7/23/2019 Gestion de Contraseas SegPrivRedesI
1/15
GESTION DEGESTION DE
CONTRASEASCONTRASEAS
7/23/2019 Gestion de Contraseas SegPrivRedesI
2/15
CONTRASEAS
Las contraseas son la linea frontal de defensa contra
los intrusos.
Todos los sistemas actuales requieren que el usuarioproporcione no solo un nombre sino tambien unacontrasea para el acceso.
La contrasea sirve para autentificar el identificador delindividuo que entra en el Sistema.
7/23/2019 Gestion de Contraseas SegPrivRedesI
3/15
CONTRASEAS
El identificador provee la seguridad de la siguiente
manera:
Determina si el usuario esta autorizado para acceder alsistema.
Determina los privilegios otorgados al usuario.
Se usa en lo que se conoce como control de accesodiscrecional.
7/23/2019 Gestion de Contraseas SegPrivRedesI
4/15
CONTRASEAS
Protecci n de las contraseas.
!eneralmente en los Sistemas "perativos las contraseasno se guardan en te#to claro sino de forma cifrada outilizando un esquema de autentificaci n como $D% oS&'().Para el caso de Linu# se transforman en una cadena dete#to mediante un algoritmo *as* criptogr+fico, de formatal que la cadena resultante no se parece en nada a laoriginal.
7/23/2019 Gestion de Contraseas SegPrivRedesI
5/15
CONTRASEAS
-ulnerabilidad de las ontraseas.
Pueden darse diferentes tipos de ataques a lascontraseas.).'taque de fuerza bruta./.'taque de diccionario.0.'taques &ibridos.1.2egistradores de pulsaciones.%.3ngenier4a Social.5.El espiona6e.
7/23/2019 Gestion de Contraseas SegPrivRedesI
6/15
CONTRASEAS
Vulnerabilidad de las Contraseas.
'lgunas alternativas para averiguar contraseas:).Probar nombre de usuario, las iniciales, nombre decuenta e informaci n personal relevante./.3ntentar palabras de distintos diccionarios.0.2ealizar distintas permutaciones en las palabras delpaso /.1.Probar distintas permutaciones de ma78sculas en laspalabras del paso /.
7/23/2019 Gestion de Contraseas SegPrivRedesI
7/15
CONTRASEAS
ontrol de acceso.
9na forma de frustar un ataque de contrasea es denegaral oponente el acceso al arc*ivo de contraseas.En el caso de Linu# lo podemos encontrar enetc s*ado; aunque puede cambiar dependiendo de ladistribucion de Linu#.Pueden darse diferentes tipos de ataques a lascontraseas.).'taque de fuerza bruta./.'taque de diccionario.
0.'taques &ibridos.1.2egistradores de pulsaciones.%.3ngenier4a Social.5.El espiona6e.
7/23/2019 Gestion de Contraseas SegPrivRedesI
8/15
CONTRASEAS
Estrategias de seleccin de contraseas.&a7 cuatro t
7/23/2019 Gestion de Contraseas SegPrivRedesI
9/15
CONTRASEAS
ol!ticas de contraseas.El acceso a la cuenta de un solo empleado de unaempresa puede poner en riesgo la seguridad general detoda la organizaci n. Por lo tanto, todas las empresas quedeseen garantizar un nivel de seguridad ptimo debenestablecer una verdadera pol4tica de protecci n decontrasea.Para la elecci n se debe considerar:=ue la contrasea tenga una longitud m4nima
=ue tenga caracteres especiales=ue combinen ma78sculas con min8sculas
7/23/2019 Gestion de Contraseas SegPrivRedesI
10/15
CONTRASEAS
Varias Contraseas.>o es bueno tener s lo una contrasea, como tampoco esbueno usar en su tar6eta bancaria el mismo c digo queusa para su telque usa en su tel
7/23/2019 Gestion de Contraseas SegPrivRedesI
11/15
CONTRASEAS
onsideraciones al crear o generar las ontraseas.
E"ite las siguientes contraseas:su nombre de registro
su apellidosu nombre o el de una persona querida ?pare6a, *i6o,etc
7/23/2019 Gestion de Contraseas SegPrivRedesI
12/15
CONTRASEAS
E6emplo de contraseas d
7/23/2019 Gestion de Contraseas SegPrivRedesI
13/15
CONTRASEAS
omo verificar si la contrasea es d
7/23/2019 Gestion de Contraseas SegPrivRedesI
14/15
CONTRASEAS
$etodolog4a para crear contraseas fuertes.Piense en una frase facil de recordar. el canal de panama la octava maravilla del mundo onviertala en un acr nimo. ecdplomdm
'ada comple6idad al sustituir numero 7 simbolo por lasletras. E6emplo: o H I, m H % Entonces ser4a: ecdplI%d% 'greguele mas comple6idad al poner al menos una letraen ma7uscula.
E6emplo: EcdplI%d%
CONTRASEAS
7/23/2019 Gestion de Contraseas SegPrivRedesI
15/15
CONTRASEAS
onsideraciones adicionales.
uentas de root.Edite el arc*ivo etc pass;d 7 cambie el s*ell
de bin bas* a sbin nologin.
Edite el arc*ivo etc ss* ss*dJconfig 7 establezca elpar+metro Permit2ootLogin a no.
uentas de administrador.9tilizar cuentas alternas. ontrolar los permisos a
los usuarios seg8n su funci n.