Cómo cambiar tu contraseña

Jueves 5 de febrero de 2004.

¿Por qué cambiar de contraseña?

Para que tu cuenta (dirección de correo, páginas web, etc) se mantenga segura y privada, es buena idea que cambies de contraseña de manera regular. Esto no significa que tengas que cambiarla cada día, simplemente que no uses la misma contraseña durante toda la vida.

Si alguien se entera de tu contraseña (por ejemplo que te vea teclearla, o usando un sniffer), no es sólo tu cuenta la que se ve comprometida, sino todo el sistema de sindominio.net. Ante la menor sospecha de que alguien ha podido averiguarla, cambia tu contraseña inmediatamente.

¿Qué es una contraseña fuerte?

Hay programas que prueban miles de palabras o secuencias de letras y números, una detrás de otra, buscando la combinación que coincida con tu contraseña. Por seguridad, tu contraseña:

1. No debe ser una palabra de diccionario ni nombre propio, sino que debe contener tanto mayúsculas y minúsculas como números y caracteres especiales.

2. Debe constar al menos de 5 caracteres (pero no más de 8).

3. Debe ser fácil de recordar, ya que anotar la contraseña en algún sitio es la manera más fácil de que alguien la descubra. Algunos trucos son: utilizar la primera letra de cada palabra de una frase (BNyl7e = BlancaNieves y los 7 enanitos), o cambiar letras de una palabra por números o símbolos que se les parezcan (Ar@g0n3$ = Aragonés).

Si tienes shell, puedes usar la utilidad pwgen, que genera combinaciones semialeatorias de caracteres que se pueden usar como contraseña. También existe una versión para Windows, que por supuesto no requiere shell.

¿Cómo cambio mi contraseña?

Hay varias posibilidades:

1. La manera tradicional es conectarse a fanelli.sindominio.net (nuestra máquina) usando un programa de conexión segura (ssh). Encontrarás ayuda para esto en nuestro "Manual de uso y disfrute de ssh y scp". Una vez que hayas introducido tu nombre y usuario podrás cambiar tu contraseña usando el comando passwd. Tendrás que introducir tu contraseña antigua, y a continuación 2 veces la nueva (no podrás verla mientras la tecleas).

Este método clásico sólo puede ser usado por l@s usuari@s con shell.

2. En sindominio.net hemos implementado una manera más sencilla de hacerlo, a través de una página web. Simplemente tienes que ir a https://trastienda.sindominio.net/CambiaPassLDAP.php y rellenar el formulario. Esta página usa una conexión segura tipo SSL (Secure Socket Layer), un modo de encriptado que proporciona acceso seguro a un servidor web o a determinadas páginas de él. Estas conexiones usan siempre el prefijo https:// (http seguro) en vez de http://.

Ten en cuenta además que tendrás que introducir la antigua contraseña (la que quieres cambiar) 2 veces: una para identificarte como usuario de sindominio al entrar en https://trastienda.sindominio.net; y la otra al rellenar el formulario que está en la página indicada. Esto es normal, en caso contrario, desconfia :-D.

3. Parece ser que algunos clientes de correo como Eudora Pro también proporcionan la posibilidad de cambiar la contraseña. No lo hemos probado, si lo intentas ya nos contarás...

¡Glups! Mi contraseña no funciona / la he olvidado

Escribe a la lista de administración, explicando cuál es el problema. Si tu contraseña no funciona, intentaremos averiguar por qué y solucionarlo. Si la has olvidado, te enviaremos una nueva contraseña.