Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Cómo crear contraseñas seguras - UNAM-CERT

Anuncio 
¿Cómo crear contraseñas seguras?
• Contraseñas
• ¿Por qué debemos establecer una contraseña segura?
• ¿Qué es una contraseña segura?
• ¿Cómo crear una contraseña segura y fácil de recordar?
• ¿Qué aspectos importantes debo considerar en la creación y empleo de contraseñas?
• Y recuerda:
• Animación
Contraseñas
Hoy en día la confidencialidad de los datos es uno de los objetivos principales de la seguridad en cómputo y
uno de los mecanismos para lograrla mediante el uso de contraseñas.
Las contraseñas son claves que usamos para tener acceso a nuestra información privada que se encuentra
almacenada en alguna computadora, correo electrónico, cuentas bancarias o cualquier otra fuente de
almacenamiento de información, ya sea privada o confidencial.
El problema principal de la seguridad radica en el empleo de contraseñaas débiles para la protección de los
datos, ya que esto permite que los intrusos realicen distintos ataques contra sistemas tratando de comprometer
su seguridad.
La mejor solución ante ello es el empleo de contraseñas robustas que otorguen un grado de seguridad más
elevado para la protección de la información. Uno de los inconvenientes principales en el empleo de
contraseñas robustas es que son difíciles de recordar, sin embargo existen técnicas que permiten utilizarlas sin
necesidad de anotarlas en algún lugar físicamente o decírselas a alguien más.
¿Por qué debemos establecer una contraseña segura?
En el amplio mundo de Internet existen usuarios maliciosos que utilizan distintas herramientas con el objetivo
de descifrar las contraseñas desde un equipo remoto. Este trabajo les resulta más sencillo si el usuario emplea
contraseñas débiles. Con contraseñas débiles nos referimos a contraseñas en blanco, que utilizan el nombre o
apellido del usuario, alguna palabra que aparezca en un diccionario, el nombre de la mascota o del hijo(a) del
usuario, etc.
Para poder conservar la privacidad de nuestros datos debemos establecer una contraseña robusta que nos
proteja contra los ataques de estos intrusos.
Teniendo una contraseña fuerte y segura podemos disminuir considerablemente esta clase de riesgos. Por
ejemplo, imagina que estás realizando transferencias bancarias por Internet y un usuario malicioso que navega
en la red intenta adivinar tu contraseña empleando diferentes herramientas; si tu contraseña fuera débil, ésta
podría ser descubierta con facilidad y el intruso podría realizar las transferencias que deseara a otra cuenta sin
que te percataras de ello.
¿Qué es una contraseña segura?
Una contraseña segura es aquella que cuenta con caracteres especiales y un mínimo de longitud. La
contraseña debe tener como mínimo ocho caracteres, combinando letras mayúsculas, letras minúsculas, signos
de puntuación y números. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será
adivinarla y entre más caracteres tenga mejor.
Cada caracter que agregues a tu contraseña aumenta exponencialmente el grado de protección que ofrece.
En caso de que una contraseña no pueda contener símbolos, deberá ser más larga para conseguir el mismo
nivel de protección.
¿Cómo crear una contraseña segura y fácil de recordar?
Todas nuestras contraseñas deben de contar con letras mayúsculas y minúsculas, números, signos de
puntuación (puntos, comas, paréntesis, etc.), entre otros ya que al ser más diversos los caracteres utilizados,
más difícil será para el usuario malicioso descubrirla.
El punto de partida para crear tu contraseña segura es pensar en una frase que se pueda recordar. Piensa en
una frase que puedas memorizar sin problemas, de esta frase emplearás la primera letra o cualquier letra de la
frase que sea significativa.
A continuación se muestran algunas frases y una posible contraseña generada a partir de las mismas:
Posible
contraseña
La cultura en la seguridad siglo XX
lcelsdsXX
Tengo cuatro hermanos y dos hermanas
Tchoydha
Mi cumpleaños es el 9 de julio
mcsee9djo
Esto no proporciona un grado aceptable de seguridad, por lo que hay que aumentar la complejidad
combinando letras mayúsculas, minúsculas y números.
Frase
A las contraseñas generadas anteriormente podríamos implementarles algunas modificaciones como cambiar
algunas letras minúsculas por mayúsculas y escribir un número en vez de letra o viceversa, por ejemplo, poner
una "n" en vez de una "ñ", cambiar una "e" por un "3" y la letra "L" por un "1".
Las contraseñas quedarán de la siguiente manera:
Posible
contraseña
La cultura en la seguridad siglo XX
1CelSds2X
Tengo cuatro hermanos y dos hermanas
T4h0y2Ha
Mi cumpleaños es el 9 de julio
Mcse3Ndj0
Ahora es posible cambiar algunas letras por símbolos especiales que se nos hagan fáciles de recordar. De esta
forma, la letra "A" podemos cambiarla por un "@" y la letra "S" por un "$".
Frase
Nuestra contraseña quedaría de la siguiente manera:
Posible
contraseña
La cultura en la seguridad siglo XX
1Cel$ds2X
Tengo cuatro hermanos y dos hermanas
T4h0y2H@
Mi cumpleaños es el 9 de julio
Mc$e3Ndj0
Por último le pondremos algún otro carácter especial como un punto ".", coma ",", signo de gato "#", etc. ya
sea al principio, en medio o al final de la contraseña.
Frase
La contraseña podría quedar de la siguiente forma:
Posible
contraseña
La cultura en la seguridad siglo XX
1Cel$ds.2X
Tengo cuatro hermanos y dos hermanas
T4h0y,2H@
Mi cumpleaños es el 9 de julio
#Mc$e3Ndj0
A esta contraseña aún podríamos agregarle más caracteres con el propósito de hacerla más robusta,
recordando que la longitud es un punto importante a considerar.
Frase
A continuación se muestra el resultado de generar contraseñas robustas a partir de frases comunes:
Posible
contraseña
La cultura en la seguridad siglo XX
1Cel$ds.2X;
Tengo cuatro hermanos y dos hermanas
T4h0y,2H@*
Mi cumpleaños es el 9 de julio
#Mc$e3Ndj0.
Es importante señalar que debe contar con una contraseña diferente para cada servicio que utilices y que
requiera contraseña, es decir, una contraseña para su correo electrónico, otra diferente para su banca en línea,
etc. Además, es conveniente cambiar tu contraseña regularmente como mínimo una vez al mes, de tal forma
que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la capte, ya no le sirva
puesto que ha sido renovada.
Frase
¿Qué aspectos importantes debo considerar en la creación y empleo de
contraseñas?
• No utilices en tu contraseña información personal o que pueda relacionarse contigo. No utilice
fechas de cumpleaños, números de teléfono, direcciones, apodos, nombres de familiares, etc. ya que
es información relativamente fácil de descubrir.
• No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario. Los
intrusos utilizan distintas herramientas que prueban todas las palabras posibles en diccionarios de
varios idiomas tratando de descifrar la contraseña.
• No hagas pública tu contraseña bajo ningún concepto. Nunca debes apuntar tu contraseña en un
papel, ni en un post-it, ni en un archivo ni en algún medio electrónico.
• No utilices la misma contraseña. Debes tener contraseñas distintas en cada sistema. Si no cumples
esta regla y alguien descubre tu contraseña en alguno de los sistemas que utilizas, podrá utilizarla
múltiples veces en diferentes sistemas.
• Nunca realices actividades bancarias en computadoras públicas como lo son los cafés Internet.
Una de las actividades comunes de los intrusos al comprometer un equipo de computo es la
instalación de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe
desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseñas.
• No reveles tu contraseña a ninguna persona. Un usuario malicioso puede pretender ser otra persona
en el teléfono o vía correo electrónico, y utilizar cualquier pretexto falso por el cual necesita tu
contraseña.
• Cambia de forma periódica tu contraseña. Como una buena práctica de seguridad es recomendable
cambiar, al menos una vez al mes, la contraseña en cada uno de los servicios que utilizas.
Y recuerda:
El empleo constante de contraseñas para la protección de nuestra información, debe considerarse en la
actualidad como un hábito de nuestro quehacer cotidiano, parte de nuestra cultura, teniendo en cuenta que el
contacto con la computadora y las redes de comunicación es inevitable e imprescindible en muchas de las
actividades que desempeñamos diariamente, desde conversar con alguien por chat, retirar dinero de un cajero
automático, realizar transacciones bancarias o enviar archivos digitales. Estas son innumerables tareas que no
pueden realizarse de otro modo, por lo cual se convierte en un factor de gran importancia el uso de
contraseñas seguras.
Revisión histórica
• Liberación original: 15 de junio de 2006
• Última revisión: octubre de 2009
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de
este documento a:
• Lissete Morones Sánchez
• Jesús Ramón Jiménez Rojas
• Oscar Raúl Ortega Pacheco
• Rocío del Pilar Soto Astorga
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Documentos relacionados
Asignación de derechos de acceso (privilegios)
Asignación de derechos de acceso (privilegios)
Descargar
Anuncio
Anuncio