Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Una contrasea es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso. Una buena contrasea debe cumplir, al menos, tres de estas cuatro caractersticas:
Tener nmeros Tener letras Tener maysculas y minsculas Tener smbolos ($, @, &, #, etc.)
A parte, para que una contrasea sea segura tambin debe cumplir los siguientes requisitos:
La longitud no debe ser inferior a siete caracteres. A mayor longitud ms difcil de adivinar. No debe formarse con nmeros y/o letras que estn adyacentes en el teclado. Ejemplos de malas contraseas son: 123456, 1q2w3e o 123QWEasd. La contrasea no debe contener informacin que sea fcil de averiguar, por ejemplo, nombre de usuario de la cuenta, informacin personal (cumpleaos, nombres de hijos, etc.) No debe contener palabras existentes en algn idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso comn.
Buenas prcticas
No uses la misma contrasea para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales. La contrasea es algo privado, no la dejes escrita en ningn sitio, y mucho menos al lado del ordenador. Cambia las contraseas que traen por defecto los dispositivos y servicios en lnea. Un ejemplo es el de los router WiFi, que traen por defecto contraseas pblicamente conocidas, que un atacante podra utilizar. Limita el uso de las contraseas almacenadas en el navegador para los servicios crticos. Si es posible el mejor sitio es la memoria de uno mismo.
Usar una frase fcil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la ltima letra de cada palabra, etc. Ejemplo: Utilizar la primera letra de cada palabra. Frase: El 4 de Noviembre es mi cumpleaos. Contrasea: E4dNemc Usar una semilla y aplicarle un algoritmo: En cada lugar donde debamos crear una contrasea, pensamos en una semilla, que no es ms que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un algoritmo que es una combinacin de pasos que utilizaremos para crear las contraseas de cualquier sitio. La ventaja de utilizar este mtodo es que slo ser necesario recordar el algoritmo. Ejemplo: Recordar contrasea de Hotmail. Semilla: hotmail Algoritmo: Quitarle las tres primeras letras, poner en maysculas la primera letra, aadir al principio el nmero 82, aadir el final los smbolos *#. Contrasea: 82Mail*#
No utilices en tu contrasea informacin personal o que pueda relacionarse contigo. No utilice fechas de cumpleaos, nmeros de telfono, direcciones, apodos, nombres de familiares, etc. ya que es informacin relativamente fcil de descubrir. No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario. Los intrusos utilizan distintas herramientas que prueban todas las palabras posibles en diccionarios de varios idiomas tratando de descifrar la contrasea. No hagas pblica tu contrasea bajo ningn concepto. Nunca debes apuntar tu contrasea en un papel, ni en un post-it, ni en un archivo ni en algn medio electrnico. No utilices la misma contrasea. Debes tener contraseas distintas en cada sistema. Si no cumples esta regla y alguien descubre tu contrasea en alguno de los sistemas que utilizas, podr utilizarla mltiples veces en diferentes sistemas.
Nunca realices actividades bancarias en computadoras pblicas como lo son los cafs Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de cmputo es la instalacin de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseas. No reveles tu contrasea a ninguna persona. Un usuario malicioso puede pretender ser otra persona en el telfono o va correo electrnico, y utilizar cualquier pretexto falso por el cual necesita tu contrasea. Cambia de forma peridica tu contrasea. Como una buena prctica de seguridad es recomendable cambiar, al menos una vez al mes, la contrasea en cada uno de los servicios que utilizas.
http://www.osi.es/protegete/protegete-en-internet/contrase%C3%B1as-seguras http://es.wikipedia.org/wiki/Contrase%C3%B1a http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=185