• Nueva Funcionalidad: Recuperación de Clave del Sistema SIGPER

    Por Rafael Díaz

    Gerente Consultoría SIGPER

    El propósito de generar este nuevo mecanismo en el sistema es tener una contraseña más segura para el acceso a SIGPER y Persomático, ayudando a la Institución frente a posibles amenazas de ataque de terceros.

    A partir de la versión 11.50 del Sistema Integrado de Gestión de Personas –  SIGPER, se incorporaron nuevos mecanismos de seguridad para la administración y recuperación de contraseñas, esto según los estándares de las normas de seguridad de NIST que son los siguientes:

    Los fundamentos de los requisitos de contraseña según las pautas actualizadas son:

    Longitud: se recomiendan 8-64 caracteres.

    -Tipos de caracteres: los caracteres no estándar se permiten cuando es posible.

    -Construcción: se recomiendan frases de contraseña largas. No deben coincidir con las entradas en el diccionario de contraseñas prohibidas, como por ejemplo ACB123 o números repetitivos 0303.

    -Restablecer: se requiere sólo si la contraseña está comprometida u olvidada, la cual puede ser obtenida desde recuperación de contraseña.

    -Multifactor: animado en todas las aplicaciones menos las menos sensibles.

    Para eso en SIGPER, al recuperar la clave se emite por correo electrónico un TOKEN de validación, el cual le llega al usuario para su ingreso y habilitación.

    Esta modalidad beneficiará a nuestros clientes al entregar una mayor tranquilidad en la protección de su información y alinear a todos. Los usuarios pueden definir una contraseña más fuerte para su ingreso a SIGPER, ya que casi la totalidad está en modalidad de teletrabajo o remoto, por medio de las plataformas en la nube o vía VPN, y este es un aporte adicional en seguridad para la utilización de SIGPER.