Proteccin de contraseas

Una contrasea es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso. Una buena contrasea debe cumplir, al menos, tres de estas cuatro caractersticas:

Tener nmeros Tener letras Tener maysculas y minsculas Tener smbolos ($, @, &, #, etc.)

A parte, para que una contrasea sea segura tambin debe cumplir los siguientes requisitos:

La longitud no debe ser inferior a siete caracteres. A mayor longitud ms difcil de adivinar. No debe formarse con nmeros y/o letras que estn adyacentes en el teclado. Ejemplos de malas contraseas son: 123456, 1q2w3e o 123QWEasd. La contrasea no debe contener informacin que sea fcil de averiguar, por ejemplo, nombre de usuario de la cuenta, informacin personal (cumpleaos, nombres de hijos, etc.) No debe contener palabras existentes en algn idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso comn.

Buenas prcticas

No uses la misma contrasea para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales. La contrasea es algo privado, no la dejes escrita en ningn sitio, y mucho menos al lado del ordenador. Cambia las contraseas que traen por defecto los dispositivos y servicios en lnea. Un ejemplo es el de los router WiFi, que traen por defecto contraseas pblicamente conocidas, que un atacante podra utilizar. Limita el uso de las contraseas almacenadas en el navegador para los servicios crticos. Si es posible el mejor sitio es la memoria de uno mismo.

Trucos para crear contraseas seguras

Usar una frase fcil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la ltima letra de cada palabra, etc. Ejemplo: Utilizar la primera letra de cada palabra. Frase: El 4 de Noviembre es mi cumpleaos. Contrasea: E4dNemc Usar una semilla y aplicarle un algoritmo: En cada lugar donde debamos crear una contrasea, pensamos en una semilla, que no es ms que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un algoritmo que es una combinacin de pasos que utilizaremos para crear las contraseas de cualquier sitio. La ventaja de utilizar este mtodo es que slo ser necesario recordar el algoritmo. Ejemplo: Recordar contrasea de Hotmail. Semilla: hotmail Algoritmo: Quitarle las tres primeras letras, poner en maysculas la primera letra, aadir al principio el nmero 82, aadir el final los smbolos *#. Contrasea: 82Mail*#

Aspectos importantes para la creacin de contraseas seguras

No utilices en tu contrasea informacin personal o que pueda relacionarse contigo. No utilice fechas de cumpleaos, nmeros de telfono, direcciones, apodos, nombres de familiares, etc. ya que es informacin relativamente fcil de descubrir. No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario. Los intrusos utilizan distintas herramientas que prueban todas las palabras posibles en diccionarios de varios idiomas tratando de descifrar la contrasea. No hagas pblica tu contrasea bajo ningn concepto. Nunca debes apuntar tu contrasea en un papel, ni en un post-it, ni en un archivo ni en algn medio electrnico. No utilices la misma contrasea. Debes tener contraseas distintas en cada sistema. Si no cumples esta regla y alguien descubre tu contrasea en alguno de los sistemas que utilizas, podr utilizarla mltiples veces en diferentes sistemas.

Nunca realices actividades bancarias en computadoras pblicas como lo son los cafs Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de cmputo es la instalacin de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseas. No reveles tu contrasea a ninguna persona. Un usuario malicioso puede pretender ser otra persona en el telfono o va correo electrnico, y utilizar cualquier pretexto falso por el cual necesita tu contrasea. Cambia de forma peridica tu contrasea. Como una buena prctica de seguridad es recomendable cambiar, al menos una vez al mes, la contrasea en cada uno de los servicios que utilizas.
http://www.osi.es/protegete/protegete-en-internet/contrase%C3%B1as-seguras http://es.wikipedia.org/wiki/Contrase%C3%B1a http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=185

Arquitectura general de un sistema de deteccin de intrusiones

Desde el comienzo de la dcada de los ochenta se han llevado a cabo multitud de estudios referentes a la construccin de sistemas para la deteccin de intrusos. En todos estos estudios se han realizado diferentes propuestas y diseos con el objetivo de cumplir los siguientes requisitos: Precisin: Un sistema de deteccin de intrusos no debe que confundir acciones legtimas con acciones deshonestas a la hora de realizar su deteccin. Cuando las acciones legtimas son detectadas como acciones maliciosas, el sistema de deteccin puede acabar provocando una denegacin de servicio contra un usuario o un sistema legtimo. Este tipo de detecciones se conoce como falsos positivos. Cuanto menor sea el nmero de falsos positivos, mayor precisin tendr el sistema de deteccin de intrusos. Eficiencia: El detector de intrusos debe minimizar la tasa de actividad maliciosa no detectada (conocida como falsos negativos). Cuanto menor sea la tasa de falsos negativos, mayor ser la eficiencia del sistema de deteccin de intrusos. ste es un requisito complicado, ya que en ocasiones puede llegar a ser imposible obtener todo el conocimiento necesario sobre ataques pasados, actuales y futuros. Rendimiento. El rendimiento ofrecido por un sistema de deteccin de intrusos debe ser suficiente como para poder llegar a realizar una deteccin en tiempo real. La deteccin en tiempo real responde a la deteccin de la intrusin antes de que sta llegue a provocar daos en el sistema. Segn los expertos, este tiempo debera de ser inferior a un minuto. Escalabilidad. A medida que la red vaya creciendo (tanto en medida como en velocidad), tambin aumentar el nmero de eventos que deber tratar el sistema. El detector tiene que ser capaz de soportar este aumento en el nmero de eventos, sin que se produzca prdida de informacin. Este requisito es de gran relevancia en sistemas de deteccin de ataques distribuidos, donde los eventos son lanzados en diferentes equipos del sistema y deben ser puestos en correspondencia por el sistema de deteccin de intrusiones. Tolerancia en fallos. El sistema de deteccin de intrusiones debe ser capaz de continuar ofreciendo su servicio aunque sean atacados distintos elementos del sistema incluyendo la situacin de que el propio sistema reciba un ataque o intrusin).