Proceso sustantivo.
Incumplimiento: el sistema no pide el cambio de contraseña luego de la primera autenticación, por lo que existe un incumplimiento parcial.
Impacto estimado: alto, debido al alto riesgo de que la contraseña por defecto sea común y un atacante malicioso tome ventaja de la situación.
Proceso de cumplimiento.
Incumplimiento: no se ha identificado ningún documento, panfleto o mensaje que se envíe a los usuarios para su concientización respecto a las buenas prácticas relacionadas a las contraseñas, siendo el incumplimiento total.
Impacto estimado: alto, debido a que puede ocasionar comportamientos inseguros por parte de los usuarios, como el uso de contraseñas débiles o su compartimiento.
Incumplimiento: el sistema no pide el cambio de contraseña luego de la primera autenticación, por lo que existe un incumplimiento parcial.
Impacto estimado: alto, debido al alto riesgo de que la contraseña por defecto sea común y un atacante malicioso tome ventaja de la situación.
Proceso de cumplimiento.
Incumplimiento: no se ha identificado ningún documento, panfleto o mensaje que se envíe a los usuarios para su concientización respecto a las buenas prácticas relacionadas a las contraseñas, siendo el incumplimiento total.
Impacto estimado: alto, debido a que puede ocasionar comportamientos inseguros por parte de los usuarios, como el uso de contraseñas débiles o su compartimiento.