La seguridad y confidencialidad de la información es una de la máximas preocupaciones de Tressis. Pero no es sólo cosa de nosotros también depende de usted. Por eso, además de indicarles nuestras medidas de seguridad, le recomendamos que siga unas “buenas prácticas”.
Para mayor seguridad, acceda siempre a la plataforma tecleando https://clientes.tressis.com. No lo haga nunca desde enlaces que puedan llegarle por correo electrónico sin intervención suya anterior (por ejemplo, que haya solicitado un cambio de contraseña) o que se encuentren en páginas web fuera del dominio tressis.com.
En Tressis la información confidencial se transmite cifrada bajo protocolo SSL (https) , utilizando un certificado EV SSL. Las páginas transmitidas de esta forma se denominan “páginas seguras” y se identifican por la inclusión en la dirección del protocolo https (https://clientes.tressis.com) y por aparecer en los navegadores un candado. Pulsando en este candado puede verificar que se encuentra en el sitio de Tressis leyendo el contenido del certificado.
Con este protocolo conseguimos la confidencialidad en la transmisión desde su navegador a nuestro servidor, no obstante, el peligro puede estar en su ordenador (¡y en nuestro servidor por supuesto! No olvidamos este detalle y hacemos continuas revisiones de la seguridad en nuestros equipos) en forma de programas maliciosos, troyanos y virus, capaces de interceptar las teclas pulsadas y reenviarlas, e incluso tomar control remoto de su ordenador. Por eso rogamos encarecidamente que disponga de un antivirus y mantenga actualizados su sistema operativo y los programas que use.
El acceso a la plataforma se realiza mediante una cuenta consistente en un “código de usuario” y una contraseña. El usuario sirve para identificar de forma pública una persona. La contraseña, en cambio, debe permanecer secreta y sólo conocerla el propietario. La contraseña debe tener un mínimo de 8 caracteres, debería incluir números y letras y no debe coincidir con el nombre de usuario. Debe ser lo suficientemente lógica o fácil de recordar para no tener que apuntarla pero distinta de características personales fácilmente deducibles (nombres de hijos o familiares, fechas de nacimiento, ...). La dirección de correo que usted nos informa en el registro de usuario o en el alta de contrato sirve para la activación y restablecimiento de la contraseña de acceso, asegúrese siempre que está actualizada.
La contraseña no debe comunicarla a nadie, ni siquiera a personal de Tressis. Tressis nunca empezará un proceso de cambio o restitución de contraseñas, siempre tendrá que ser por iniciativa del cliente. Por lo tanto desconfie de cualquier correo electrónico o llamada que en nombre de Tressis le pida que introduzca o diga su contraseña. Ante la mínima sospecha, por favor, contáctenos.
A la plataforma se accede mediante una cuenta consistente en un código de usuario y una contraseña. El usuario sirve para identificar de forma pública a una persona. La contraseña, en cambio, debe permanecer secreta y sólo ser conocida por el propietario. La contraseña ha de tener un mínimo de 8 caracteres, debería incluir números y letras y no puede coincidir con el nombre de usuario. Debe ser lo suficientemente lógica y fácil de recordar para no tener que apuntarla, pero distinta de características personales fácilmente deducibles (nombres de hijos o familiares, fechas de nacimiento, etc.). La dirección de correo electrónico de la que usted nos informa en el registro de usuario o en el alta de contrato sirve para la activación y restablecimiento de la contraseña de acceso; asegúrese que está siempre actualizada.
La contraseña no debe comunicarla a nadie, ni siquiera a personal de Tressis. Tressis nunca empezará un proceso de cambio o restitución de contraseñas, siempre tendrá que ser por iniciativa del cliente. Por lo tanto, desconfíe de cualquier correo electrónico o llamada que en nombre de Tressis le pida que introduzca o diga su contraseña. Ante la mínima sospecha, por favor, póngase en contacto con nosotros.
Si se le olvida la contraseña, la plataforma dispone de un mecanismo para restablecerla mediante un sistema de pregunta/respuesta (“olvidó su contraseña”). El proceso enviará a su dirección de correo electrónico un enlace desde donde podrá seleccionar una nueva contraseña. Recuerde que este proceso sólo puede comenzarlo usted. Si olvida su usuario o respuesta no podrá utilizar este mecanismo y deberá ponerse en comunicación con el centro de soporte telefónico para identificarse con su DNI (o documento identificativo válido) y así restablecer la cuenta.
Para evitar “ataques de fuerza bruta” consistentes en probar repetidamente contraseñas mediante diccionarios, su cuenta se bloqueará a los cinco intentos fallidos. Para desbloquearla deberá llamar a nuestro centro de soporte telefónico.
Una vez conectado a Tressis se establece una sesión mediante la cual el servidor “recuerda” quién está conectado y otra información necesaria para el correcto funcionamiento de la plataforma. Esta sesión permanece hasta que se pulsa “cerrar sesión” o pasa un periodo de inactividad de 20 minutos. Una vez cerrada la sesión debe volver a identificarse. Por su seguridad le recomendamos que siempre cierre la sesión en Tressis cuando ya no vaya a trabajar en ella. Esto es muy importante si accede desde un ordenador público (cibercafé o similares) o de terceras personas. También le recomendamos no mantener la sesión abierta si a la vez está navegando por otras páginas, máxime si son de origen desconocido.
Ante cualquier duda que se le pueda plantear,
por favor llámenos al 902 303 363
Lecturas recomendadas:
Recomendaciones a usuarios de Internet (Agencia Española de Protección de Datos).
Recomendaciones para elegir una contraseña (Inteco).
Oficina de seguridad del internauta.