¿ Q u é H a c e u n S is te m a S e g u r o ? En el sentido más básico, un sistema de seguridad de computación asevera que el ordenador realiza lo que supone debe ejecutar, incluso si los usuarios no hacen lo que corresponde. Además, protege la información almacenada de su pérdida y la asegura frente a cambios maliciosos, mal intencionados o accidentales, como modificaciones a través de accesos no autorizados. ¿Cómo un sistema de seguridad proporciona protección? Existen cuatro métodos primarios: 1.- Control de Acceso al sistema. 2.- Control de Acceso a los datos. 3.- Administración del sistema y seguridad. 4.- Diseño de Sistemas. Acceso al Sistema. (Conexión al sistema o Logging). La primera forma con la que un sistema provee seguridad, es controlando su acceso. ¿Quién permite el login? ¿Cómo le otorga legitimidad al usuario? ¿Cómo el sistema sigue la pista de quién está haciendo qué en su interior? Todo lo anterior, es una clase de desafío. El usuario le indica al computador quién es y éste verifica que sea así. En términos de seguridad, estos dos pasos son llamados Identificación y Autentificación. Identificación y Autentificación La identificación es la manera en que el usuario señala quién es. La autentificación es la forma en que la persona le prueba al sistema que es quien dice ser. En los sistemas multiusuarios, la persona se identifica a sí misma y el ordenador debe autentificar su identidad antes que el individuo pueda accederlo. Hay tres maneras clásicas en las cuales el usuario puede probar quién es: 1.- Algo que conoce: Password. 2.- Algo que tiene: Tokens, Tarjetas Inteligentes. 3.-Algo que es: Retina, Firma, Huella Dactilar, Voz, Mano. Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected] 1 En la mayoría de los sistemas, la persona se identifica a sí misma ingresando alguna clase de autentificador único de login, seguido de una clave. El identificador es un nombre, iniciales, un número cualquiera o número de cuenta asignado por el administrador del sistema basado en su proprio nombre y/o grupo de usuarios. El password es típicamente un string, letras o dígitos asociados sólo por la persona. En casi todos los sistemas podemos encontrar el modelo: Login – Password. El password es la principal defensa contra los intrusos. Protege al sistema y sus datos, por lo que el usuario debe seleccionar buenas claves, protegerlas y cuidarlas. Consejos para proteger y seleccionar un password Las decisiones sobre el ingreso a los sistemas son el corazón de la seguridad de los computadores y las resoluciones de acceso están basadas en las claves, por ende, resulta vital su protección y todo lo que tenga que ver con la información del login. La mayoría de los sistemas operativos que se ofrecen en el mercado poseen herramientas de control de logins y gestión de password que la administración del sistema puede mezclar para proveer una optima protección a los computadores. Estas características de seguridad son muy atractivas y relativamente fáciles de implementar. Algunas de ellas, se indican a continuación: 1.- Mensajes de sistemas. 2.- Limitación de conexión a internet. 3.-Limitación en tiempos de conexión. 4.-Mensajes sobre la última conexión. 5.-Cambio de password por el usuario (bancos). 6.-Expiración del password. 7.-Largo mínimo: 6- 8 caracteres. 8.-Password para el administrador del sistema. 9.-Password primario y secundario. Proteger el password almacenado Cualquier sistema necesita mantener la autentificación de sus datos. Típicamente, los passwords validados son almacenados en un archivo. Este archivo típicamente es accesado bajo ciertas circunstancias muy limitadas: a) Cuando un usuario nuevo es registrado. b) Cuando se cambia el password. c) Cuanto la persona se conecta y necesita ser autentificada. La protección del password es extremadamente crítica para la seguridad del los sistemas. Los computadores usan la encriptación y el control de acceso para proteger los datos del password. Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected] 2 Consejos para seleccionar passwords 1.- Nunca establezca una contraseña nula o que sea igual al nombre del usuario. Por ejemplo: Login: pperez Password: pperez 2.- No escoja una palabra que figure en algún diccionario de cualquier idioma. 3.- Evite crear contraseñas que sean sustantivos comunes, años (como el de nacimiento) o nombres, especialmente el de su pareja, sus hijos o el de su mascota. 4.- Establezca contraseñas de al menos 8 a 10 caracteres de longitud. 5.-Combinar mayúsculas, minúsculas, números y símbolos en la contraseña. 6.-Use una contraseña por cada sitio. Si desea saber la robustez de su contraseña visite la página web: http://www.securitystats.com/tools/password.php Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected] 3