La contraseña corporativa (edu.xunta)

Estos días estuvimos hablando de contraseñas, robustez, seguridad,… Pero la verdad es que la mayor parte de veces que en el día a día me preguntan sobre esto de las contraseñas, no tiene nada que ver con formar al alumnado en privacidad, ni con preocupaciones por la seguridad de los propios perfiles de los compañeros, ni con “criterios técnicos” de fortaleza… ¡sino con problemas de gestión de la cuenta corporativa!

En Galicia todos los trabajadores de la CEOU disponen de una cuenta corporativa, la famosa cuenta “edu.xunta.es”, que los identifica en las distintas aplicaciones y servicios de la consellería, desde los habituales correo-e y XADE, hasta apps de formación y desarrollo personal como Agueiro o Platega, pasando por las aplicaciones del CXT o el CADP, por citar sólo algunas (y dejando de lado otras menos conocidas para la mayoría de docentes, por estar restringido su uso a equipos directivos, orientadores, y otros colectivos). Si dispones de una de estas cuentas de usuario, te va a interesar este post; en caso contrario tal vez no te compense seguir leyendo.

El caso es que, desde hace un tiempo, se exige que las contraseñas de esta cuenta corporativa cumplan una serie de requisitos formales, y además que se cambien cada 4 meses (120 días para ser exactos). Y os preguntaréis: ¿por qué dan la lata con esto cuando tu mismo has dicho que hay formas mucho más prosaicas de robar las contraseñas que las técnicas de descifrado? Pues porque el hecho de que la mayor parte de robos de contraseñas sean porque se leen o capturan, no quiere decir que esté de más velar por su robustez y su “indescifrabilidad”. Recuerda: no se lo pongas fácil a nadie, ni al ciberdelincuente ni al cotilla. Además, la gente de seguridad informática de la Xunta saben lo que hacen, así que no discutamos si te gusta o no: el sistema de renovación de la contraseña corporativa es así, así que aprovecha y ya que lo haces, hazlo bien.

En fin, para muchas personas esto de la renovación no es problema… pero a otras les cuesta gestionarlo, no saben qué contraseña poner, o se les caduca pese a “los estresantes avisos de las últimas semanas”. Y como a veces compañeros me piden que les eche una mano, creo que será mejor dejar un mini-tutorial por si le sirve de ayuda a algún otro… y así no tengo que repetirme ;-). Intentaré que sea facilillo:

1) Antes de nada, hay que pillar un dispositivo con conexión a la red, y acceder a la aplicación contausuario, desde la que se gestiona, adivinemos… ¡la cuenta de usuario! La pantalla inicial es esta:

Situándonos sobre la opción 2, conta, se desplegará un menú con varias opciones:

  1. Solicitar PIN: que usaremos si no tenemos aún una cuenta y queremos crearla (si tenemos derecho a ella, claro), o si ya la tenemos pero necesitamos un nuevo PIN.
  2. Activar conta: por si ya hemos recibido el PIN y queremos poner la cuenta a funcionar.
  3. Cambiar contrasinal: obviamente, es la opción en que nos centraremos aquí para modificar nuestra credencial ante el servidor.
  4. Cambiar conta: sirve para cambiar nuestro nombre o identificador (lo que va antes del @edu.xunta.es), pero ¡ojo con esta opción!, es un cambio que puede ser problemático.
  5. Desbloquear conta: la que debemos elegir si nuestra cuenta se ha quedado pillada por haber hecho algo raro.

2) Aunque podemos clicar en la opción entrar para acceder al interior de la aplicación y hacer lo que tengamos que hacer, lo más rápido e intuitivo tal vez sea elegir directamente cambiar contrasinal. Entonces nos preguntará cuál es nuestra situación: seleccionamos la que corresponda, y damos a continuar.

3.a) Si sabemos la contraseña actual, la que vamos a cambiar dentro de un momentito, perfecto: nos llevarán a la pantalla de identificación (como si fuesemos por la opción entrar), y nos ofrecerán las 3 típicas vías de acceso: usuario/contraseñal, DNI electrónico, o certificado digital (ojo, para esta opción tendríamos que tenerlo instalado en el equipo que estamos usando).

Y una vez ahí ya podemos ir a la citada opción cambiar contrasinal. Dos de las opciones comentadas habrán desaparecido del desplegable: es de sentido común que, si estamos dentro logueados, ya tenemos PIN y cuenta, y ésta no está bloqueada.

Antes de proceder al cambio nos pedirá elegir, en caso de que tengamos varias, qué cuenta queremos modificar (sí, algunas personas son responsables de varias cuentas).

Pillamos la que sea, y aparecemos en la típica pantalla de cambio de contraseña: un campo para confirmar que somos nosotros introduciendo la contraseña actual, y dos campos para la nueva, que nos pedirá confirmar para mayor seguridad. Clicamos en continuar, y comprobamos que el mensaje de retroalimentación nos diga que se cambió con éxito.

3.b) Si no recordamos la contraseña, cosa que tendría que ser pecado, pero sí sabemos el PIN, el sistema es similar. En vez de la contraseña desconocida nos pedirá DNI y PIN, y al igual que en la otra situación, metemos la contraseña que deseamos grabar a fuego en nuestra cabeza durante los próximos meses (por duplicado, claro), y listo.

3.c) Si no tenemos ni idea de la contraseña ni del PIN, por haber sufrido un episodio amnésico… o por haber perdido ese post-it en el que teníamos todo anotado (costumbre que debes cambiar), lo que pasará es que llegaremos a una de las opciones que comentamos antes. Se abrirá esta pantalla explicativa, y luego otra que nos pedirá DNI y datos de contacto donde enviarnos un nuevo PIN. Cuando lo tengamos, porque no es inmediato, tendremos que volver al paso 3.b.

4) Sigamos la vía que sigamos, hay que recordar que las contraseñas tienen que seguir unas normas formales y de renovación: de no respetarlas, nos dará error y no guardará esa propuesta. Así que para no estar haciendo pruebas, o no sufrir el Síndrome del folio en blanco delante de un simple cuadro de texto, mejor leer bien los requisitos, y pensar antes de ponernos al tema.

5) Ya que estamos, y recordando el post anterior, hay sistemas para crear contraseñas fuertes (al menos “no facilonas”, “ni pillables” a simple vista), fácilmente renovables, y mnemo-amigables… vamos, algo muy útil.

En esta captura, en la que también se puede apreciar el contador y el ocultador de caracteres que aparecen cuando empezamos a teclear, está AmfscL2009_ini17, un ejemplo de contraseña funcional: es fuerte, se puede renovar cambiando sólo la parte posterior al guión bajo, y no tiene significado directo pero sí sentido para el propietario (A miña filla se chama Laura, e naceu no 2009, y es la contraseña con la que inicio este año 2017).

6) Un par de consejos para finalizar este proceso tan ameno de modificación de contraseñal corporativa: 1) vigilemos siempre los mensajes de de confirmación/error; y 2) procuremos no dejarlo para el último día (frase que siempre repetimos a los chavales… y nosotros somos peores), no vaya  a ser que algún problema de última hora nos deje incomunicados o sin poder cumplimentar alguno de los trámites que afectan a nuestro trabajo… y a nuestra vida personal.

Y hasta aquí estos días de contraseñas y educación. Si alguien necesita ayuda, que me pregunte en Twitter o aquí en los comentarios (¿se puede seguir comentando en los blogs o lo han prohibido?).

PD: Si te interesa este post, pertenece a una serie sobre contraseñas: 1, 2, 3.


Imágenes: capturas de pantalla de la aplicación corporativa Contausuario.

6 pensamientos en “La contraseña corporativa (edu.xunta)

    1. francasal Autor

      Está hecho con la intención de ayudar a compañeros/as, y de no ser un tutorial-tostón, así que espero que te haya servido para algo.

      Muchas gracias a ti por pasarte, un saludo.

      Responder
  1. Pingback: La contraseña adulta – Escoler

  2. Pingback: La contraseña personal – Escoler

  3. Elena

    El menu ha cambiado ,ahora solicitar pun es en la pestaña número dos y me pide DNI, lo i troduzco pero me pone que no tengo datos suficientes no que no tengo cuenta activa, y si le doy a activar cuenta me pide pin,???

    Responder
    1. francasal Autor

      Hola Elena,

      Sí, han cambiado los menús porque con la nueva red wifi edu.xunta.es y el asunto de darles cuentas corporativas al alumnado y crear cuentas “de acceso wifi”, se hacía necesario cambiar la página (de hecho a lo mejor actualizo el post, que está algo desfasado… pero cuando rematen los cambios, porque de momento hay cosas que no están claras, te lo digo yo que tengo varias cuentas a mi nombre).
      Pero en esencia el funcionamiento es el mismo. No sé qué es lo que quieres hacer exactamente (¿cambiar la contraseña?), pero si me dices aquí en los comentarios o en Twitter te voy guiando. Lo del PIN no te entiendo bien: ¿si tienes ya cuenta porque vas ahí a solicitar otro?

      Vamos, que si me das más datos, te digo ;-). Gracias, un saludo.

      Responder

Deja un comentario