Carta Técnica

CONTPAQi Contabilidad-Bancos 18.2.3
×

Seguridad de la información

 
 
Beneficios que te ofrecemos
En nuestro compromiso constante por garantizar la seguridad de tu información, en versiones anteriores publicamos actualizaciones en los sistemas de encriptado y seguridad en contraseñas,  implementación de procesos de recuperación de contraseñas o claves de usuarios y vigencia de las mismas, entre otros. Esta versión también contiene nuevas características sobre este tema. Ahora agregamos el registro de ingresos al sistema en la bitácora de operaciones de usuario y el bloqueo del sistema tras tres intentos fallidos de ingreso.
 
 
Objetivo
Reconocemos que la seguridad de tu empresa es una prioridad, y estas actualizaciones están diseñadas para proporcionarte un mayor control sobre los usuarios de CONTPAQi Contabilidad® y CONTPAQi Bancos®.
 
 
Registro de ingresos al sistema
 
Ahora el sistema rastrea los accesos de los usuarios al sistema para tener un mejor control sobre los intentos exitosos.
Internamente se crearon métodos para llevar una bitácora de inicios de sesión de los usuarios, donde se detecta si el usuario inicia sesión de manera correcta.
Entre la información que se almacena en la bitácora se encuentra la descripción del sistema en el que se realiza el inicio de sesión, el usuario, código del proceso y módulo, mensajes, etc.
 
Recuerda que la bitácora se activa desde la Configuración de aplicaciones CONTPAQi®, como se observa en la siguiente imagen:
 
 
 
Bloqueo del sistema después de 3 intentos fallidos de ingreso
 
Ahora el sistema contabiliza el número de intentos consecutivos fallidos del usuario al tratar de ingresar al capturar su contraseña para ingresar al sistema.
Además se detecta cuando un usuario está bloqueado para que no tenga acceso al aplicativo hasta después de 15 minutos.
Si un usuario se encuentra bloqueado, el sistema enviará un mensaje informando de la situación correspondiente.
También se agregó una validación para evaluar el tiempo restante del bloqueo del usuario y una vez que finalicen los 15 minutos, de manera automática se desbloquea al usuario y se inicializa el contador de intentos fallidos a cero, guardando el estado del usuario para su próxima lectura.
Si el usuario no presenta bloqueo, se procede a realizar un conteo en caso de que se equivoque e ingrese mal su contraseña. Si el número de intentos llega a 3, se mostrará un mensaje similar al siguiente: "El usuario está bloqueado por exceder el número de intentos" y se guarda el usuario y el estado del mismo como bloqueado.
En caso de que el usuario ingrese correctamente su contraseña antes de gastar los 3 intentos, se resetean los intentos a cero y se guarda el usuario y su estado como no bloqueado.