1. Portada
  2. Unidad de Seguridad y Protección de la Información (USPI)
  3. [...]
  4. Accede seguro
  5. Medidas Activas

Medidas Activas

¿Qué es La VPN (virtual private network)?

 Debido a la importancia que ha tenido desde la pandemia el teletrabajo incentivando las conexiones desde fuera de la red UCM, se ha hecho necesario realizar un uso masivo de la herramienta VPN.

Descargar Cliente Global Protect

Para garantizar la seguridad es obligatorio acceder a la VPN a través del cliente de GLOBAL PROTECT.

Descargar Global Protect

Faq Descarga Global Protect

 

Inicio

Uso del Segundo factor de autenticación (2FA)

 

¿Por qué es importante?

El 2FA obliga al usuario a tener algo (normalmente una contraseña de un solo uso, OTP, por su significado en ingles One Time Password), aparte de conocer algo (contraseña habitual).

En caso de vulneración de la cuenta, el atacante necesitará la OTP para poder acceder.

Esta medida ralentiza el acceso de los usuarios legítimos, pero prácticamente bloquea el acceso a los usuarios no legítimos.

 

Inicio
 

  Cómo activar 2FA

Inicio
 

Descarga de herramientas de generación de códigos (OTP)

Android

 FreeOTP Authenticator   Google Authenticator

IOs

FreeOTP Authenticator

 

 Google Authenticator
Pc

Descarga de herramientas de generación de códigos en PC

Uso de herramientas de generación de códigos en PC

Google Authenticator

Inicio
 

 

Contraseñas Robustas

 

¿Por qué es importante una contraseña segura?

Las contraseñas (junto con el identificador de usuario) son un medio de acceso a todas las aplicaciones que se ponen a disposición en los SSII y que necesitan de una previa identificación.

Como norma general, las contraseñas deben ser fáciles de recordar y de introducir, aunque difíciles de adivinar y de descubrir por fuerza bruta (prueba exhaustiva de todas las posibilidades).

 

No está autorizado a acceder a los servicios de la UCM utilizando usuario+contraseña de otros usuarios.

Esta práctica compromete la confidencialidad de la información, y por supuesto, la autenticidad de quién accede a ella.

 

Recomendaciones de creación de contraseñas

Método tradicional Método alternativo
  • Una longitud mínima: 8 caracteres.
  • No debe ser una palabra del diccionario, una fecha o un nombre propio.
  • Debe estar formada por combinación de mayúsculas, minúsculas, números y/o signos de puntuación.

Basando la complejidad de la elección de una contraseña usando el concepto de entropía, derivado de la Teoría de la Información de Shannon se propone esta forma:

  • Una longitud mínima: 8 caracteres.
  • Concatenar varias palabras para construir contraseñas largas (passphrases) cuya deducción, automática o no, no sea simple. Por ejemplo: “elefanteneumáticocarpeta”.
  • Puedes introducir espacios en blanco. Por ejemplo: “cocina televisor ventana”.
  • Se pueden utilizarse frases cortas sin sentido, como “blue pigs do not piss”, “los tontos huelen amarillo”, “los de aquí son cortos de nariz”, “azulín, azulado, esta contraseña me la he inventado”.

 

Recomendaciones de una buena contraseña

  • Que no sea fácil de deducir: Las contraseñas no deberán estar compuestas de datos propios que otra persona pueda adivinar u obtener fácilmente (nombre, apellidos, fecha de nacimiento, número de teléfono, etc.), ni ser frases famosas o refranes, ni ser estrofas de canciones o frases impactantes de películas o de obras de literatura.
  • Que no se repita: La contraseña así formada no deberá ser igual a ninguna de las últimas contraseñas usadas, ni estar formada por una concatenación de ella.
  • Cuando cambiar: Las contraseñas deberán sustituirse por otras si existe evidencia de que hubieren sido comprometidas.
  • Fácil de recordar: Como se ha dicho, las contraseñas deberán ser fáciles de recordar. Se hace necesario, por tanto, encontrar una solución de compromiso entre la robustez de la contraseña y la facilidad con la que puede recordarse.
    Guardarla en lugar seguro: No debe permitirse apuntar las contraseñas en papel o bajo otro procedimiento o contenedor no seguro.
  • Confidencialidad: Es especialmente importante mantener el carácter secreto de la contraseña. No debe entregarse ni comunicarse a nadie. En caso de haber tenido necesidad de hacerlo, el usuario deberá proceder a cambiarla de forma inmediata.
  • No usar la misma contraseña en distintos servicios: No utilizar la misma contraseña para distintos servicios web o en el acceso a distintos dispositivos.


Cambio de Contraseña

Las contraseñas se cambiarán con una cierta periodicidad. La UCM ha establecido la obligatoriedad de hacerlo anualmente. EL cambio de contraseña puede ser:

  • Ordinario: Por caducidad. La UCM establecerá mecanismos para avisarte de la caducidad y dispongas de tiempo suficiente para cambiarla.
  • Extraordinario: Deberás solicitar un código de recuperación de contraseña si se produce:
    • Olvido de la contraseña.
    • Bloqueo de tu cuenta por caducidad.
    • Bloqueo en caso de haber sido vulnerada.

Desbloqueo de cuenta:

  Colectivo Acude a:
    PDI/PAS Bibliotecas - Secciones de Personal
   ESTUDIANTE bibliotecas - Secretarías

 

Cuenta Alternativa

Es altamente recomendable disponer de una cuenta alternativa. Así podrás cambiar tu contraseña en caso de que estés fuera de horario o físicamente lejos de la Universidad.

Si dispones de una cuenta de correo electrónico alternativa a tu cuenta @ucm.es dada de alta en https://idm.ucm.es 


¿Qué es La VPN (virtual private network)?
 Debido a la importancia que ha tenido desde la pandemia el teletrabajo incentivando las conexiones desde fuera de la red UCM, se ha hecho necesario realizar un uso masivo de la herramienta VPN.

Descargar Cliente Global Protect

Para garantizar la seguridad es obligatorio acceder a la VPN a través del cliente de GLOBAL PROTECT.

 

Faq Descarga Global Protect

 

 

Inicio

 

Inicio

Mejora tu formación en Seguridad

 

Sigue las recomendaciones en seguridad que te aporta la UCM

Utiliza el sentido común, TODOS somos posibles objetivos y Formarse y concienciarse en temas de seguridad básica:

Cursos CCN-CERT e INCIBE

En los siguientes enlaces encontraras diferente material de formación y concienciación general y mas especifico para cumplir mejor con los objetivos de seguridad. 

El CCN-CERT e INCIBE pone a tu disposición cursos gratuitos a través de su herramienta ANGELES.

Acceso a CCN-CERT

Acceso a INCIBE

Ademas, la UCM pone en marcha de una manera periódica, campañas de concienciación tanto por vía email como por medio de pantallas en los centros y cartelería con la intención de mejorar los conocimientos en materia de seguridad de todos los usuarios y concienciar de los ciber-peligros actuales.

 

Te animamos a mejorar tu formación, que tu desconocimiento no sea el problema.

Inicio