PROFESOR:

DR. CARLOS ESCOBAR

UNIDAD:

PRESTACION Y SOPORTE

2013UNIVERSIDAD CENTRAL DEL

ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

ESCUELA DE CONTABILIDAD Y AUDITORIA

AUDITORIA DE SISTEMAS INFORMATICOS II

PROCESO PARA CONTROLAR ASIGNACION DE CONTRASEÑAS

NOMBRE:

GABRIELA RUIZ

EDUCACION Y ENTRENAMIENTO DE USUARIOS AUTENTIZACION – PROCESO

PROCESO PARA CONTROLAR ASIGANACION DE CONTRASEÑAS

ENSAYO

INTRODUCCION

Que estamos en una era digital de eso no hay duda, por ende muchos de nuestros

datos están desplegados por el ciberespacio y almacenados en distintos

ordenadores, donde nuestra información podría ser vulnerable. El proceso para la

asignación y custodia de las contraseñas para el acceso a los recursos informáticos

y tecnológicos que tenemos y que somos usuarios. Es importante el

mantenimiento continuo de las contraseñas que sean cambiadas al inicio cuando

nos entregan la contraseña provisional y luego cambiar con un contraseña que se

nos haga fácil recordar u podamos utilizarse varias veces y a su vez sea segura.

Realizar transferencias bancarias, revisar el correo, ingresar a Facebook, o

simplemente enviar un inocente tweet, podría hacer que nuestras contraseñas

fueran reveladas y que algún delincuente cibernético las use con fines de lucro.

DESAROLLO

• Una contraseña o clave (en inglés password) es una forma de autentificación que

utiliza información secreta para controlar el acceso hacia algún recurso. La

contraseña debe mantenerse en secreto ante aquellos a quien no se les permite el

acceso. A aquellos que desean acceder a la información se les solicita una clave; si

conocen o no conocen la contraseña, se concede o se niega el acceso a la

información según sea el caso.

• Algunos sistemas almacenan contraseñas como archivos de texto. Si algún

atacante gana acceso al archivo que contienen las contraseñas, entonces todas

éstas se encontrarán comprometidas. Si algunos usuarios emplean la misma

contraseña para diferentes cuentas, éstas estarán comprometidas de igual

manera. Los mejores sistemas almacenan las contraseñas en una forma de

protección criptográfica, así, el acceso a la contraseña será más difícil para algún

espía que haya ganado el acceso interno al sistema, aunque la validación todavía

sigue siendo posible

ARGUMENTACION

El escenario típico es un cibercafé, biblioteca, o los ordenadores de la escuela. Tú no

tienes control sobre ese ordenador y no sabes qué han instalado. Por esta razón es

importante el mantenimiento de las contraseñas y su manejo adecuado.

Se presentan a continuación alguna recomendaciones para salvaguardar la información y

a los delitos a los que estamos expuestos.

Da rienda suelta a tu imaginación. No utilices palabras que figuren en el

diccionario.

Emplea por lo menos seis caracteres.

No utilices una palabra clave que hayas utilizado en otro sitio.

No utilices patrones de palabras clave (asdf) ni números secuenciales (1234).

Incluye signos de puntuación. Utiliza una combinación de letras mayúsculas y

minúsculas e incluye números.

Incluye elementos similares que puedan sustituirse entre sí, como el número cero

en lugar de la letra "O" o el símbolo de dólar ($) en lugar de la letra "S".

Incluye sustituciones fonéticas, como "Hoy T quiero + K ayer" en lugar de "Hoy te

quiero más que ayer".

Evita que la contraseña sólo incluya números, letras mayúsculas o letras

minúsculas.

Utiliza métodos para recopilar letras y números al azar, como abrir un libro, mirar

la matrícula de un vehículo o anotar la tercera letra de las primeras diez palabras

que veas.

No repitas caracteres (aa11).

No utilices una contraseña que se ofrezca como ejemplo de buena contraseña.

CONCLUSIONES

Como estudiantes y próximos a trabajar en auditoria es importante el aprender técnicas para

cuidar nuestra información personal, académica, de nuestras cuantas bancarias para así poder

hacer frente a posibles riesgos de pérdida o robo de nuestra información y evitar serios

problemas.

Es importante el guardar confidencialidad con las contraseñas y no compartirlas ya que no sabes el

actuar de las personas.

Tenemos que estar pendientes al momento de ver algo sospechoso en nuestras cuentas y cambiar

inmediatamente antes que nos cambien o se nos dañe.

Los administradores de cuenta deben manejar con responsabilidad la entrega de las contraseñas y

mantener un contacto directo brindando la información necesaria para con el usuario.

No la reveles a nadie. No la anotes. No envíes nunca tu contraseña en un mensaje de correo

electrónico. Ni Google ni Google Calendar te pedirán que les envíes tu contraseña por correo

electrónico. Cámbiala con frecuencia.

GABRIELA RUIZ