Política de contraseñas
Conocé los requisitos de seguridad para contraseñas en TuCapacitador.com.
Política de contraseñas
Cumplimiento normativo
Nuestra política de contraseñas está diseñada para cumplir con:
- ISO 27001 - Control A.9.4.3 (Sistema de gestión de contraseñas)
- SRT 48/2025 - Protección de datos de capacitaciones
- Mejores prácticas de seguridad informática
Requisitos de complejidad
Contraseña válida
| Requisito | Obligatorio |
|---|---|
| Longitud mínima | 8 caracteres |
| Mayúsculas | Al menos 1 |
| Minúsculas | Al menos 1 |
| Números | Al menos 1 |
| Símbolos | Al menos 1 |
Ejemplos
| Contraseña | ¿Válida? | Problema |
|---|---|---|
| Segura123! | ✅ Sí | Cumple todo |
| MiEmpresa2024# | ✅ Sí | Cumple todo |
| hola1234 | ❌ No | Falta mayúscula y símbolo |
| EMPRESA! | ❌ No | Falta minúscula y número |
| 12345678 | ❌ No | Solo números |
Contraseñas prohibidas
El sistema rechaza automáticamente:
- Contraseñas comunes: 123456, password, qwerty
- Datos de la cuenta: Tu nombre, email, empresa
- Secuencias obvias: abcdefgh, 11111111
- Contraseñas anteriores: Las últimas 5 que usaste
Caducidad de contraseñas
Administradores de empresa
- Vigencia: 90 días
- Aviso: 7 días antes del vencimiento
- Acción: Cambio obligatorio al vencer
Empleados
- Vigencia: Sin vencimiento automático
- Recomendación: Cambiar cada 6 meses
Al vencer
- Al iniciar sesión, verás un mensaje de contraseña vencida
- Debés crear una nueva contraseña inmediatamente
- No podés continuar sin cambiarla
Bloqueo de cuenta
Por intentos fallidos
| Tipo de cuenta | Intentos | Bloqueo |
|---|---|---|
| Administrador | 5 fallidos | 15 minutos |
| Empleado | 10 fallidos | 30 minutos |
| Referente | 5 fallidos | 15 minutos |
Cómo se desbloquea
- Automático: Esperar el tiempo indicado
- Manual: Contactar al administrador de tu empresa
- Reset: Usar "Olvidé mi contraseña"
Registro de intentos
Todos los intentos de acceso quedan registrados:
- Intentos exitosos y fallidos
- IP y ubicación aproximada
- Fecha y hora
Almacenamiento seguro
Cómo guardamos tu contraseña
- Nunca en texto plano: Siempre encriptada
- Algoritmo: bcrypt con salt único
- Irreversible: No podemos ver tu contraseña
- Comparación segura: Solo verificamos si coincide
¿Por qué no podemos enviarte tu contraseña?
Porque no la conocemos. Solo podemos verificar si la que ingresás es correcta. Por eso existe la función "Olvidé mi contraseña" que crea una nueva.
Recomendaciones
Gestores de contraseñas
Recomendamos usar un gestor de contraseñas:
- 1Password - Pago, muy completo
- Bitwarden - Gratuito, open source
- LastPass - Freemium
- Dashlane - Pago, fácil de usar
Ventajas:
- Genera contraseñas seguras automáticamente
- Recordá solo una contraseña maestra
- Autocompletado en el navegador
- Sincronización entre dispositivos
Autenticación en dos pasos
Además de una contraseña fuerte, activá 2FA:
- Protección adicional
- Aunque roben tu contraseña, no pueden acceder
- Ver: Cómo activar 2FA
Preguntas frecuentes
¿Puedo usar la misma contraseña que antes?
No. El sistema recuerda tus últimas 5 contraseñas y no permite repetirlas.
¿Qué pasa si me bloqueo la cuenta?
Esperá el tiempo de bloqueo o usá "Olvidé mi contraseña" para restablecer.
¿Alguien de soporte puede ver mi contraseña?
No. Ni siquiera nosotros podemos ver tu contraseña. Está encriptada de forma irreversible.
Relacionado: Cambiar contraseña | Qué hacer si olvidé mi contraseña