Carta Técnica CONTPAQi® Comercial Premium 8.1.1
×
Menú
Búsqueda
 
   
   
   
 
Consulta nuestro historial de Cartas técnicas en https://contenidos.contpaqi.com/

Mejoras en la seguridad para contraseñas

 
C-406230
 
Beneficio
En esta versión, se adicionan cambios para mejorar el "nivel de la seguridad de contraseñas" al crear nuevos usuarios desde la Configuración de Usuarios y así generar contraseñas más seguras.
 
Configuración
Al crear un nuevo usuario y capturar una Clave de Acceso, se deberán utilizar al menos 3 de los siguientes criterios de validación:
 
Capturar al menos una letra minúscula (a -z)
Capturar al menos una letra mayúscula (A - Z)
Utilizar al menos un dígito numérico (0 - 9)
Deberá contener mínimo uno de los siguientes caracteres: @, #, $, %, ^, &, *, -, _, !, +, =, [, ], {, }, |, \, ,, ., ?, /, `, ~, (, ), ;,.
 
 
 
 
Importante:
 
La contraseña podrá tener una longitud entre 8 y 24 caracteres y no deberá contener espacios en blanco.
 
 
 
 
 
 
 
Cuando se modifiquen las contraseñas de los usuarios ya existentes, deberás capturar la contraseña Actual y definir una Nueva contraseña:
 
 
 
 
 
Toma nota:
 
Al tratar de cambiar la contraseña, también se tendrá la posibilidad de modificar el "Nombre completo del usuario", el "Perfil" y las "Empresas a la que tendrá acceso" dicho usuario.
 
 
 
En caso de que la contraseña no cumpla con los siguientes criterios de validación, se mostrará el mensaje indicando que: "La clave de acceso no cumple con los criterios definidos", y no permitirá guardar la configuración.
 
 
Toma nota:
 
Cuando se edite o modifique la contraseña de un Usuario ya existente, se deberán tomar los mismos criterios de validación en la contraseña para dicho usuario.
 
 
Será necesario que cumplas con los criterios de validación indicados en la ventana anterior para que puedas guardar la información del usuario teniendo en cuenta las siguientes consideraciones adicionales respecto a la seguridad de la información:
 
Los usuarios que ya existan, pero que su contraseña no cumpla con las nuevas reglas de validación, éstos, podrán seguir ingresando a CONTPAQi® Comercial Premium. En caso de que deseen modificar las contraseñas, el sistema solicitará que cumplan con las nuevas reglas de validación antes mencionadas.
Adicionalmente, se realizó una modificación en el método de encriptación de los usuarios para mejorar la seguridad cuando se asignan contraseñas así como al realizar el envío de correos, anteriormente se utilizaba el método SHA1 y ahora se cuenta con el método SHA3 que brinda mayor seguridad, y la cadena de encriptación de caracteres ahora es mucho mayor que la anterior. Esto, aplicará para usuarios nuevos o cuando se modifique la contraseña de un usuario existente.
Los usuarios generados en versiones anteriores conforme vayan ingresando al sistema en esta versión, contarán con el nuevo algoritmo de encriptación y las nuevas medidas de seguridad, lo mismo ocurrirá para el envío de correos cuando tenemos guardadas las contraseñas de los usuarios, se actualizarán al nuevo método de encriptación conforme se vayan realizando los envíos de los documentos.
Éstas mejoras de seguridad son totalmente transparentes para el usuario, puesto que se van a ir actualizando conforme los usuarios vayan entrando al sistema y mientras siga utilizando esta versión, no tendrá que realizar nada adicional.
En caso que se tenga interfaz con el sistema CONTPAQi® Comercial Premium y se utilice la terminal especializada de CONTPAQi® Bancos podrá seguir trabajando en dicho módulo sin inconvenientes, actualizando las contraseñas de los usuarios con el nuevo algoritmo de encriptación y almacenando dicha información para que se cuente con las mejoras de seguridad.
CONTPAQi® Comercial Premium, cuenta con mecanismos de retrocompatibilidad con las encriptaciones anteriores, por lo que cuando se identifica que es la primera vez que ingresa un usuario en esta versión y no tiene la contraseña encriptada con el nuevo algoritmo se valida con el algoritmo anterior.
También se realizó otra mejora respecto a la seguridad como medida preventiva para evitar que agentes externos agreguen códigos en el sistema con intenciones maliciosas, protegiendo con esto la información y aumentando la seguridad.
 
 
 
Importante:
 
Al instalar esta versión de  CONTPAQi® Comercial Premium, las contraseñas de los usuarios se encriptarán con los nuevos algoritmos y en caso de que se desinstale el sistema y se instale una versión anterior, será necesario cambiar manualmente las contraseñas de los usuarios; si tienes dudas sobre este consulta al departamento de Servicio al cliente de CONTPAQi®.