De
inicio quiero que quede claro que ninguna aplicación, servidor o sistema
operativo es seguro.
Imaginemos a una casa, cuando la construimos tenemos que
dejar puertas que son filtros por donde las personas que nosotros queremos que
pasen accedan a nuestro hogar, pero cuando no estamos en nuestra casa pues le
ponemos llave o bloqueamos la puerta, pero si una persona que puede saber del
funcionamiento de las llaves, puede hacer un duplicado, forzar la cerradura y
entrar a nuestra casa. Ahora lo que se recomienda es poner pasadores y
protecciones a las puertas, con esto lo que hacemos es poner más trabas para
que no entren a nuestra casa, pues eso es lo que hacemos con nuestras aplicaciones,
servidores o sistemas operativos.
Cuando tú
desarrolles unas aplicaciones, debes de considerar que por lo general los usuarios
quieren todo fácil, pero debes de poner en una balanza accesibilidad o
seguridad. Yo me iría por el tema de la seguridad y crear una cultura en los
usuarios sobre la información protegida
Para eso
te recomiendo lo siguiente:
·
Bloquear usuario e IP con más de 4 intentos fallidos por determinado
tiempo (días, horas, etc.).
·
Tener un usuario root que se encargue de desbloquearlos y reset de
contraseñas con la certeza de que realmente la se equivocaron y es el usuario
que está intentando accesar al sistema.
·
Contraseñas con un minino de caracteres arriba de 10.
·
No permitir 2 o más conexiones del mismo usuario en diferentes
equipos.
·
Tiempo de logueo de un max de 1 min, si no captura usuario y
contraseña, al menos bloquea la dirección IP, para que no se vuelva a conectar
en determinado tiempo.
·
Crear conciencia en los usuarios sobre la información que manejan.
Todo
esto y más seguridad puedes agregar dependiendo de qué tan crítico o neurótico seas
para la seguridad de tu sistema.
