MODIFICACIÓN DE LA NORMATIVA DE LA UNIVERSIDAD DE ALICANTE PARA LA CREACIÓN Y USO DE CONTRASEÑAS

Acuerdo por el que se modifica la Normativa aprobada en el Consejo de Gobierno de 28 de febrero de 2019 y publicada en el BOUA del mismo día.

Artículo único

UNO

Se modifica el primer párrafo de la exposición de motivos que queda redactado de la siguiente manera:

Las contraseñas, junto con el identificador de persona usuaria y el segundo factor de autenticación, son el medio de acceso a los diferentes ordenadores y aplicaciones de la Universidad de Alicante, como UACloud, correo electrónico, Universitas XXI, así como a diferentes servicios, tales como REDUA o PCVIRTUAL. Por ello es necesario que las contraseñas que se utilicen como mecanismo de autenticación sean seguras, para evitar su vulnerabilidad; se trata de que las personas usuarias creen lo que se conoce como contraseñas robustas, basadas en una serie de reglas que dificultan su vulnerabilidad y el acceso por parte de otras personas.

DOS

Se modifica el artículo 3 que queda redactado de la siguiente manera:

Artículo 3. Reglas para la creación de contraseñas seguras

1. Las contraseñas, junto con el identificador de persona usuaria, son el medio de acceso a ordenadores, aplicaciones y servicios de la Universidad de Alicante. Las contraseñas que se utilicen como mecanismos de autenticación deberán ser seguras, entendiendo por tales aquellas que cumplan las reglas establecidas en el apartado 2 del presente artículo.

2. Las personas usuarias deberán aplicar las siguientes reglas para la creación de sus contraseñas:

    a) Las contraseñas deberán tener una longitud igual o superior a doce caracteres.

    b) Las contraseñas deberán tener, como mínimo, un carácter de al menos tres de estos cuatro grupos: mayúsculas, minúsculas, signos y números.

    c) Las contraseñas no deberán ser igual a ninguna de las diez últimas contraseñas usadas.

    d) Las contraseñas no deberán estar basada en datos propios que otra persona pueda adivinar u obtener fácilmente, como nombre, apellidos, fecha de nacimiento, número de teléfono, y similares.

    e) En caso de que sea necesario guardar una copia de la contraseña, se hará en un contenedor seguro.

3. El sistema de verificación de contraseñas no ofrecerá a la persona usuaria mecanismos para recordar la contraseña y comparará la contraseña creada con una "lista negra" de contraseñas inaceptables, por ser ampliamente usadas, deducibles o haber estado comprometidas.

TRES

Se modifica el artículo 4 quedando redactado de la siguiente manera

Artículo 4. Reglas para el uso de contraseñas

1. En el uso de las contraseñas, las personas usuarias deberán observar las siguientes reglas:

    a) Las contraseñas no pueden apuntarse en papel ni de ningún otro modo que pudiera comprometer su seguridad.

    b) Las contraseñas deben mantenerse en secreto. No deben entregarse ni comunicarse a nadie.

    c) Nadie está autorizado a acceder a los servicios internos de la Universidad de Alicante utilizando el identificador y la contraseña de otras personas usuarias.

    d) Las contraseñas deberán ser distintas a las empleadas en servicios de otros proveedores externos a la UA

2.El sistema limitará a 5 los intentos de acceso sin éxito y bloqueará la cuenta durante 5 minutos superado este umbral.

CUATRO

Se añade el siguiente como artículo 6 quedando de la siguiente manera

Artículo 6. Gestión de contraseñas

La Universidad de Alicante, a través del Servicio de Informática, recomendará qué programas gestores de contraseñas se pueden utilizar.

CINCO

El artículo 6 para a ser el artículo 7 con la misma redacción

Disposición final

Una vez aprobada por el Consejo de Gobierno, esta modificación entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Universidad de Alicante.