Normativa de contraseñas

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Panorama general

Las contraseñas son un aspecto importante de la seguridad informática. Una contraseña débil puede dar lugar a accesos no autorizados a tu cuenta. Esto puede producir un efecto dominó que puede poner en peligro la seguridad y la privacidad de otros colaboradores. Una contraseña fuerte no solo te protege a ti, sino también a los proyectos y al movimiento en su conjunto.

Propósito

El propósito de esta normativa es instaurar y documentar los requisitos que deben tener las contraseñas de los usuarios en los wikis de Wikimedia.

Ámbito

El ámbito de esta política incluye a cualquier usuario que ha registrado una cuenta de usuario en un wiki de Wikimedia.

Normativa

Los requisitos de las contraseñas se definen para usuarios ordinarios y usuarios con permisos avanzados. Estos requisitos pueden modificarse o ampliarse en el futuro para mejorar la seguridad aún más.

  1. Requisitos de la contraseña para usuarios ordinarios:
    1. Debe tener al menos 8 caracteres
    2. No debe encontrarse entre las 100 000 contraseñas más populares (según se definen en la biblioteca Password Blacklist)
    3. No deber ser igual que el nombre de usuario
  2. Requisitos de contraseña para usuarios con permisos avanzados:
    1. Debe tener al menos 10 caracteres
    2. No debe encontrarse entre las 100 000 contraseñas más populares (según se definen en la biblioteca Password Blacklist)
    3. No deber ser igual que el nombre de usuario

Cumplimiento

El equipo de seguridad llevará a cabo actividades encaminadas al cumplimiento de esta política, incluyendo, pero no limitándose, a las siguientes: auditoría de cuentas, ataques de diccionario contra contraseñas de usuario y encuestas de usuario.

Se podrán requerir a todos los usuarios cambios de contraseña por parte del equipo de seguridad de la Fundación Wikimedia en caso de cualquier incidente de seguridad.

Excepciones

Para cualesquier excepciones a esta normativa, ponte en contacto con security@wikimedia.org (en inglés).

Políticas relacionadas y documentación

Definiciones

fishbowl – Una wiki tipo "fishbowl" (pecera) es un tipo de wiki que todo el mundo puede leer, pero solo las personas con cuenta de usuario en la misma pueden editar en ella.

usuario normal – Una cuenta de usuario en un wiki que no es miembro de cualesquier grupo que está considerado privilegiado.

privada – Una wiki privada es una wiki cuyo acceso de lectura y escritura está restringido a los usuarios con cuenta en la wiki.

usuario privilegiado – Un usuario privilegiado es uno que forma parte de uno de los siguientes grupos locales o globales: administradores locales o globales, burócratas, supresores de ediciones, verificadores de usuarios, fundador, editores globales de la interfaz, inspectores de la comisión de privacidad, personal de la Fundación, stewards, administradores de central notice y administradores del sistema. Otros grupos identificados por el equipo de seguridad pueden ser considerados como "privilegiados" pero no estar incluidos en el listado anterior. Todos los usuarios de wikis fishbowl y privadas se consideran usuarios privilegiados.