Seguridad de contraseña en
EducaMadrid

En estas últimas semanas hemos detectado repetidos ataques a cuentas de correo de
EducaMadrid, en algunos casos con éxito. Los ataques buscan hacerse con el control
de la cuenta de correo con el fin de utilizarla para enviar correos de "phising" o para
envío de publicidad, habitualmente ilegal. En todos estos casos, tengan en cuenta que
los correos enviados desde la cuenta hackeada tiene como remitente la cuenta de
EducaMadrid, si no de forma explícita, siempre en las direcciones de los servidores
que realizan el envío, lo que implica que, además de la mala imagen ofrecida, hay
que realizar trabajos de revisión de inclusión en listas negras de correo, bloqueo de
cuentas hackeadas, etc.

Por todo esto, les rogamos que tengan presentes las medidas de seguridad necesarias
para la protección de las credenciales de sus cuentas de correo. Las pautas a seguir
son:

• La contraseña de acceso a los Servicios de la Plataforma es válida durante 6
meses. Transcurridos estos 6 meses es obligatorio modificarla. Dicha
modificación siempre deberá realizarse desde la opción "Mi cuenta" del
Portal Educativo.

• La contraseña debe tener un mínimo de 8 caracteres e incluir una letra
mayúscula y un número.

• Uso de contraseñas que resistan ataques de diccionario (no utilizar palabras
asociadas al nombre de la cuenta, la localidad del centro, etc.)
• No enviar las credenciales por correo (sobre todo por correos ajenos a
EducaMadrid).

• Control de las personas que disponen de las credenciales e información a todas
ellas de estas premisas.