Laboratorio: Crear y almacenar contraseas seguras

Objetivos
Comprender los conceptos correspondientes a una contrasea segura.
Parte 1: Explore los conceptos relacionados con la creacin de una contrasea segura.
Parte 2: Desea explorar los conceptos relacionados con el almacenamiento seguro de sus
contraseas?

Aspectos bsicos/situacin
Las contraseas se usan mucho para reforzar el acceso a los recursos. Los atacantes usarn muchas
tcnicas para descubrir las contraseas de los usuarios y conseguir acceso no autorizado a recursos o datos.
Para protegerse mejor, es importante que entienda en qu consiste una contrasea segura y cmo
almacenarla en forma segura.

Recursos necesarios
Computadora o dispositivo mvil con acceso a Internet

Parte 1: Creacin de una contrasea segura

Las contraseas seguras tienen cuatro requisitos principales que se detallan a continuacin por orden de
importancia:
1) El usuario debe poder recordar la contrasea fcilmente.
2) Otra persona no debe poder adivinar la contrasea.
3) Un programa no debe poder adivinar ni descubrir la contrasea.
4) Debe ser compleja, incluyendo nmeros, smbolos y una combinacin de letras maysculas y
minsculas.
Basndose en la lista anterior, el primer requisito, probablemente, sea el ms importante porque usted debe
poder recordar su contrasea. Por ejemplo, la contrasea #4sFrX^-aartPOknx25_70!xAdk<d! se considera
una contrasea segura porque satisface los tres ltimos requisitos, pero es muy difcil de recordar.
Muchas organizaciones requieren contraseas que contengan una combinacin de nmeros, smbolos y
letras maysculas y minsculas. Las contraseas que cumplen con esta poltica estn bien siempre y cuando
los usuarios puedan recordarlas. Abajo hay un ejemplo de un conjunto de directivas de contrasea en una
organizacin tpica:
La contrasea debe tener una longitud de, al menos, 8 caracteres.
La contrasea debe contener letras maysculas y minsculas.
La contrasea debe contener un nmero.
La contrasea debe contener un carcter especial.

2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 3
Laboratorio: Crear y almacenar contraseas seguras

Tmese un momento para analizar las caractersticas de una contrasea segura y el conjunto comn de
directivas de contrasea antes mencionado. Por qu el conjunto de polticas deja de lado los dos primeros
puntos? Explique.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Una excelente forma de crear contraseas seguras es elegir cuatro o ms palabras al azar y concatenarlas. La
contrasea televisionranabotasiglesia es ms segura que J0n@que#81. Observe que, si bien la segunda
contrasea cumple con las polticas antes descritas, los programas descifradores de contraseas (cracks) son
muy eficientes para detectar este tipo de contrasea. Aunque muchos conjuntos de directivas de contrasea no
aceptarn la primera contrasea, televisionranabotasiglesia, esta es mucho ms segura que la segunda. Es
mucho ms fcil de recordar para el usuario (especialmente, si est asociada con una imagen), es muy larga y
su factor aleatorio hace que sea ms difcil de adivinar para los programas descifradores de contraseas.
Con una herramienta de creacin de contraseas en lnea, cree contraseas basadas en el conjunto comn
de directivas de contrasea para empresas antes descrito.
a. Abra un navegador web y vaya a http://passwordsgenerator.net.
b. Seleccione las opciones para cumplir con el conjunto de directivas de contrasea.
c. Genere la contrasea.
La contrasea generada es fcil de recordar?
____________________________________________________________________________________
____________________________________________________________________________________
Mediante una herramienta de creacin de contraseas en lnea, cree contraseas basadas en palabras
al azar. Tenga en cuenta que, como las palabras se escriben unidas, no se consideran como palabras
del diccionario.
d. Abra un navegador web y vaya a http://preshing.com/20110811/xkcd-password-generator/.
e. Genere una contrasea de palabras al azar haciendo clic en Generate Another! en la parte superior de
la pgina web.
f. La contrasea generada es fcil de recordar?
____________________________________________________________________________________
____________________________________________________________________________________

Parte 2: Almacenamiento seguro de contraseas

Si el usuario elige usar un administrador de contraseas, la primera caracterstica de una contrasea segura
puede ignorarse porque el usuario tiene acceso al administrador de contraseas en todo momento. Tenga
presente que algunos usuarios solo confan en su propia memoria para guardar sus contraseas. Los
administradores de contraseas, tanto locales como remotos, deben tener un almacn de contraseas, que
podra verse comprometido.
El almacn de contraseas del administrador de contraseas debe tener un cifrado seguro y el acceso a este
debe controlarse estrictamente. Gracias a aplicaciones de telfonos mviles e interfaces web, los
administradores de contraseas basados en la nube ofrecen acceso ininterrumpido y en cualquier momento
a los usuarios.

2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 3
Laboratorio: Crear y almacenar contraseas seguras

Un administrador de contraseas popular es LastPass.

Cree una cuenta de LastPass de prueba:
a. Abra un navegador web y vaya a https://lastpass.com/.
b. Haga clic en Start Trial para crear una cuenta de prueba.
c. Complete los campos, segn las instrucciones.
d. Establezca una contrasea maestra. Esta contrasea le da acceso a su cuenta de LastPass.
e. Descargue e instale el cliente LastPass para su sistema operativo.
f. Abra el cliente e inicie sesin con su contrasea maestra de LastPass.
g. Explore el administrador de contraseas de LastPass.
A medida que agrega contraseas a LastPass, en dnde se almacenan las contraseas?
____________________________________________________________________________________
Adems de usted, al menos una entidad ms tiene acceso a sus contraseas. Cul es esa entidad?
____________________________________________________________________________________
Si bien puede ser conveniente tener todas sus contraseas almacenadas en el mismo lugar, tambin
tiene desventajas. Puede pensar en algunas?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Parte 3: Entonces, qu es una contrasea segura?

Teniendo presentes las caractersticas de contrasea segura provistas al inicio de este laboratorio, elija una
contrasea que sea fcil de recordar pero difcil de adivinar. Est bien usar contraseas complejas siempre
que no afecten requisitos ms importantes como la capacidad para recordarlas fcilmente.
Si se usa un administrador de contraseas, la necesidad de que puedan recordarse fcilmente puede
omitirse.
A continuacin, se proporciona un resumen rpido:
Elija una contrasea que pueda recordar.
Elija una contrasea que otra persona no pueda asociar con usted.
Elija contraseas diferentes y nunca use la misma contrasea para servicios diferentes.
Est bien usar contraseas complejas siempre que esto no las haga difciles de recordar.

2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 3