Obligatoriedad de cambio de contraseña en el primer acceso
Introducción
Pensando en la seguridad de las cuentas de los usuarios y en la experiencia dentro de la plataforma, estamos implementando un nuevo mecanismo de seguridad que obliga el cambio de contraseña en el primer acceso. Esta medida viene a sustituir el proceso manual actual en que el administrador necesita transmitir y, muchas veces, conocer la contraseña del usuario.
Funcionalidad
- Generación de Contraseña Temporal
- Restricción de acceso antes del cambio de contraseña
- Mayor seguridad para usuarios
- Permitir que administradores redefinan la contraseña de cualquier usuario, marcándola como temporal.
Configuración General
Creación del usuario por el administrador — El administrador completa los datos del nuevo usuario normalmente. Al hacer clic en la opción "Redefinir contraseña", el sistema genera automáticamente una contraseña temporal.
Contraseña temporal copiada automáticamente — La contraseña generada es automáticamente copiada al portapapeles del administrador.
Envío al usuario final — El administrador pega la contraseña temporal y la envía al usuario.
Primer acceso del usuario — Al utilizar la contraseña temporal en el inicio de sesión inicial, el sistema dirige automáticamente al usuario a la pantalla de cambio obligatorio de contraseña.
Nueva contraseña creada por el propio usuario — La contraseña debe seguir los criterios de complejidad: mínimo 8 caracteres, incluyendo letras mayúsculas, minúsculas, números y al menos un carácter especial.
Consejos y Buenas Prácticas
| Campo | Descripción |
|---|---|
| Crea contraseñas únicas y fuertes | Una buena contraseña tiene personalidad: usa combinaciones con letras mayúsculas y minúsculas, números y símbolos. |
| No reutilices contraseñas antiguas | No utilices la misma contraseña que usas en otros sistemas. |
| No compartas tu contraseña con terceros | Tu contraseña es personal e intransferible. |
| Mantén tus credenciales protegidas | No almacenes contraseñas en notas o planillas sin protección. |
| Actualiza tu contraseña periódicamente | Se recomienda la actualización de la contraseña cada 90 o 180 días. |
Consideraciones Finales
Esta nueva funcionalidad es un paso importante hacia una plataforma más segura, moderna y alineada con las mejores prácticas de gestión de credenciales.