Normativa de contraseñas
La siguiente página es una traducción de una política global al español. Ten en cuenta que, en caso de existir diferencias de significado o de interpretación entre la versión original en inglés de esta política y sus traducciones, prevalece la versión original en inglés. Este documento ha sido elaborado y aprobado por la comunidad y su cumplimiento es obligatorio para todos los proyectos. Esta página no debe modificarse sin previo consenso comunitario. |
Panorama general
Las contraseñas son un aspecto importante de la seguridad informática. Una contraseña débil puede dar lugar a accesos no autorizados a tu cuenta. Esto puede producir un efecto dominó que puede poner en peligro la seguridad y la privacidad de otros colaboradores. Una contraseña fuerte no solo te protege a ti, sino también a los proyectos y al movimiento en su conjunto.
Propósito
El propósito de esta normativa es instaurar y documentar los requisitos que deben tener las contraseñas de los usuarios en los wikis de Wikimedia.
Ámbito
El ámbito de esta política incluye a cualquier usuario que ha registrado una cuenta de usuario en un wiki de Wikimedia.
Normativa
Los requisitos de las contraseñas se definen para usuarios ordinarios y usuarios con permisos avanzados. Estos requisitos pueden modificarse o ampliarse en el futuro para mejorar la seguridad aún más.
- Requisitos de la contraseña para usuarios ordinarios:
- Debe tener al menos 8 caracteres
- No debe encontrarse entre las 100 000 contraseñas más populares (según se definen en la biblioteca Password Blacklist)
- No deber ser igual que el nombre de usuario
- Requisitos de contraseña para usuarios con permisos avanzados:
- Debe tener al menos 10 caracteres
- No debe encontrarse entre las 100 000 contraseñas más populares (según se definen en la biblioteca Password Blacklist)
- No deber ser igual que el nombre de usuario
Cumplimiento
El equipo de seguridad llevará a cabo actividades encaminadas al cumplimiento de esta política, incluyendo, pero no limitándose, a las siguientes: auditoría de cuentas, ataques de diccionario contra contraseñas de usuario y encuestas de usuario.
Se podrán requerir a todos los usuarios cambios de contraseña por parte del equipo de seguridad de la Fundación Wikimedia en caso de cualquier incidente de seguridad.
Excepciones
Para cualesquier excepciones a esta normativa, ponte en contacto con security wikimedia org (en inglés).
Políticas relacionadas y documentación
Definiciones
fishbowl – Una wiki tipo "fishbowl" (pecera) es un tipo de wiki que todo el mundo puede leer, pero solo las personas con cuenta de usuario en la misma pueden editar en ella.
usuario normal – Una cuenta de usuario en un wiki que no es miembro de cualesquier grupo que está considerado privilegiado.
privada – Una wiki privada es una wiki cuyo acceso de lectura y escritura está restringido a los usuarios con cuenta en la wiki.
usuario privilegiado – Un usuario privilegiado es uno que forma parte de uno de los siguientes grupos locales o globales: administradores locales o globales, burócratas, supresores de ediciones, verificadores de usuarios, fundador, editores globales de la interfaz, inspectores de la comisión de privacidad, personal de la Fundación, stewards, administradores de central notice y administradores del sistema. Otros grupos identificados por el equipo de seguridad pueden ser considerados como "privilegiados" pero no estar incluidos en el listado anterior. Todos los usuarios de wikis fishbowl y privadas se consideran usuarios privilegiados.