Cómo empezar / Seguridad y privacidad

Seguridad y privacidad

Medidas de seguridad

Las Herramientas de Productividad Personal cuentan con las siguientes medidas de seguridad:

  • Todas las comunicaciones desde se envían de forma cifrada entre los clientes y el servidor.
  • La actividad de los usuarios se registra en los logs del servidor, para tener el control en todo momento de la utilización del servicio por parte de sus usuarios.

Medidas de privacidad

Las Herramientas de Productividad Personal cuentan con las siguientes medidas de privacidad:

  • El acceso al servicio sólo es posible si se conoce su contraseña de LDAP.
  • Las contraseñas de LDAP se almacenan empleando codificaciones destructivas como SHA y/o MD5, de forma que no es posible obtener el texto en claro a partir de los datos almacenados.

Consideraciones de seguridad

Como usuario de las Herramientas de Productividad Personal debería tener en cuenta las siguientes consideraciones de seguridad:

  • Los navegadores web suelen almacenar sus contraseñas para evitar que tenga que introducirlas en los formularios cada vez que accede a las diversas aplicaciones o sitios que requieran validación. Por tanto, debe asegurarse de proteger el acceso al ordenador que use habitualmente y en el que tenga almacenadas sus contraseñas de este modo, para que nadie pueda hacer uso del servicio en su nombre. Es su responsabilidad asegurarse de que nadie puede utilizar su cuenta de usuario, tanto en este servicio, como en cualquier otro al que se pueda acceder usando las mismas credenciales.
  • Siempre que introduzca sus credenciales para acceder a una aplicación, asegúrese que nadie puede verle teclear su contraseña. Accediendo desde un terminal móvil, o en una oficina donde los puestos de trabajo suelen estar a la vista de mucha gente, es relativamente sencillo seguir la secuencia de pulsaciones en el teclado que se emplea para formar una contraseña. Si otra persona puede averiguar de esta forma su contraseña, no sólo podrá hacer uso del servicio en su nombre (usurpando su identidad), sino que tendrá acceso a otros servicios que utilicen las mismas credenciales, e incluso cambiar su propia contraseña por otra diferente, que usted desconozca.
  • Para prevenir los intentos de averiguar la contraseña de un usuario mediante ataques de fuerza bruta la interfaz web de las aplicaciones bloqueará al usuario de forma temporal cuando se supere el máximo número de reintentos permitidos. Pasado un tiempo, el usuario se desbloqueará de forma automática.
Elementos comunes