La contraseña

10

Click here to load reader

Transcript of La contraseña

Page 2: La contraseña

La Contraseña

En el entorno de las empresas modernas, universidades, comercios y otros, se impone el uso de la computación.

Las computadoras, las redes que las conectan y los servicios disponibles a través de estas, introducen un nuevo elemento imprescindible: la contraseña.

La mayoría de los sitios web requieren inicios de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio.

Desde el punto de vista del uso personal determina la seguridad de la información y los servicios de los que depende el éxito del trabajo, el estudio u otras gestiones del individuo.

Debido a la importancia que cobran las contraseñas, es necesario realizar una selección adecuada de las mismas, mantener su secreto invariablemente y renovarla de forma periódica.

Page 3: La contraseña

Importancia de las contraseñas

• “...asegurarse de que los usuarios seleccionen buenas contraseñas es una de las partes más importantes de un sistema de computación seguro”.

• Según un estudio reciente, cada usuario tiene acerca de 25 cuentas que requieren contraseñas, e ingresa un promedio de ocho contraseñas por día.

• Pensemos entonces en las contraseñas como la llave o cerrojo de nuestra casa.

• Si no seleccionamos y cuidamos correctamente nuestra contraseña estamos entregando la llave de la casa a los intrusos.

Page 4: La contraseña

Seguridad de la Contraseña

Afortunadamente la mayor parte del software, incluyendo los sistemas operativos, emplea técnicas de cifrado.

Los métodos de cifrado empleados para resguardar las contraseñas son bastante fuertes, aunque no invulnerables.

Generalmente resultan métodos que se encuentran vencidos solo cuando un usuario selecciona de manera inadecuada su contraseña.

Page 5: La contraseña

Los riesgos que corren nuestras contraseñas

• Un intruso que se apodere de la base de datos de usuarios tiene mucho tiempo para emplear técnicas y herramientas que le permitan descifrar las contraseñas almacenadas allí.

• ¿Qué contraseñas serán descifradas más rápidamente?: aquellas que han sido seleccionadas de manera trivial.

• Usualmente las contraseñas que escogemos son palabras completas o combinaciones de palabras conocidas. Esta selección es propensa a los ataques de diccionarios.

• Por otra parte, las contraseñas también pueden ser obtenidas en su paso a través de la red.

• En este caso los intrusos emplean programas denominados sniffers o chismosos.

Page 6: La contraseña

• Aunque nuestro administrador de sistema o de la red puede tomar medidas para disminuir este riesgo, es importante aclarar que los protocolos que usamos en nuestras actividades cotidianas no fueron diseñados con objetivos de seguridad

• A otra “tecnología” se le ha dado la denominación de ingeniería social y permite deducir la información a partir de conversaciones con la víctima o simplemente estudiando sus características y relaciones personales.

Page 7: La contraseña

• Cada cual escoge la contraseña que desea (y el sistema lo permite).• La contraseña tiene 3 ó 4 caracteres de extensión.• La contraseña es una palabra conocida: el nombre de la persona o sus familiares, el

nombre de su mascota, el teléfono de la casa, la patente del auto, una palabra obscena (ojalá y fueran como las de las historietas: ¡$%##”*, %ç#\), la marca de la computadora o equipos cercanos.

• La contraseña es igual al nombre de usuario (user: pepe, password: pepe).• La contraseña tiene 20 caracteres (aunque su sistema solo trabaje con 8) y es una

secuencia de palabras como: “yoquieroaestela” o “estaesladelcorreo”.• La contraseña es una secuencia de caracteres consecutivos en el teclado: qwerty”,

“asdfg”, “12345” • La contraseña es seleccionada por el administrador o por un programa dedicado a

estos menesteres. En este caso la elección suele ser absolutamente imposible de recordar por el usuario y decide anotarla en su agenda, debajo del teclado o en la parte superior de su monitor.

• La contraseña es la misma que vino por defecto en el sistema. Ejemplos: admin”, “system”.

• La contraseña está en blanco. El usuario coloca su nombre en la ventana de autenticación, presiona “Enter” y listo.

Descuido en la selección de contraseñas

Page 8: La contraseña

Medidas para mejorar la protección y selección de las contraseñas

• Establecer un tamaño mínimo en las contraseñas. En un sistema sin mucha importancia puede decidirse por 5 ó 6 caracteres. Para mayor seguridad, se puede escoger 8 ó 10 caracteres como tamaño mínimo.

• Implementar el empleo de contraseñas complejas. En este caso debe indicarse el uso de caracteres en mayúsculas y minúsculas, números, signos de puntuación y caracteres especiales.

• Cambiar las contraseñas periódicamente. Tener en cuenta que si el tiempo es demasiado largo (8 ó 10 meses) no tiene ningún efecto.

Page 9: La contraseña

• Seleccionemos una frase que nos resulte familiar: “no por mucho madrugar amanece más temprano”;

“npmmamt”• También puede acudirse también a los nombres de las personas que integran nuestro hogar o

nuestro equipo de trabajo, entre otras fórmulas.• Luego, con el objetivo de obtener mayor complejidad, pueden introducirse signos de puntuación

como el punto (.)

“npmmamt.”• Teniendo en cuenta que la penúltima palabra es “más” esta podría ser fácilmente sustituida por

el símbolo de la operación matemática de suma:

“npmma+t.”• También pudiera sustituirse “por”:

“n*mma+t.”• Si queremos añadir mayúsculas podemos hacerlo al inicio, como cuando comenzamos a escribir

una oración:

“N*mma+t.”• Insertar números es fácil. Podemos buscar similitud entre alguno de los caracteres empleados y

un número del 0 al 9 o, simplemente, terminar con el número del año: “2012” o “13”.

“N*mma+t12.”

Como seleccionar una buena contraseña

Page 10: La contraseña

Otra idea

Primero, cree una contraseña base, quizás utilizando una combinación de las iniciales de su madre y la fecha en la que se graduó en la universidad.

Luego, agregue una variación del nombre del sitio web en el que está iniciando sesión. Por ejemplo, si posee una contraseña base de "lsf051088", agregue las primeras y las últimas dos letras del sitio (faok para Facebook.com).

Podemos tener una idea de la fortaleza de nuestra contraseña en el enlace:

https://www.grc.com/haystack.htm