¶ 1. Visión General
El restablecimiento de contraseña es un proceso esencial para garantizar la seguridad y el acceso continuo a las cuentas de usuario en la plataforma T6. Este procedimiento permite a los usuarios recuperar el acceso a sus cuentas en casos de contraseñas olvidadas o comprometidas. La confirmación del restablecimiento de la contraseña se lleva a cabo mediante un correo electrónico enviado a la dirección previamente registrada por el usuario. Este correo electrónico contiene un enlace de verificación que debe ser utilizado para completar el restablecimiento, asegurando que solo el propietario de la dirección de correo electrónico tenga la capacidad de cambiar la contraseña. Este método de autenticación se adopta debido a su eficacia para prevenir accesos no autorizados y proteger la información personal de los usuarios.
¶ 2. Funcionalidades
El sistema de restablecimiento de contraseñas está diseñado para proporcionar una experiencia segura y eficiente a los usuarios que necesitan recuperar el acceso a sus cuentas. El sistema incluye la opción de iniciar el restablecimiento directamente desde la interfaz de inicio de sesión, donde el usuario puede solicitar un correo electrónico de confirmación ingresando su nombre de usuario o dirección de correo electrónico registrada. El correo de confirmación contiene instrucciones claras y un enlace temporal (válido por 5 minutos) que debe ser utilizado para crear una nueva contraseña.
¶ 3.1. Parámetros de Email
Para poder usar el Restablecimiento de contraseña, necesitamos que los parámetros de correo electrónico del sistema estén configurados correctamente; de lo contrario, el usuario no podrá recibir los correos electrónicos para el restablecimiento.
- Vamos a editar la configuración de correo electrónico.
- Abrimos el menú del sistema y, en configuración, seleccionamos la opción Parámetros;
- Se abrirá un panel lateral, donde seleccionaremos:
; - Dentro de la configuración de correo electrónico, agregaremos el Remitente de e-mail, que es la dirección que enviará los correos electrónicos;
- Si el usuario utiliza cifrado, habilitaremos la opción SSL SMTP (Secure Sockets Layer - Simple Mail Transfer Protocol);
- En Puerta del servidor SMTP, recomendamos usar el puerto predeterminado 587, aunque se puede cambiar según las necesidades del usuario;
- En Contraseña del servidor SMTP, utilizaremos la misma contraseña que el usuario usa para iniciar sesión en su correo electrónico;
- En Servidor SMTP, utilizaremos un servidor de correo electrónico (en T6 usamos:
smtp.office365.com), pero el cliente puede elegir su servidor preferido; - En Usuario del servidor SMTP, colocaremos el correo electrónico del usuario que se autentica en el servidor SMTP, generalmente es el correo electrónico del usuario que envía los correos electrónicos, definido a través del menú Control de acceso;
- Al cerrar el panel, los cambios ya estarán en vigor.
¶ 3.2. Parámetros del Usuario
-
Abrimos el menú del sistema y, en Control de acceso, seleccionamos Usuarios;
-
Seleccionamos el usuario al que se aplicarán los parámetros y hacemos clic en:
, se abrirá un panel lateral; -
Todos los campos con * son obligatorios. Preste mucha atención al campo correo electrónico, ya que esta es la dirección a la que se enviará el enlace para restablecer la contraseña;
-
Hay botones de interruptor que se pueden habilitar o deshabilitar;
- Expirar contraseña cada 30 días: Habilite esto para requerir que el usuario restablezca su contraseña cada 30 días;
- Forzar el cambio de contraseña en el próximo inicio de sesión de este usuario: Habilite esto para requerir que el usuario restablezca su contraseña en su próximo intento de inicio de sesión;
- Usuario activo: Deshabilite esta opción para desactivar a un usuario, impidiendo que inicie sesión;
- Administrador multiaplicaciones: Habilite esto para otorgar al usuario permisos de administrador de múltiples aplicaciones;
- Bloqueado: Habilite esta opción para impedir que el usuario inicie sesión. Cuando el usuario intente iniciar sesión, verá un mensaje que indica nombre de usuario o contraseña incorrectos. Al hacer clic en ¿No puede acceder a su cuenta?, se enviará un correo electrónico al usuario informándole del bloqueo y solicitando que contacte al administrador del sistema.
-
Haga clic en GUARDAR para cerrar el panel y continuar.
¶ 3.3. Historial de Contraseñas
El parámetro de Verificación del historial de contraseñas verificará las últimas contraseñas utilizadas por el usuario, no permitiendo que una contraseña utilizada anteriormente vuelva a ser utilizada. A través de este parámetro, podemos definir cuántas contraseñas anteriores verificará el sistema.
Para configurarlo, siga estos pasos:
- Abrimos el menú del sistema y, en configuración, seleccionamos la opción Parámetros;
- Se abrirá un panel lateral, donde seleccionaremos:
; - Dentro de la configuración del sistema, localizamos el parámetro Verificación del historial de contraseñas, que tendrá un valor predeterminado de 0;
- El valor añadido reflejará el número de contraseñas previamente utilizadas por el usuario. Por ejemplo, al añadir 2, las dos últimas contraseñas utilizadas por el usuario no podrán ser reutilizadas.
¶ 3.4. Uso
Para utilizar el restablecimiento de contraseña:
- En la pantalla de inicio de sesión de la plataforma T6 Enterprise, en el pie de página, haga clic en "¿No puede acceder a su cuenta?"
- La pantalla cambiará y solicitará que ingrese el nombre de usuario o correo electrónico registrado para enviar el enlace de confirmación;
- Si el nombre de usuario o correo electrónico ingresado es válido, se mostrará el siguiente mensaje: "Revise su correo electrónico y siga las instrucciones", confirmando que los datos ingresados eran correctos y que se ha enviado un correo electrónico para proceder con el restablecimiento;
- Dentro del correo electrónico registrado por el usuario, habrá un enlace para proceder con el restablecimiento de la contraseña y un mensaje que indica que el enlace es válido por 5 minutos (si el tiempo expira, deberá repetir el proceso).
- Al hacer clic en el enlace recibido por correo electrónico, volverá a la pantalla de inicio de sesión de la plataforma, pero con campos para ingresar una nueva contraseña y confirmar la nueva contraseña.
- Si la nueva contraseña y la confirmación coinciden, se mostrará el siguiente mensaje: "Contraseña cambiada con éxito".
- Si hay una discrepancia entre la nueva contraseña y la confirmación, se mostrará el siguiente mensaje: "Las contraseñas deben coincidir", lo que requerirá que vuelva a ingresar la nueva contraseña y la confirmación.
- Si ha ingresado una nueva contraseña que coincide con una de sus contraseñas anteriores, no será posible realizar el restablecimiento y se mostrará el siguiente mensaje: "Ya ha utilizado esta contraseña, intente con una nueva".
- Al ingresar correctamente una nueva contraseña y su confirmación, volverá a la pantalla de inicio de sesión para ingresar el nombre de usuario y la nueva contraseña creada, obteniendo así acceso a la plataforma T6.
Si el usuario está Bloqueado o Inactivo, al intentar utilizar la función de restablecimiento de contraseña, se enviará un correo electrónico informando al usuario de su estado y solicitando que se ponga en contacto con el administrador del sistema!
¶ 4. Cifrado
En T6 Enterprise, anteriormente utilizábamos el algoritmo de cifrado SHA-1 para generar contraseñas de usuario. Sin embargo, debido a las vulnerabilidades identificadas en SHA-1, decidimos migrar al algoritmo SHA-256. Esta actualización representa una mejora significativa en la seguridad, ya que SHA-256 ofrece una resistencia mucho mayor a los ataques de colisión y de fuerza bruta.
SHA-256 ofrece varias funcionalidades y mejoras en comparación con SHA-1. Mientras que SHA-1 genera un hash de 160 bits, SHA-256 genera un hash de 256 bits, proporcionando una capa adicional de seguridad y dificultando significativamente los ataques. SHA-256 es altamente resistente a ataques de colisión, donde dos entradas diferentes pueden generar el mismo hash, y a ataques de fuerza bruta, donde se puede adivinar la entrada original, debido a su hash más largo. Esto mejora considerablemente la seguridad de los datos.
Además, SHA-256 se considera seguro y robusto, sin vulnerabilidades conocidas hasta el momento, garantizando la integridad y la confidencialidad de los datos, en contraste con SHA-1, que es vulnerable a ataques modernos que explotan sus debilidades. Es ideal para T6 Enterprise, que exige un alto nivel de seguridad, como la protección de contraseñas, autenticación de usuarios y garantía de la integridad de datos sensibles. Estas funcionalidades hacen de SHA-256 una actualización crucial en comparación con SHA-1, asegurando una seguridad superior y mayor resistencia contra amenazas modernas, reflejando nuestro compromiso continuo con la protección de los datos de los usuarios.
Siempre que se cree un usuario o se cambie su contraseña, el cifrado utilizado será SHA-256. Incluso si el usuario cambia la contraseña y vuelve a utilizar una contraseña previamente usada, el hash generado nunca será el mismo, alterando el código generado con cada cambio.