TU NEGOCIO EN LAS MANOS DE PROFESIONALES

Cl@ve Permanente

 

1. ¿Qué es Cl@ve Permanente?

Es un sistema de autenticación diseñado para personas que necesitan acceder frecuentemente a los servicios electrónicos de la Administración. Se basa en el uso de un código de usuario, su DNI o NIE, y de una contraseña que se establece en el proceso de activación y que sólo debe ser conocida por ti. Para acceder al proceso de activación es necesario que previamente te hayas registrado en el sistema.

Para los servicios de administración electrónica que requieran un nivel de seguridad elevado, el sistema refuerza la autenticación con la solicitud de introducción de un código numérico de un solo uso (One Time Password, OTP) que se envía previamente por mensaje SMS a tu teléfono móvil.

 

2. ¿Cómo funciona Cl@ve Permanente?

  • ​Una vez hayas seleccionado Cl@ve Permanente como modo de acceso para acceder al servicio de administración electrónica, el sistema te presentará la siguiente pantalla:

 

  • Si la contraseña introducida es correcta, y el servicio no requiere un nivel de seguridad más elevado, se permitirá el acceso al mismo.
  • Si por el contrario, el servicio al que quieres acceder requiere mayor nivel de seguridad, se te solicitará la introducción de un código numérico de un solo uso (OTP), que previamente te remitiremos via SMS al número de móvil que facilitaste en el acto de registro.

3. Procedimientos

Describimos a continuación los procedimientos relacionados con la activación, uso y gestión personal de Cl@ve Permanente

  • Activación de usuario

Mediante este servicio puedes activar tu usuario de Cl@ve Permanente y crear tu propia contraseña de acceso.

Para la activación de tu usuario de Cl@ve Permanente debes acceder al servicio de activación donde se te pedirá que introduzcas tu usuario (tu DNI o NIE), tu dirección de correo electrónico (como dato adicional de contraste) y el código de activación que te suministraron en el acto de registro.

Si son correctos, el sistema te enviará un SMS con un código numérico de un solo uso (One Time Password, OTP) que deberás teclear en el campo del formulario correspondiente. Si es correcto, el sistema te permitirá establecer la contraseña que prefieras, siempre que cumpla con unas características mínimas de seguridad. Esta contraseña será la que deberás utilizar de ahora en adelante cada vez que un servicio de administración electrónica te la solicite.

Si introduces erróneamente el código de activación más de 5 veces, el sistema te informará y acto seguido bloqueará el código de activación. En este caso será necesario generar un nuevo código de activación, para lo cual deberás realizar de nuevo el acto de registro en Cl@ve.

  • Gestión de la contraseña

Si has olvidado tu contraseña o simplemente deseas cambiarla, puedes volver a establecerla de nuevo en cualquier momento con uno de los siguientes procedimientos:

  • Cambio de Contraseña

Por motivos de caducidad o seguridad, puedes desear cambiar la contraseña. Para ello accede al servicio de cambio de contraseña y sigue los pasos que allí se describen.

  • Olvido de Contraseña

En caso de olvido de la contraseña o de que ésta quede bloqueada por superarse el número máximo de 5 intentos fallidos, se podrá establecer una nueva contraseña siempre que hayas conservado el código de activación. Para ello deberás acceder al servicio de activación de contraseña y seguir los pasos allí indicados.

  • Pérdida del Código de activación

Si no has conservado el código de activación, puedes obtener un nuevo código de activación realizando de nuevo el acto de registro en Cl@ve.

  • Baja de usuario

Es posible dar de baja tu usuario de Cl@ve Permanente utilizando este servicio.

Si por cualquier causa no deseas mantener activo tu usaurio de Cl@ve Permanente, deberás  hacer uso del servicio de baja, al que podrás acceder o bien con tu Cl@ve Permanente actual, o bien con certificado digital.

Si accedes mediante Cl@ve Permanente, una vez introducida ésta, el sistema te enviará un SMS con un código numérico de verificación que deberás teclear en el campo del formulario correspondiente y, si es correcto, el sistema dará de baja tu usuario en Cl@ve Permanente.

Si has olvidado la contraseña y deseas darte de baja, puedes acceder con certificado digital, En este caso no te solicitaremos el código de verificación y la baja se realizará de manera inmediata.

Si en algún momento posterior deseas volver a activar tu Cl@ve Permanente, deberás realizar de nuevo el trámite de registro en Cl@ve.

 

4. Seguridad

Requisitos de seguridad de las contraseñas

Para que el sistema tenga un cierto nivel de seguridad, es necesario que la contraseña de acceso cumpla unos requisitos mínimos que la hagan robusta frente a ataques dirigidos a su obtención.

  • Los principales requisitos que se exigen a la contraseña de Cl@ve permanente son:
  • Deberá tener una longitud mínima de 8 caracteres.
  • Deberá contener al menos un carácter de cada uno de los siguientes grupos: letras minúsculas, letras mayúsculas, dígitos y caracteres especiales.
  • Las letras ñ y ç, así como las vocales con tilde se consideran letras permitidas. Como caracteres especiales se podrá utilizar alguno de los siguientes:

¡!$?%&#@/\()=¿?*[];,:._<>+-

  • Si la contraseña tiene una longitud igual o superior a 16 caracteres no habrá restricciones en el tipo de caracteres a utilizar (esto permite utilizar una frase completa como contraseña).
  • La contraseña no podrá contener el nombre, apellidos o DNI.
  • En la renovación de la contraseña no se podrá utilizar la contraseña anterior.

Tu contraseña caduca a los 2 años, siendo obligatorio su cambio pasado este tiempo. Si accedes al servicio pasado este tiempo, se te solicitará que renueves tu contraseña. También puedes modificarla en cualquier momento a través del servicio de Cambio de Contraseña, momento a partir del cual contarás con otros 2 años de vigencia.

 

Recomendaciones de seguridad de las contraseñas

Adicionalmente, es recomendable seguir las siguientes directrices en la creación y gestión de contraseñas seguras:

  • Evitar usar la misma contraseña que utilice usted ya en otros sistemas o servicios.
  • No utilizar información personal en la contraseña: nombre propio o de familiares, ni apellidos, ni fechas de nacimiento. Y, por supuesto, en ninguna ocasión utilizar datos como el DNI o número de teléfono.
  • Evitar utilizar secuencias básicas de teclado (por ejemplo: “asdf” o las numéricas: “1234”, etc.
  • No repetir los mismos caracteres en la misma contraseña. (ej.: “111222”).
  • No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (ej: no poner como contraseña apodos, el nombre del actor o de un personaje de ficción preferido, etc.).
  • No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma, ni enviarla nunca por correo electrónico o en un sms. Tampoco se debe facilitar ni mencionar en una conversación o comunicación de cualquier tipo.

Fuente: http://clave.gob.es/clave_Home/Clave-Permanente.html

Compartir: