Sei sulla pagina 1di 2

Contraseas

Las contraseas son las herramientas ms utilizadas para restringir al acceso a los sistemas
informticos. Sin embargo, solo son efectivas si se escogen con cuidado, la mayor parte de
los usuarios de computadores escogen contraseas que son fciles de adivinar. El nombre
de la pareja, el de un hijo o el de una mascota, palabras relacionadas con trabajos o
aficiones o caracteres consecutivos del teclado. Un estudio descubri que las contraseas
favoritas en el Reino Unido son Fred-God, mientras que en Amrica eran, Love- sexy. Los
hackers conocen y explotan estos clichs, por lo que un usuario precavido no debe utilizar.
Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales o
nombres como contraseas, evitando as que los hackers puedan usar diccionarios para
adivinarlas, incluso la mejor contrasea debe cambiarse peridicamente.
Combine letras, nmeros y smbolos. Cuando ms diversos sean los tipos de caracteres de
la contrasea, ms difcil ser adivinarla.
En sistemas informticos, mantener una buena poltica de seguridad de creacin,
mantenimiento y recambio de claves es un punto crtico para resguardar la seguridad y
privacidad.
Muchas passwords de acceso son obtenidas fcilmente porque involucran el nombre u otro
dato familiar del usuario y, adems, esta nunca (o rara vez) se cambia. En este caso el
ataque se simplifica e involucra algn tiempo de prueba y error. Otras veces se realizan
ataques sistemticos (incluso con varias computadoras a la vez) con la ayuda de programas
especiales y diccionarios que prueban millones de posibles clave, en tiempos muy breves,
hasta encontrar la password correcta.
Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles
passwords de los usuarios. Este archivo es utilizado para descubrir dicha password en
pruebas de fuerza bruta. Actualmente es posibles encontrar diccionarios de gran tamao
orientados, incluso, a un rea especfica de acuerdo al tipo de organizacin que se ese
Normas de Eleccin de Claves
Se debe tener en cuenta los siguientes consejos:

No utilizar contraseas que sean palabras (aunque sean extranjeras), o nombres (el
del usuario, personajes de ficcin miembros de la familia, mascotas, marcas,
ciudades, lugares u otro relacionado).
No usar contraseas completamente numricas con algn significado (telfono,
D.N.I... fecha de nacimiento patente del automvil, etc.,).
No utilizar tecnologa tcnica conocida.
Elegir una contrasea que mezcle caracteres alfabticos ( maysculas y
minsculas) y numricos

Deben ser largas, de 8 caracteres o ms.


Tener contraseas diferentes en mquinas diferentes y sistemas
diferentes. Es posibles una contrasea base y ciertas variaciones lgicas
de la misma para distintas maquinas. Esto permite que si una password
de un sistema cae no caigan todos los dems sistemas por utilizar la
misma password.
Deben ser fciles de recordar para no verse obligado a escribirlas.
Algunos ejemplos son: