El   acceso   a   la   información   y   a   los   servicios   informá2cos   se  debe   restringir   solamente   a   las   personas   autorizadas   a  consultar,   ingresar,   cambiar   o   borrar   los   datos   almacenados  en  medios  digitales.    Para   garan'zar   que   una   persona   está   autorizada,   el  mecanismo  más   u'lizado   es   el   ingreso   de     una   contraseña  que:    •  Solamente  la  persona  autorizada  debe  conocer  •  Debe  ser  fácil  de  recordar,  pero  a  la  vez  •  Debe  ser  di>cil  de  adivinar  u  obtener  por  parte  de  terceras  

personas  no  autorizadas  

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Existen   muchas   personas   inescrupulosas,   y   delincuentes   que  pretenden  saber  su  contraseña  con  el  fin,  por  ejemplo,    de:    -­‐  Espiar  información  confidencial,  -­‐  Alterar  la  información  que  usted  maneja,  -­‐  Ingresar  datos  fraudulentos  ,  -­‐  Suplantar  su  iden2dad  para  actuar  en  nombre  suyo,  

-­‐  Extraer  su  dinero  del  banco  …  

Oficina  de  Seguridad  de  la  Información    |    PUCE    

   Pero   lamentablemente   ocurre   que   somos  desaprensivos  con  la  seguridad!,  y  tenemos.    

 Usar   una   de   las   más   comunes,   que   los  delincuentes   ya   conocen   y   son   las   primeras   con  las  que  intentan,  tales  como    

-­‐  123456  -­‐  abc123  -­‐  contraseña  

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Malas   prác*cas   en   el   uso   de  contraseñas  …  con*nuación:    Usar   palabras   del   diccionario:   Los  delincuentes   2ene   programas   especiales  con   los   que   intentan   encontrar   su  contraseña   buscando   en   diccionarios   en  diferentes  idiomas!  

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Malas   prác*cas   en   el   uso   de  contraseñas  …  con*nuación:  Usar   nombres   propios   legibles   de   sus   seres  queridos,   sus   mascotas   o   fechas   de  nacimiento.    Los  ladrones  saben  de  usted  más  de  lo  que  se  imagina.  Ejemplos:  

-­‐  Juanito  -­‐  15-­‐04-­‐85  

-­‐  Fido  -­‐  lulu  

 

Fido

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Malas  prác*cas  en  el  uso  de  contraseñas  …  con*nuación:    -­‐   Dar   su   contraseña   a   terceras   personas,  aunque   crea   estar   seguro   de   su   honradez.  Recuerde:  La  ocasión  hace  al  ladrón  …  Un   alYsimo   porcentaje   de   transacciones  fraudulentas   son   hechas   por   persona   de  “confianza”.    

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Malas  prác*cas  en  el  uso  de  contraseñas  …  con*nuación:    -­‐  Escribir  sus  contraseñas  en  papelitos  y  

colocarlas   en   si2os   “seguros”,   como  debajo  del  teclado  o  en  la  gaveta  de  su  mesita  de  computador  …    

Y  casos  se  han  visto  que  las  colocan  en  la  pantalla   del   monitor   para   mayor  facilidad!!.    

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Malas  prác*cas   en  el   uso  de   contraseñas  …  con*nuación:    -­‐   Divulgar   o   dejar   ver   a   terceros   su  contraseña   al   momento   de   ingresarla.  Puede   haber   gente   mal   intencionada   que  espía   tras   de   su   hombro   para   ver   su  contraseña,   o   su   “PIN”   en   los   cajeros  automá2cos,   por   ejemplo,   hay   ladrones  que   operan   así   y   luego   proceden   a  engañarlo  para  cambiarle  su  tarjeta  …    

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Por  todo  ello  …    Sea   precavido   y   evite   que   su  contraseña  se  adivine,  se  encuentre  o  se  obtenga  fácilmente  …    

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Cómo  hacer  contraseñas  seguras  ..    No  u2lice  solamente  letras  o  solamente  números,  u2lice  combinaciones    de  :  -­‐  Letras  mayúsculas  -­‐  Letras  minúsculas  -­‐  Números  -­‐  Símbolos:  (      )    /    &      %    $    #  -­‐  Haga  sus  contraseñas  de  al  menos  8  caracteres    

Pero  usted  dirá  ….  Voy  a  obtener  algo  imposible  de  recordar  y  entonces  tendré  que  escribirlo!.  Además  tengo  que  recordar  muchas  contraseñas    y  así  será  imposible..  Qué  hacer?  

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Cómo  hacer  contraseñas  seguras  ..  Veamos   una   técnica   muy   sencilla   que   le  permi2rá  obtener  contraseñas  seguras  .    Iniciemos   con   una   frase,   palabra   o  cualquier  expresión  que  le  resulte    a  usted  fácil  de  recordar    por  alguna  circunstancia  par2cular  

 

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Paso  1:    Ponga  las  consonantes  en  mayúscula  y  las  vocales  en  minúscula,  podemos  quitar  los  espacios:  

 

   

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Paso  2:    Cambie  ciertas  letras  por  números  que  resulten  similares,  ejemplo  la  i  por  el  1,  la  e  por  el  3,  la  o  por  el  0,  la  A  por  el  4  

 

   

Paso  3:    Finalmente  agréguele  un  símbolo  al  final  o  al  principio,  o  en  una  posición  que  usted  recuerde.  Por  ejemplo  el  signo  $  al  final:  

 

 Y  ya  está!  ..  Tiene  una  contraseña  casi  imposible  de  adivinar  y  fácil  para  usted  recordarla  con  base  en  la  palabra  inicial  y  los  tres  pasos!.    Usted  puede  ingeniarse  su  propia  manera  de  conver2r  una  palabra  o  frase  familiar  en  una  contraseña  segura  !    

Oficina  de  Seguridad  de  la  Información    |    PUCE    

Recuerde  que  lo  que  se  haga  con  su  contraseña  es  de  responsabilidad  solamente  suya,  por  ello:  -­‐  Cambie  con  frecuencia  su  contraseña  -­‐  Solicite  cambio  de  contraseña  cuando  crea  que  

ésta  ha  sido  comprome2da  

-­‐  Y,  de  nuevo:  -­‐  No  la  comparta  -­‐  No  la  escriba  

Oficina  de  Seguridad  de  la  Información    |    PUCE