Una contrasea o clave es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea debe mantenerse en secreto ante aquellos a quien no se le permite el acceso. A aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso. El uso de contraseas se remonta a la antigedad: los centinelas que vigilaban una posicin solicitaban el santo y sea al que quisiera pasar. Solamente le permiten el acceso a aquella persona que conoce la sea. En la era tecnolgica, las contraseas son usadas comnmente para controlar el acceso a sistemas operativos de computadoras protegidas, telfonos, decodificadores de TV por cable, cajeros automticos de efectivo, etc. Un tpico ordenador puede hacer uso de contraseas para diferentes propsitos, incluyendo conexiones a cuentas de usuario, accediendo al correo electrnico de los servidores, accediendo a bases de datos, redes, y pginas web, e incluso para leer noticias en los peridicos (diarios) electrnicos. En la lengua inglesa se tienen dos denominaciones distintivas para las contraseas: password (palabra de acceso) y pass code (cdigo de acceso), donde la primera no implica necesariamente usar alguna palabra existente (sin embargo, es normal emplear alguna palabra familiar o de fcil memorizacin por parte del usuario), la primera suele asociarse tambin al uso de cdigos alfanumricos (tambin llamado PIT - Personal Identification Text), mientras que la segunda frecuentemente se liga a la utilizacin de algn cdigo numrico (asimismo llamado PIN - Personal Identification Number). Esto ocurre igualmente en el habla espaola, ya que en ocasiones clave y contrasea se usan indistintamente Algunos sistemas almacenan contraseas como archivos de texto. Si algn atacante gana acceso al archivo que contienen las contraseas, entonces todas estas se encontrarn comprometidas. Si algunos usuarios emplean diferentes cuentas, stas estarn comprometidas de igual manera. Los mejores sistemas almacenan las contraseas en una forma de proteccin criptogrfica, as, el acceso a la contrasea ser ms difcil para algn espa que haya ganado el acceso interno al sistema, aunque la validacin todava sigue siendo posible. Un esquema criptogrfico comn almacena solamente el texto de la contrasea codificado, conocido como hash. Cuando un usuario teclea la contrasea en este tipo de sistema, se genera a partir de la contrasea y mediante un algoritmo el cdigo hash equivalente para esa contrasea, y si el resultante (hash) coincide con el valor almacenado, se permite el acceso al usuario.
El texto codificado de la contrasea se crea al aplicar una funcin criptogrfica usando la
contrasea y normalmente, otro valor conocido como salt en ingls. El salt previene que los atacantes construyan una lista de valores para contraseas comunes. Las funciones criptogrficas ms comunes son la MD5 y SHA1. Una versin modificada de DESfue utilizada en los primeros sistemas Unix. Si la funcin que almacena la contrasea est bien diseada, no es computacionalmente factible revertirla para encontrar el texto directamente. Sin embargo, si algn atacante gana acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran cantidad de herramientas disponibles para comparar los resultados cifrados de cada palabra dentro de una coleccin, como un diccionario. Estn ampliamente disponibles largas listas de contraseas posibles en muchos lenguajes y las herramientas intentarn diferentes variaciones uestran con su existencia la relativa fortaleza de las diferentes opciones de contrasea en contra de ataques. El uso derivado de una funcin para una clave puede reducir este riesgo Desafortunadamente, existe un conflicto fundamental entre el uso de estas funciones y la necesidad de un reto de autenticacin; este ltimo requiere que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la contrasea), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido en su forma almacenada. En los sistemas Unix al hacer una autenticacin remota, el secreto compartido se convierte en la forma burda de la contrasea, no la contrasea en s misma; si un atacante puede obtener una copia de la forma burda de la contrasea, entonces ser capaz de acceder al sistema remotamente, incluso sin tener que determinar cul fue la contrasea original. Una contrasea dbil sera una que fuese muy corta o que fuese la predeterminada, o una que pudiera adivinarse rpidamente al buscar una serie de palabras que es posible encontrar en diccionarios, nombres propios, palabras basadas en variaciones del nombre del usuario. Una contrasea fuerte debe ser suficientemente larga, al azar, o producirse slo por el usuario que la eligi, de modo tal que el 'adivinarla' requiera un largo tiempo. Ese tiempo 'demasiado largo' variar de acuerdo al atacante, sus recursos, la facilidad con la que la contrasea se pueda descubrir, y la importancia de sta para el atacante. Por lo tanto, una contrasea de un estudiante quizs no valga la pena para invertir ms de algunos segundos en la computadora, mientras que la contrasea para acceder al control de una transferencia de dinero del sistema de un banco puede valer varias semanas de trabajo en una computadora. Ejemplos de contraseas dbiles incluyen las siguientes: administrador, 1234, "nombre del usuario", xx/xx/xx - fechas importantes, ya que la mayora de estas se encuentran en bases de datos o en diccionarios (dictionary search attack). Ejemplos de contraseas fuertes seran las siguientes: tastywheeT34, partei@34! y #23kLLflux. Estas contraseas son largas y usan combinaciones de letras maysculas y minsculas, de nmeros y de smbolos. No pueden hallarse fcilmente en listas de contraseas y son suficientemente largas para provocar que una bsqueda burda resulte imprctica en la mayor parte de los casos. Ntese que algunos sistemas no permiten smbolos como #, @ y ! en contraseas y son ms difciles de encontrar en algunos teclados diseados para ciertos pases.
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más