los mensajes enviados desde las cuentas de servicios. De esta forma los usuarios podrán distinguir fácilmente si un correo electrónico es auténtico o no. Además, los usuarios tendrán la opción de consultar, desde la Intranet, los mensajes recibidos.
Cuentas temporales para operadores
El servicio de cuentas temporales permite que las personas que visitan la UPV puedan conectarse a Internet. En sus 4 años de existencia, más de 8000 personas se han beneficiado de este servicio.
Ahora vamos a emplear este tipo de cuentas para facilitarle la vida a los operadores y técnicos informáticos de la UPV. La cuenta temporal de un día para Operadores es un servicio con las siguientes características:
- siempre está disponible y no necesita de una petición previa
- los técnicos que necesiten una cuenta temporal, sólo han de ir a su Intranet y obtener las credenciales para la misma
- estas cuentas sólo se pueden utilizar durante un día. A las 12 de la noche del día en el que se han utilizado, desaparecen (cual Cenicienta…)
- las contraseñas son complejas pero fáciles de recordar
De esta forma, cuando un técnico necesite acceder a un ordenador ajeno, podrá utilizar una de estas cuentas sin necesidad de exponer sus propias credenciales.
Más información:
Lectores de DNI electrónico gratuitos
El DNI electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos.
Dado que todos tenemos (o tendremos) un DNI electrónico, es un mecanismo cómodo y seguro para identificarnos en las aplicaciones informáticas. No obstante, es necesario contar con un lector de tarjetas para poder utilizarlos.
Red.es, junto con la empresa Tractis, ha iniciado una campaña para regalar 300 000 lectores de DNI electrónico:
https://www.tractis.com/red-es/lectores
A partir del 1 de octubre podrás solicitar tu lector de tarjetas, pagando exclusivamente los gastos de envío: 2 €.
Novedades en Intercambio
El servicio de Intercambio de archivos de la UPV presenta 2 novedades:
- Ya está disponible la versión en valenciano tanto de la página del servicio como los emails envíados para la descarga de ficheros.
- Los envíos de los correos se realizan a través del Sistema de Correos Firmados Digitalemente (SDF). De éste modo, los correos que reciben los usuarios para la descarga de archivos vienen firmados y se garantiza la identidad del emisor.
Novedades en poliBlogs
Hemos activado la caducidad de blogs en el servicio poliBlogs. Si un blog no se actualiza en 90 días, el propietario recibirá un mensaje de aviso comentándole que dispone de 30 días antes de que el blog se elimine automáticamente. Si el usuario no realiza ninguna modificación en su blog durante esos 30 días, se enviará otro mensaje al usuario informándole de que su blog ha sido eliminado por falta de uso.
Todos los mensajes enviados por el sistema, utilizan el Sistema de Correo Firmado Digitalmente.