[Todos] Claves de correo institucional

[Dirección de Informática - FCAyF]

Estimados usuarios, como Uds sabrán, son cada vez más los intentos de 
vulneración de nuestras cuentas institucionales,
ya sea a través del envío de mails que requieren que revelemos nuestras 
claves (phishing) o con técnicas de hackeo.
El objetivo siempre es comprometer una cuenta y usarla para enviar 
correo SPAM. Esto tiene como consecuencia que
otros proveedores de mail como Hotmail, Gmail etc., nos incorporen a 
listas negras o nos pongan una mala reputación y
que luego nuestros envíos lleguen como correo no deseado o directamente 
no lleguen.

A raíz de esta situación, vamos a implementar un proceso para garantizar 
que todas las cuentas tengan claves seguras,
esto nos permitirá ser menos vulnerables al compromiso de cuentas 
mediante técnicas de hackeo. Para ello, a partir del
1 de junio vamos a correr un proceso automático que va a generar una 
nueva clave aleatoria para cada cuenta agro.
La nueva clave será notificada a la cuenta no institucional asociada. 
Existen casos en donde algunas cuentas agro no tienen
una cuenta no institucional asociada y por lo tanto los propietarios no 
serán notificados. En esos casos, los propietarios tendrán
que comunicarse con nosotros para solucionar el problema.

Ya que para el 1 de junio todavía falta, les pedimos a los que quieran 
que nos envíen una cuenta no institucional para asociarla
y de ese modo evitar no ser notificados cuando realicemos el blanqueo 
general y porque además, es útil a la hora de tener un
medio de contacto donde ubicarlos en caso de problemas con su cuenta 
agro. También les informamos que aquellos que quieran
ya pueden realizar el cambio de clave desde 
www.agro.unlp.edu.ar/claveldap y de ese modo evitar entrar en el reseteo.
Los que ingresen, verán que hemos subido la exigencia en cuanto a la 
fortaleza de la claves a utilizar...

Un punto importante a considerar, es que cuando realicemos el cambio de 
claves, a aquellos que no les llegue la notificación y
tenían una cuenta no institucional asociada, van a tener que verificar 
en correo no deseado, por la razón que describimos más
arriba.

Bueno, hasta ahí estaríamos mejorando nuestra situación para ser menos 
vulnerables a ataques mediante técnicas de hackeo, pero
todavía sigue quedando la situación de los ataques mediante phishing. 
Esta situación es muy difícil de resolver técnicamente porque
es muy difícil filtrar la totalidad de los mails de phishing que se 
envían a nuestro servidor. En este punto es muy importante que los
usuarios puedan identificarlos y no responderlos. La identificación es 
cada vez más difícil porque los mensajes cada vez vienen mejor
redactados y puede parecer que vienen desde una cuenta válida, por eso 
creemos que la manera más sencilla  de no caer en la
trampa es recordar que nosotros NUNCA pedimos que nos envíen sus claves. 
El nunca va en mayúsculas como un intento de poner énfasis
en lo delicado de la situación porque aún seguimos teniendo casos de 
personas que responden este tipo de solicitudes y porque una
sola cuenta vulnerada compromete seriamente el buen funcionamiento de 
todas las cuentas institucionales.

Les dejamos un link a un sitio donde hay recomendaciones para armar 
claves seguras sin morir en el intento y que puedan ser
recordadas con facilidad. Ahí va: 
http://windows.microsoft.com/es-ar/windows-vista/tips-for-creating-a-strong-password

Esperamos no haber sido demasiado extensos y nos ponemos a disposición 
por cualquier duda o consulta.


Saludos
-- 
Dirección de Informática
FCAyF - UNLP
Tel.: (221) 423-6758 INT 411 Ext. 501
Email: dinfo en agro.unlp.edu.ar <mailto:dinfo en agro.unlp.edu.ar>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.agro.unlp.edu.ar/pipermail/todos/attachments/20150507/6a441c4a/attachment.html>